Comprendre l'implémentation de reCAPTCHA

Ce document explique comment implémenter reCAPTCHA pour protéger vos sites Web, vos applications mobiles, vos API ou le contenu diffusé par un pare-feu d'application Web (WAF).

Workflow reCAPTCHA pour les sites Web

L'illustration suivante offre une vue d'ensemble de l'implémentation de reCAPTCHA sur les sites Web :

Schéma du workflow d'implémentation pour les sites Web

La configuration de reCAPTCHA sur les sites Web implique les étapes suivantes :

  1. Créez des clés reCAPTCHA : choisissez le type de clé reCAPTCHA qui convient le mieux à votre cas d'utilisation, puis créez des clés.

  2. Intégrez reCAPTCHA à votre site Web : pour collecter des informations sur les actions des utilisateurs et les envoyer à reCAPTCHA, installez les clés que vous avez créées sur vos pages Web à l'aide de l'API JavaScript reCAPTCHA.

  3. Intégrez reCAPTCHA à votre backend : à partir de votre serveur backend, créez des évaluations pour vérifier le jeton envoyé par reCAPTCHA et évaluer le risque. Interprétez les scores d'évaluation et le risque associé, et définissez comment gérer les utilisateurs. Par exemple, autorisez l'utilisateur à se connecter uniquement lorsque le score est élevé, ce qui indique un faible risque.

Après avoir configuré reCAPTCHA, nous vous recommandons d'annoter les évaluations chaque fois que vous disposez de plus d'informations sur les interactions utilisateur. Cela permet à reCAPTCHA d'ajuster le modèle spécifique à votre site et d'améliorer la détection des risques.

Vous pouvez également configurer une sécurité supplémentaire pour protéger les comptes utilisateur et les workflows de paiement sur vos sites Web.

Pour obtenir des instructions, consultez Configurer reCAPTCHA sur des sites Web.

Workflow reCAPTCHA pour les applications mobiles

L'illustration suivante offre une vue d'ensemble de l'implémentation de reCAPTCHA dans les applications mobiles :

Diagramme de workflow illustrant le workflow d'implémentation pour les applications mobiles

La configuration de reCAPTCHA sur les applications mobiles comprend les étapes suivantes :

  1. Créez des clés reCAPTCHA : créez des clés basées sur le score pour vos applications mobiles.
  2. Intégrez-le à votre application mobile : pour collecter des informations sur les actions de l'utilisateur et les envoyer à reCAPTCHA, installez les clés que vous avez créées sur votre application mobile à l'aide du SDK reCAPTCHA.
  3. Intégrez-le à votre backend : depuis votre serveur backend, créez des évaluations pour valider le jeton envoyé par reCAPTCHA et évaluer le risque. Interprétez les scores d'évaluation et le risque associé, et définissez comment gérer les utilisateurs. Par exemple, autorisez l'utilisateur à se connecter uniquement lorsque le score est élevé, ce qui indique un faible risque.

Après avoir configuré reCAPTCHA, nous vous recommandons d'annoter les évaluations chaque fois que vous disposez de plus d'informations sur les interactions utilisateur. Cela permet à reCAPTCHA d'ajuster le modèle spécifique à votre site et d'améliorer la détection des risques.

Vous pouvez également configurer une sécurité supplémentaire pour protéger les comptes utilisateur sur vos applications mobiles.

Pour obtenir des instructions, consultez Configurer reCAPTCHA sur des applications mobiles.

Workflow reCAPTCHA pour WAF

L'illustration suivante offre une vue d'ensemble de l'implémentation de reCAPTCHA au niveau du WAF :

Schéma du workflow d'implémentation du WAF

La configuration de reCAPTCHA au niveau du WAF implique les étapes suivantes :

  1. Sélectionnez les fonctionnalités WAF : comprenez les fonctionnalités WAF et choisissez-en une ou plusieurs qui correspondent à votre cas d'utilisation.
  2. Intégrez-le à votre site Web ou à votre application mobile : créez des clés reCAPTCHA pour WAF. Pour collecter des informations sur les actions des utilisateurs et les envoyer à reCAPTCHA, installez les clés que vous avez créées sur vos pages Web à l'aide de l'API JavaScript reCAPTCHA ou sur vos applications mobiles à l'aide du SDK reCAPTCHA.
  3. Intégrez-le à votre fournisseur de services WAF : pour permettre à votre fournisseur de services WAF de gérer les demandes utilisateur entrantes, configurez des règles basées sur les scores renvoyés par reCAPTCHA.

Après avoir configuré reCAPTCHA, nous vous recommandons d'annoter les évaluations chaque fois que vous disposez de plus d'informations sur les interactions utilisateur. Cela permet à reCAPTCHA d'ajuster le modèle spécifique à votre site et d'améliorer la détection des risques.

Pour obtenir des instructions, consultez Configurer reCAPTCHA au niveau du WAF.

Workflow express reCAPTCHA pour les serveurs d'application

L'illustration suivante offre une vue d'ensemble de l'implémentation de reCAPTCHA Express sur les serveurs d'application.

Diagramme de workflow illustrant le workflow d'implémentation pour les serveurs d'application

La configuration de reCAPTCHA Express sur les serveurs d'applications implique les étapes suivantes :

  1. Créez des clés express pour votre serveur d'applications.
  2. Intégrez-le à votre backend : à partir de votre serveur backend, créez des évaluations pour évaluer le risque. Interprétez les scores d'évaluation et le risque associé, et définissez comment gérer les utilisateurs. Par exemple, autorisez l'utilisateur à se connecter uniquement lorsque le score est élevé, ce qui indique un faible risque.

Après avoir configuré reCAPTCHA, nous vous recommandons d'annoter les évaluations chaque fois que vous disposez de plus d'informations sur les interactions utilisateur. Cela permet à reCAPTCHA d'ajuster le modèle spécifique à votre site et d'améliorer la détection des risques.

Pour obtenir des instructions, consultez Configurer reCAPTCHA Express sur les serveurs d'application.

Étapes suivantes