本頁面由 Cloud Translation API 翻譯而成。

解讀網站的評估結果

本頁面說明如何解讀分數，瞭解使用者互動行為產生的風險等級，並為網站採取適當行動。

無論金鑰類型為何，reCAPTCHA 都會根據與您網站的互動，傳回每個要求的評分。收到 reCAPTCHA 的分數後，您必須解讀分數，並為網站採取適當行動。

事前準備

為網站建立評估。

解讀評估結果

後端將使用者的 reCAPTCHA 回應權杖提交至 reCAPTCHA 後，您會收到評估結果，格式為 JSON 回應，如下列範例所示。

如要解讀評估結果，請考慮下列參數：

valid：指出所提供的使用者回應權杖是否有效。如果是 valid = false，原因會顯示在 invalidReason 中。valid = false 也可能表示使用者未通過驗證，或存在 siteKey 不符的情況。
invalidReason：與 valid = false 時的回應相關聯的原因。
action：觸發 reCAPTCHA 驗證的使用者互動。
expectedAction：您在建立評估時指定的使用者預期動作。
score：使用者互動帶來的風險等級。

reasons：reCAPTCHA 如何解讀使用者互動的其他資訊。

{
 "event":{
    "expectedAction":"EXPECTED_ACTION",
    "hashedAccountId":"ACCOUNT_ID",
    "siteKey":"KEY_ID",
    "token":"TOKEN",
    "userAgent":"(USER-PROVIDED STRING)",
    "userIpAddress":"USER_PROVIDED_IP_ADDRESS"
 },
 "name":"ASSESSMENT_ID",
 "riskAnalysis":{
   "reasons":[],
   "score":"SCORE"
 },
 "tokenProperties":{
   "action":"USER_INTERACTION",
   "createTime":"TIMESTAMP",
   "hostname":"HOSTNAME",
   "invalidReason":"(ENUM)",
   "valid":(BOOLEAN)
 }
}

驗證動作

JSON 回應包含您在呼叫 execute() 時為使用者互動指定的 action 參數，以及您在建立評估時指定的 expectedAction 參數。

確認 action 與 expectedAction 相符。舉例來說，系統應在登入頁面傳回 login 動作。如果不相符，代表有攻擊者企圖假冒正常操作。您可以針對使用者互動採取行動，例如新增額外驗證或封鎖互動，以防範任何詐欺活動。

解讀分數

reCAPTCHA 的評分系統是先前 reCAPTCHA 版本的擴充功能，可讓回應更精細。reCAPTCHA 的分數有 11 個等級，值介於 0.0 到 1.0 之間。1.0 分代表互動的風險低，很可能是正當活動；0.0 分則代表互動的風險高，可能是詐欺行為。

在專案中新增帳單帳戶，觸發自動安全審查前，您只能使用 11 個等級中的下列四個分數等級：0.1、0.3、0.7 和 0.9。

如要要求存取 11 個分數級別，請將帳單帳戶新增至專案。

與 reCAPTCHA 全球分數相比，reCAPTCHA SMS defense 風險分數的運作方式相反。reCAPTCHA 簡訊防護風險分數為 0.0 時，表示系統認為發生簡訊費用詐欺的機率很低；風險分數為 1.0 時，表示系統認為發生簡訊費用詐欺的機率很高。

reCAPTCHA 會監控您網站上的實際流量，藉此瞭解情況。因此，測試環境中的分數，以及導入後 7 天內的分數，可能與長期生產分數不同。

如果您安裝了以分數為準的金鑰，可以先執行 reCAPTCHA，而不採取行動，然後再查看流量以決定門檻值。

根據分數，您可以在您的網站內容中採取適當措施。為妥善保護網站，建議您在背景採取行動，而不是封鎖流量。

下表列出您可能採取的動作：

用途	動作
首頁	在篩選擷取時，可在管理控制台上查看流量的整合檢視。
登入	如果分數低，需要多重驗證或電子郵件驗證，以防止憑證濫填攻擊。
社交	針對濫用使用者所發出的未回應交友請求，提供限制措施；並將可疑的評論送交審核。
電子商務	將您的實際銷售置於機器人之前並識別風險交易。

原因代碼

在專案中新增帳單帳戶後，系統會自動觸發安全性審查，審查完成後您就能查看原因代碼。如要要求存取原因代碼，請為專案新增帳單帳戶。

某些分數可能會傳回原因代碼，提供 reCAPTCHA 解讀互動方式的額外資訊。

下表列出原因代碼和說明：

原因代碼	說明
AUTOMATION	互動符合自動代理程式的行為。
UNEXPECTED_ENVIRONMENT	事件源自於非法環境。
TOO_MUCH_TRAFFIC	活動來源的流量高於正常值。
UNEXPECTED_USAGE_PATTERNS	外界與您網站的互動與預期模式有顯著不同。
LOW_CONFIDENCE_SCORE	這個網站的流量不足，無法產生品質風險分析。

siteverify 方法的回應

使用 siteverify 方法建立評估時，會傳回包含下列欄位的 JSON 物件：

{
  "success": true|false,      // whether this request was a valid reCAPTCHA token for your site
  "score": number             // the score for this request (0.0 - 1.0)
  "action": string            // the action name for this request (important to verify)
  "challenge_ts": timestamp,  // timestamp of the challenge load (ISO format yyyy-MM-dd'T'HH:mm:ssZZ)
  "hostname": string,         // the hostname of the site where the reCAPTCHA was solved
  "error-codes": [...]        // optional
}

後續步驟

如要調整網站專用模型，您可以將評估 ID 傳回 Google，確認真陽性和真陰性，或修正錯誤。詳情請參閱「為評估加上註解」。