解讀行動應用程式的評估結果

本頁說明如何解讀分數，瞭解使用者互動行為產生的風險等級，並為行動應用程式採取適當行動。

reCAPTCHA 會根據與行動應用程式的互動，傳回每個要求的評分。收到 reCAPTCHA 傳回的分數後，您必須解讀分數，並為行動應用程式採取適當行動。

事前準備

為行動應用程式建立評估。

解讀評估結果

後端將使用者的 reCAPTCHA 回應權杖提交至 reCAPTCHA 後，您會收到評估結果，格式為 JSON 回應，如下列範例所示。

如要解讀評估結果，請考慮下列參數：

• valid：指出所提供的使用者回應權杖是否有效。如果是 valid = false，原因會顯示在 invalidReason 中。valid = false 也可能表示使用者未通過驗證，或存在 sitekey 不符的情況。
• invalidReason：與 valid = false 時的回應相關聯的原因。
• action：觸發 reCAPTCHA 驗證的使用者互動。
• expectedAction：您在建立評估時指定的使用者預期動作。
• score：使用者互動帶來的風險等級。

• reasons：reCAPTCHA 如何解讀使用者互動的其他資訊。

  在專案中新增帳單帳戶後，系統會自動觸發安全性審查，審查完成後即可查看原因代碼。如要要求存取原因代碼，請在專案中新增帳單帳戶。

  {
   "event":{
      "expectedAction":"EXPECTED_ACTION",
      "hashedAccountId":"ACCOUNT_ID",
      "siteKey":"KEY_ID",
      "token":"TOKEN",
      "userAgent":"(USER-PROVIDED STRING)",
      "userIpAddress":"USER_PROVIDED_IP_ADDRESS"
   },
   "name":"ASSESSMENT_ID",
   "riskAnalysis":{
     "reasons":[],
     "score":"SCORE"
   },
   "tokenProperties":{
     "action":"USER_INTERACTION",
     "createTime":"TIMESTAMP",
     "hostname":"HOSTNAME",
     "invalidReason":"(ENUM)",
     "valid":(BOOLEAN)
   }
  }

驗證動作

JSON 回應包含您在呼叫 execute() 時為使用者互動指定的 action 參數，以及您在建立評估時指定的 expectedAction 參數。

確認 action 與 expectedAction 相符。 舉例來說，系統應在登入頁面傳回 login 動作。 如果不相符，代表有攻擊者企圖假冒正常操作。您可以針對使用者互動採取行動，例如新增額外驗證或封鎖互動，以防範任何詐欺活動。

解讀分數

reCAPTCHA 的評分系統是先前 reCAPTCHA 版本的擴充功能，可讓回應更精細。reCAPTCHA 的分數有 11 個等級，值介於 0.0 到 1.0 之間。1.0 分代表互動的風險低，很可能是正當活動；0.0 分則代表互動的風險高，可能是詐欺行為。在專案中新增帳單帳戶，觸發自動安全審查前，您只能使用 11 個等級中的下列四個分數等級：0.1、0.3、0.7 和 0.9。

如要要求存取 11 個分數級別，請將帳單帳戶新增至專案。

reCAPTCHA 會監控行動應用程式的實際流量，藉此瞭解情況。 因此，測試環境中的分數，以及導入後 7 天內的分數，可能與長期生產分數不同。

由於行動應用程式的 reCAPTCHA 金鑰不會中斷使用者流程，您可以先執行 reCAPTCHA，而不採取行動；然後查看流量以決定門檻值。

根據分數，您可以在行動應用程式中採取適當措施。為進一步保護行動應用程式，建議您在背景採取行動，而不是封鎖流量。

下表列出您可能採取的動作：

用途	動作
登入	如果分數低，需要多重驗證或電子郵件驗證，以防止憑證濫填攻擊。
社交	針對濫用使用者所發出的未回應交友請求，提供限制措施；並將可疑的評論送交審核。
ecommerce	將您的實際銷售置於機器人之前並識別風險交易。

原因代碼

新增帳單帳戶後，系統會自動觸發安全性審查，審查完成後即可查看原因代碼。如要要求存取原因代碼，請在專案中新增帳單帳戶。

某些分數可能會傳回原因代碼，提供 reCAPTCHA 解讀互動方式的額外資訊。

下表列出原因代碼和說明：

原因代碼	說明
AUTOMATION	互動符合自動代理程式的行為。
UNEXPECTED_ENVIRONMENT	事件源自於非法環境。
TOO_MUCH_TRAFFIC	活動來源的流量高於正常值。
UNEXPECTED_USAGE_PATTERNS	外界與您網站的互動與預期模式有顯著不同。
LOW_CONFIDENCE_SCORE	這個網站的流量不足，無法產生品質風險分析。

後續步驟

• 如要調整網站專用模型，您可以將評估 ID 傳回 Google，確認真陽性和真陰性，或修正錯誤。詳情請參閱「為評估加上註解」。