了解 reCAPTCHA 的实现

本文档介绍了如何实现 reCAPTCHA 来保护您的网站、移动应用、API 或由 Web 应用防火墙 (WAF) 提供的服务内容。

网站的 reCAPTCHA 工作流程

下图简要介绍了如何在网站上实现 reCAPTCHA：

在网站上设置 reCAPTCHA 涉及以下步骤：

1. 创建 reCAPTCHA 密钥：选择最适合您的使用情形的 reCAPTCHA 密钥类型，然后创建密钥。

2. 将 reCAPTCHA 与您的网站集成：如需收集有关用户操作的信息并将其发送给 reCAPTCHA，请使用 reCAPTCHA JavaScript API 在网页上安装您创建的密钥。

3. 将 reCAPTCHA 与后端集成：在后端服务器中，创建评估以验证 reCAPTCHA 发送的令牌并评估风险。解读评估得分和相关风险，并定义如何处理用户，例如，仅当得分较高（表示风险较低）时才允许用户登录。

设置 reCAPTCHA 后，我们建议您在获得有关用户互动的更多信息时，对评估进行注释。这有助于 reCAPTCHA 微调网站专属模型并提高风险检测能力。

您还可以设置额外的安全措施，以保护您网站上的用户账号和付款工作流程。

如需了解相关说明，请参阅在网站上设置 reCAPTCHA。

移动应用的 reCAPTCHA 工作流

下图简要介绍了如何在移动应用上实现 reCAPTCHA：

在移动应用上设置 reCAPTCHA 涉及以下步骤：

1. 创建 reCAPTCHA 密钥：为移动应用创建基于得分的密钥。
2. 与移动应用集成：如需收集有关用户操作的信息并将其发送给 reCAPTCHA，请使用 reCAPTCHA SDK 将您创建的密钥安装到移动应用中。
3. 与后端集成：从后端服务器创建评估，以验证 reCAPTCHA 发送的令牌并评估风险。解读评估得分和相关风险，并定义如何处理用户 - 例如，仅当得分较高（表示风险较低）时才允许用户登录。

设置 reCAPTCHA 后，我们建议您在获得有关用户互动的更多信息时，对评估进行注释。这有助于 reCAPTCHA 微调网站专属模型并提高风险检测能力。

您还可以设置额外的安全措施，以保护移动应用中的用户账号。

如需查看相关说明，请参阅在移动应用上设置 reCAPTCHA。

适用于 WAF 的 reCAPTCHA 工作流程

下图简要介绍了在 WAF 层实现 reCAPTCHA 的过程：

在 WAF 层设置 reCAPTCHA 涉及以下步骤：

1. 选择 WAF 功能：了解 WAF 功能，并选择一个或多个适合您使用情形的 WAF 功能。
2. 与您的网站或移动应用集成：为 WAF 创建 reCAPTCHA 密钥。如需收集有关用户操作的信息并将其发送给 reCAPTCHA，请使用 reCAPTCHA JavaScript API 在网页上安装您创建的密钥，或使用 reCAPTCHA SDK 在移动应用上安装您创建的密钥。
3. 与 WAF 服务提供商集成：为了让 WAF 服务提供商管理传入的用户请求，请根据 reCAPTCHA 返回的分数配置政策。

设置 reCAPTCHA 后，我们建议您在获得有关用户互动的更多信息时，对评估进行注释。这有助于 reCAPTCHA 微调网站专属模型并提高风险检测能力。

如需查看相关说明，请参阅在 WAF 层设置 reCAPTCHA。

应用服务器的 reCAPTCHA express 工作流

下图简要介绍了如何在应用服务器上实现 reCAPTCHA Express。

在应用服务器上设置 reCAPTCHA Express 涉及以下步骤：

1. 为应用服务器创建快速密钥。
2. 与后端集成：从后端服务器创建评估，以评估风险。 解读评估得分和相关风险，并定义如何处理用户 - 例如，仅当得分较高（表示风险较低）时才允许用户登录。

设置 reCAPTCHA 后，我们建议您在获得有关用户互动的更多信息时，对评估进行注释。这有助于 reCAPTCHA 微调网站专属模型并提高风险检测能力。

如需查看相关说明，请参阅在应用服务器上设置 reCAPTCHA Express。

后续步骤

• 在网站上设置 reCAPTCHA
• 在移动应用中设置 reCAPTCHA
• 在 WAF 层设置 reCAPTCHA
• 在应用服务器上设置 reCAPTCHA Express