本文說明如何導入 reCAPTCHA,保護網站、行動應用程式、API 或網頁應用程式防火牆 (WAF) 提供的內容。
網站的 reCAPTCHA 工作流程
下圖提供網站上 reCAPTCHA 實作方式的概要總覽:
在網站上設定 reCAPTCHA 的步驟如下:
建立 reCAPTCHA 金鑰:選擇最適合您用途的 reCAPTCHA 金鑰類型,然後建立金鑰。
將 reCAPTCHA 整合至網站:如要收集使用者動作的相關資訊並傳送至 reCAPTCHA,請使用 reCAPTCHA JavaScript API,在網頁上安裝您建立的金鑰。
將 reCAPTCHA 整合至後端:從後端伺服器建立評估作業,驗證 reCAPTCHA 傳送的權杖並評估風險。解讀評估分數和相關風險,並定義如何處理使用者,例如只允許分數較高的使用者登入,因為這表示風險較低。
設定 reCAPTCHA 後,建議您在取得使用者互動的更多資訊時,為評估結果加上註解。這有助於 reCAPTCHA 微調網站專用模型,並提升風險偵測能力。
您也可以設定額外安全防護措施,保護網站上的使用者帳戶和付款工作流程。
如需操作說明,請參閱「在網站上設定 reCAPTCHA」。
行動應用程式的 reCAPTCHA 工作流程
下圖提供在行動應用程式中導入 reCAPTCHA 的概要總覽:
在行動應用程式上設定 reCAPTCHA 的步驟如下:
- 建立 reCAPTCHA 金鑰:為行動應用程式建立計分型金鑰。
- 與行動應用程式整合:如要收集使用者動作的相關資訊並傳送至 reCAPTCHA,請使用 reCAPTCHA SDK,在行動應用程式中安裝您建立的金鑰。
- 與後端整合:從後端伺服器建立評估作業,驗證 reCAPTCHA 傳送的權杖並評估風險。解讀評估分數和相關風險,並定義如何處理使用者,例如只允許分數較高的使用者登入,因為這表示風險較低。
設定 reCAPTCHA 後,建議您在取得使用者互動的更多資訊時,為評估結果加上註解。這有助於 reCAPTCHA 微調網站專用模型,並提升風險偵測能力。
您也可以設定額外安全措施,保護行動應用程式中的使用者帳戶。
如需操作說明,請參閱「在行動應用程式中設定 reCAPTCHA」。
WAF 適用的 reCAPTCHA 工作流程
下圖概略說明在 WAF 層實作 reCAPTCHA 的方式:
在 WAF 層設定 reCAPTCHA 的步驟如下:
- 選取網路應用程式防火牆功能:瞭解網路應用程式防火牆功能,並選擇一或多項符合您用途的網路應用程式防火牆功能。
- 與網站或行動應用程式整合:為 WAF 建立 reCAPTCHA 金鑰。如要收集使用者動作的相關資訊並傳送至 reCAPTCHA,請使用 reCAPTCHA JavaScript API 在網頁上安裝您建立的金鑰,或使用 reCAPTCHA SDK 在行動應用程式上安裝金鑰。
- 與網路應用程式防火牆服務供應商整合:如要讓網路應用程式防火牆服務供應商管理傳入的使用者要求,請根據 reCAPTCHA 傳回的分數設定政策。
設定 reCAPTCHA 後,建議您在取得使用者互動的更多資訊時,為評估結果加上註解。這有助於 reCAPTCHA 微調網站專用模型,並提升風險偵測能力。
如需操作說明,請參閱「在 WAF 層級設定 reCAPTCHA」。
應用程式伺服器的 reCAPTCHA 快速工作流程
下圖提供在應用程式伺服器上實作 reCAPTCHA Express 的概要總覽。
在應用程式伺服器上設定 reCAPTCHA Express 時,請按照下列步驟操作:
- 為應用程式伺服器建立快速鍵。
- 與後端整合:從後端伺服器建立評估,評估風險。解讀評估分數和相關風險,並定義如何處理使用者,例如只允許分數較高的使用者登入,因為這表示風險較低。
設定 reCAPTCHA 後,建議您在取得使用者互動的更多資訊時,為評估結果加上註解。這有助於 reCAPTCHA 微調網站專用模型,並提升風險偵測能力。
如需操作說明,請參閱「在應用程式伺服器上設定 reCAPTCHA Express」。