Implementierung von reCAPTCHA

In diesem Dokument wird der Implementierungspfad von reCAPTCHA zum Schutz Ihrer Websites, mobilen Anwendungen, APIs oder Inhalte beschrieben, die von einer Web Application Firewall (WAF) bereitgestellt werden.

reCAPTCHA-Ablauf für Websites

Die folgende Abbildung bietet einen allgemeinen Überblick über die Implementierung von reCAPTCHA auf Websites:

Ein Workflow-Diagramm, das den Implementierungsworkflow für Websites zeigt

Das Einrichten von reCAPTCHA auf Websites umfasst die folgenden Schritte:

  1. reCAPTCHA-Schlüssel erstellen: Wählen Sie den reCAPTCHA-Schlüsseltyp aus, der am besten für Ihren Anwendungsfall geeignet ist, und erstellen Sie Schlüssel.

  2. reCAPTCHA in Ihre Website einbinden: Wenn Sie Informationen zu den Nutzeraktionen erfassen und an reCAPTCHA senden möchten, installieren Sie die von Ihnen erstellten Schlüssel auf Ihren Webseiten. Verwenden Sie dazu die reCAPTCHA JavaScript API.

  3. reCAPTCHA in Ihr Backend einbinden: Erstellen Sie auf Ihrem Backend-Server Bewertungen, um das von reCAPTCHA gesendete Token zu überprüfen und das Risiko zu bewerten. Bewertungsergebnisse und das zugehörige Risiko interpretieren und festlegen, wie Nutzer behandelt werden sollen. Sie können beispielsweise festlegen, dass sich Nutzer nur anmelden dürfen, wenn die Bewertung hoch ist, was auf ein geringes Risiko hindeutet.

Nachdem Sie reCAPTCHA eingerichtet haben, empfehlen wir, die Bewertungen mit Anmerkungen zu versehen, wenn Sie weitere Informationen zu den Nutzerinteraktionen haben. So kann reCAPTCHA Ihr Website-spezifisches Modell optimieren und die Risikoerkennung verbessern.

Sie können auch zusätzliche Sicherheitsmaßnahmen einrichten, um Nutzerkonten und Zahlungsabläufe auf Ihren Websites zu schützen.

Eine Anleitung finden Sie unter reCAPTCHA auf Websites einrichten.

reCAPTCHA-Workflow für mobile Anwendungen

Die folgende Abbildung bietet einen allgemeinen Überblick über die Implementierung von reCAPTCHA in mobilen Anwendungen:

Ein Workflow-Diagramm, das den Implementierungsworkflow für mobile Apps zeigt

Das Einrichten von reCAPTCHA für mobile Anwendungen umfasst die folgenden Schritte:

  1. reCAPTCHA-Schlüssel erstellen: Erstellen Sie auf Punktzahlen basierende Schlüssel für Ihre mobilen Anwendungen.
  2. In Ihre mobile App einbinden: Wenn Sie Informationen zu den Nutzeraktionen erfassen und an reCAPTCHA senden möchten, installieren Sie die von Ihnen erstellten Schlüssel in Ihrer mobilen App mit dem reCAPTCHA SDK.
  3. Integration in Ihr Backend: Erstellen Sie auf Ihrem Backend-Server Bewertungen, um das von reCAPTCHA gesendete Token zu überprüfen und das Risiko zu bewerten. Bewertungsergebnisse und das zugehörige Risiko interpretieren und festlegen, wie Nutzer behandelt werden sollen. Sie können beispielsweise festlegen, dass sich Nutzer nur anmelden dürfen, wenn die Bewertung hoch ist, was auf ein geringes Risiko hindeutet.

Nachdem Sie reCAPTCHA eingerichtet haben, empfehlen wir, die Bewertungen mit Anmerkungen zu versehen, wenn Sie weitere Informationen zu den Nutzerinteraktionen haben. So kann reCAPTCHA Ihr Website-spezifisches Modell optimieren und die Risikoerkennung verbessern.

Sie können auch zusätzliche Sicherheitsmaßnahmen einrichten, um Nutzerkonten in Ihren mobilen Apps zu schützen.

Eine Anleitung finden Sie unter reCAPTCHA in mobilen Anwendungen einrichten.

reCAPTCHA-Ablauf für WAF

Die folgende Abbildung bietet einen allgemeinen Überblick über die Implementierung von reCAPTCHA auf der WAF-Ebene:

Ein Workflow-Diagramm, das den Implementierungsworkflow für WAF zeigt

So richten Sie reCAPTCHA auf der WAF-Ebene ein:

  1. WAF-Features auswählen: Machen Sie sich mit den WAF-Features vertraut und wählen Sie ein oder mehrere WAF-Features aus, die zu Ihrem Anwendungsfall passen.
  2. Integration in Ihre Website oder mobile Anwendung: Erstellen Sie reCAPTCHA-Schlüssel für WAF. Wenn Sie Informationen zu den Nutzeraktionen erfassen und an reCAPTCHA senden möchten, installieren Sie die von Ihnen erstellten Schlüssel auf Ihren Webseiten mit der reCAPTCHA JavaScript API oder in mobilen Anwendungen mit dem reCAPTCHA SDK.
  3. Integration in Ihren WAF-Dienstanbieter: Damit Ihr WAF-Dienstanbieter die eingehenden Nutzeranfragen verwalten kann, konfigurieren Sie Richtlinien basierend auf den von reCAPTCHA zurückgegebenen Punktzahlen.

Nachdem Sie reCAPTCHA eingerichtet haben, empfehlen wir, die Bewertungen mit Anmerkungen zu versehen, wenn Sie weitere Informationen zu den Nutzerinteraktionen haben. So kann reCAPTCHA Ihr Website-spezifisches Modell optimieren und die Risikoerkennung verbessern.

Eine Anleitung finden Sie unter reCAPTCHA auf der WAF-Ebene einrichten.

reCAPTCHA Express-Workflow für Anwendungsserver

Die folgende Abbildung bietet einen allgemeinen Überblick über die Implementierung von reCAPTCHA Express auf Anwendungsservern.

Ein Workflow-Diagramm, das den Implementierungsworkflow für Anwendungsserver zeigt

Das Einrichten von reCAPTCHA Express auf Anwendungsservern umfasst die folgenden Schritte:

  1. Erstellen Sie Express-Schlüssel für Ihren Anwendungsserver.
  2. Integration in Ihr Backend: Erstellen Sie auf Ihrem Backend-Server Bewertungen, um das Risiko zu bewerten. Bewertungsergebnisse und das zugehörige Risiko interpretieren und festlegen, wie Nutzer behandelt werden sollen. Sie können beispielsweise festlegen, dass sich Nutzer nur anmelden dürfen, wenn die Bewertung hoch ist, was auf ein geringes Risiko hindeutet.

Nachdem Sie reCAPTCHA eingerichtet haben, empfehlen wir, die Bewertungen mit Anmerkungen zu versehen, wenn Sie weitere Informationen zu den Nutzerinteraktionen haben. So kann reCAPTCHA Ihr Website-spezifisches Modell optimieren und die Risikoerkennung verbessern.

Eine Anleitung finden Sie unter reCAPTCHA Express auf Anwendungsservern einrichten.

Nächste Schritte