reCAPTCHA 概览

十多年来,Google 已使用 reCAPTCHA 为数以百万计的网站提供安全防护。reCAPTCHA 使用高级风险分析技术来检测欺诈行为。借助 reCAPTCHA,您可以保护网站或移动应用免受垃圾内容和滥用行为的侵扰,并检测其他类型的欺诈活动,例如凭据填充、账号盗用 (ATO) 和自动创建账号。reCAPTCHA 提供增强的检测功能,包括更精细的得分、风险事件的原因代码、移动应用 SDK、密码泄露检测、多重身份验证 (MFA) 以及调整特定于网站的模型的选项,以保护企业业务。

reCAPTCHA 层级

reCAPTCHA 提供三种基于使用情况的层级:Enterprise、Standard 和 Essentials。

如需了解这些层级中提供的功能,请参阅 reCAPTCHA 层级之间的功能比较

reCAPTCHA 的工作原理

在您的环境中部署 reCAPTCHA 时,它会与您的后端和客户端(网页或移动应用)进行互动。

当最终用户访问网页或使用移动应用时,会按顺序触发以下事件:

  1. 客户端从后端加载网页或启动移动应用。
  2. 网页或移动应用会初始化 reCAPTCHA JavaScript API 或移动 SDK,然后开始收集信号。
  3. 当最终用户触发受 reCAPTCHA 保护的操作(例如登录)时,客户端中的 reCAPTCHA JavaScript API 或移动 SDK 会向 reCAPTCHA 请求判定结果。
  4. reCAPTCHA 会向客户端返回加密的 reCAPTCHA 令牌以供日后使用。
  5. 客户端将加密的 reCAPTCHA 令牌发送给后端以进行评估。
  6. 后端将创建评估 (assessments.create) 请求和加密的 reCAPTCHA 令牌发送给 reCAPTCHA。
  7. reCAPTCHA 会根据针对相应请求评估的风险向后端返回判定结果。此判定包含 0.0 到 1.0 之间的分数和原因代码。
  8. 您(作为开发者)可以根据判定结果,确定针对该特定用户请求或操作应采取的后续步骤。

以下序列图显示了 reCAPTCHA 工作流的图形表示:

后续步骤