Memahami penerapan reCAPTCHA

Dokumen ini menunjukkan jalur penerapan reCAPTCHA untuk melindungi situs, aplikasi seluler, API, atau konten yang ditayangkan oleh firewall aplikasi web (WAF).

Alur kerja reCAPTCHA untuk situs

Ilustrasi berikut memberikan ringkasan umum penerapan reCAPTCHA di situs:

Diagram alur kerja yang menunjukkan alur kerja penerapan untuk situs

Menyiapkan reCAPTCHA di situs mencakup langkah-langkah berikut:

  1. Buat kunci reCAPTCHA: Pilih jenis kunci reCAPTCHA yang paling sesuai untuk kasus penggunaan Anda dan buat kunci.

  2. Integrasikan reCAPTCHA dengan situs Anda: Untuk mengumpulkan informasi tentang tindakan pengguna dan mengirimkannya ke reCAPTCHA, instal kunci yang Anda buat di halaman web Anda menggunakan reCAPTCHA JavaScript API.

  3. Integrasikan reCAPTCHA dengan backend Anda: Dari server backend Anda, buat penilaian untuk memverifikasi token yang dikirim oleh reCAPTCHA dan menilai risiko. Menafsirkan skor penilaian dan risiko terkait, serta menentukan cara menangani pengguna—misalnya, mengizinkan pengguna login hanya jika skornya tinggi, yang menunjukkan risiko rendah.

Setelah menyiapkan reCAPTCHA, sebaiknya Anda memberi anotasi pada penilaian setiap kali Anda memiliki informasi lebih lanjut tentang interaksi pengguna. Hal ini membantu reCAPTCHA menyesuaikan model khusus situs Anda dan meningkatkan deteksi risiko.

Anda juga dapat menyiapkan keamanan tambahan untuk melindungi akun pengguna dan alur kerja pembayaran di situs Anda.

Untuk mengetahui petunjuknya, lihat Menyiapkan reCAPTCHA di situs.

Alur kerja reCAPTCHA untuk aplikasi seluler

Ilustrasi berikut memberikan ringkasan umum tentang penerapan reCAPTCHA di aplikasi seluler:

Diagram alur kerja yang menunjukkan alur kerja penerapan untuk aplikasi seluler

Penyiapan reCAPTCHA di aplikasi seluler memerlukan langkah-langkah berikut:

  1. Buat kunci reCAPTCHA: Buat kunci berbasis skor untuk aplikasi seluler Anda.
  2. Lakukan integrasi dengan aplikasi seluler Anda: Untuk mengumpulkan informasi tentang tindakan pengguna dan mengirimkannya ke reCAPTCHA, instal kunci yang Anda buat di aplikasi seluler Anda menggunakan reCAPTCHA SDK.
  3. Lakukan integrasi dengan backend Anda: Dari server backend, buat penilaian untuk memverifikasi token yang dikirim oleh reCAPTCHA dan menilai risiko. Menafsirkan skor penilaian dan risiko terkait, serta menentukan cara menangani pengguna—misalnya, mengizinkan pengguna login hanya jika skornya tinggi, yang menunjukkan risiko rendah.

Setelah menyiapkan reCAPTCHA, sebaiknya Anda memberi anotasi pada penilaian setiap kali Anda memiliki informasi lebih lanjut tentang interaksi pengguna. Hal ini membantu reCAPTCHA menyesuaikan model khusus situs Anda dan meningkatkan deteksi risiko.

Anda juga dapat menyiapkan keamanan tambahan untuk melindungi akun pengguna di aplikasi seluler Anda.

Untuk mengetahui petunjuknya, lihat Menyiapkan reCAPTCHA di aplikasi seluler.

Alur kerja reCAPTCHA untuk WAF

Ilustrasi berikut memberikan ringkasan umum tentang penerapan reCAPTCHA di lapisan WAF:

Diagram alur kerja yang menunjukkan alur kerja penerapan untuk WAF

Menyiapkan reCAPTCHA di lapisan WAF melibatkan langkah-langkah berikut:

  1. Pilih fitur WAF: Pahami fitur WAF dan pilih satu atau beberapa fitur WAF yang sesuai dengan kasus penggunaan Anda.
  2. Integrasikan dengan situs atau aplikasi seluler Anda: Buat kunci reCAPTCHA untuk WAF. Untuk mengumpulkan informasi tentang tindakan pengguna dan mengirimkannya ke reCAPTCHA, instal kunci yang Anda buat di halaman web menggunakan reCAPTCHA JavaScript API atau di aplikasi seluler menggunakan reCAPTCHA SDK.
  3. Lakukan integrasi dengan penyedia layanan WAF Anda: Agar penyedia layanan WAF Anda dapat mengelola permintaan pengguna yang masuk, konfigurasi kebijakan berdasarkan skor yang ditampilkan oleh reCAPTCHA.

Setelah menyiapkan reCAPTCHA, sebaiknya Anda memberi anotasi pada penilaian setiap kali Anda memiliki informasi lebih lanjut tentang interaksi pengguna. Hal ini membantu reCAPTCHA menyesuaikan model khusus situs Anda dan meningkatkan deteksi risiko.

Untuk mengetahui petunjuknya, lihat Menyiapkan reCAPTCHA di lapisan WAF.

Alur kerja cepat reCAPTCHA untuk server aplikasi

Ilustrasi berikut memberikan ringkasan umum penerapan reCAPTCHA Express di server aplikasi.

Diagram alur kerja yang menunjukkan alur kerja penerapan untuk server aplikasi

Penyiapan reCAPTCHA Express di server aplikasi memerlukan langkah-langkah berikut:

  1. Buat kunci ekspres untuk server aplikasi Anda.
  2. Lakukan integrasi dengan backend Anda: Dari server backend Anda, buat penilaian untuk menilai risiko. Menafsirkan skor penilaian dan risiko terkait, serta menentukan cara menangani pengguna—misalnya, mengizinkan pengguna login hanya jika skornya tinggi, yang menunjukkan risiko rendah.

Setelah menyiapkan reCAPTCHA, sebaiknya Anda memberi anotasi pada penilaian setiap kali Anda memiliki informasi lebih lanjut tentang interaksi pengguna. Hal ini membantu reCAPTCHA menyesuaikan model khusus situs Anda dan meningkatkan deteksi risiko.

Untuk mengetahui petunjuknya, lihat Menyiapkan reCAPTCHA Express di server aplikasi.

Langkah berikutnya