Informazioni sull'implementazione di reCAPTCHA

Questo documento mostra il percorso di implementazione di reCAPTCHA per proteggere i tuoi siti web, le tue applicazioni mobile, le tue API o i contenuti pubblicati da un web application firewall (WAF).

Flusso di lavoro reCAPTCHA per i siti web

La seguente illustrazione fornisce una panoramica generale dell'implementazione di reCAPTCHA sui siti web:

Un diagramma del flusso di lavoro che mostra il flusso di lavoro di implementazione per i siti web

La configurazione di reCAPTCHA sui siti web prevede i seguenti passaggi:

  1. Crea chiavi reCAPTCHA: scegli il tipo di chiave reCAPTCHA più adatto al tuo caso d'uso e crea le chiavi.

  2. Integra reCAPTCHA con il tuo sito web: per raccogliere informazioni sulle azioni dell'utente e inviarle a reCAPTCHA, installa le chiavi che hai creato nelle tue pagine web utilizzando l'API reCAPTCHA JavaScript.

  3. Integra reCAPTCHA con il tuo backend: dal server backend, crea valutazioni per verificare il token inviato da reCAPTCHA e valutare il rischio. Interpreta i punteggi della valutazione e il rischio associato e definisci come gestire gli utenti, ad esempio, consenti all'utente di accedere solo quando il punteggio è elevato, il che indica un rischio basso.

Dopo aver configurato reCAPTCHA, ti consigliamo di annotare le valutazioni ogni volta che hai maggiori informazioni sulle interazioni utente. In questo modo, reCAPTCHA può ottimizzare il modello specifico per il tuo sito e migliorare il rilevamento del rischio.

Puoi anche configurare una sicurezza aggiuntiva per proteggere gli account utente e i flussi di lavoro di pagamento sui tuoi siti web.

Per istruzioni, consulta Configurare reCAPTCHA sui siti web.

Flusso di lavoro reCAPTCHA per applicazioni mobile

La seguente illustrazione fornisce una panoramica generale dell'implementazione di reCAPTCHA sulle applicazioni mobile:

Un diagramma del flusso di lavoro che mostra il flusso di lavoro di implementazione per le applicazioni mobile

La configurazione di reCAPTCHA sulle applicazioni mobile prevede i seguenti passaggi:

  1. Crea chiavi reCAPTCHA: crea chiavi basate sul punteggio per le tue applicazioni mobile.
  2. Esegui l'integrazione con la tua applicazione mobile: per raccogliere informazioni sulle azioni dell'utente e inviarle a reCAPTCHA, installa le chiavi che hai creato nella tua applicazione mobile utilizzando l'SDK reCAPTCHA.
  3. Esegui l'integrazione con il backend: dal server di backend, crea valutazioni per verificare il token inviato da reCAPTCHA e valutare il rischio. Interpreta i punteggi della valutazione e il rischio associato e definisci come gestire gli utenti, ad esempio, consenti all'utente di accedere solo quando il punteggio è elevato, il che indica un rischio basso.

Dopo aver configurato reCAPTCHA, ti consigliamo di annotare le valutazioni ogni volta che hai maggiori informazioni sulle interazioni utente. In questo modo, reCAPTCHA può ottimizzare il modello specifico per il tuo sito e migliorare il rilevamento del rischio.

Puoi anche configurare misure di sicurezza aggiuntive per proteggere gli account utente nelle tue applicazioni mobile.

Per istruzioni, vedi Configurare reCAPTCHA sulle applicazioni mobile.

Flusso di lavoro reCAPTCHA per WAF

La seguente illustrazione fornisce una panoramica generale dell'implementazione di reCAPTCHA a livello WAF:

Un diagramma del flusso di lavoro che mostra il flusso di lavoro di implementazione per WAF

La configurazione di reCAPTCHA a livello WAF prevede i seguenti passaggi:

  1. Seleziona le funzionalità WAF: comprendi le funzionalità WAF e scegli una o più funzionalità WAF adatte al tuo caso d'uso.
  2. Esegui l'integrazione con il tuo sito web o la tua applicazione mobile: crea chiavi reCAPTCHA per WAF. Per raccogliere informazioni sulle azioni dell'utente e inviarle a reCAPTCHA, installa le chiavi che hai creato nelle tue pagine web utilizzando l'API JavaScript reCAPTCHA o nelle applicazioni mobile utilizzando l'SDK reCAPTCHA.
  3. Esegui l'integrazione con il tuo fornitore di servizi WAF: per consentire al tuo fornitore di servizi WAF di gestire le richieste utente in entrata, configura i criteri in base ai punteggi restituiti da reCAPTCHA.

Dopo aver configurato reCAPTCHA, ti consigliamo di annotare le valutazioni ogni volta che hai maggiori informazioni sulle interazioni utente. In questo modo, reCAPTCHA può ottimizzare il modello specifico per il tuo sito e migliorare il rilevamento del rischio.

Per le istruzioni, vedi Configurare reCAPTCHA a livello WAF.

Flusso di lavoro rapido reCAPTCHA per i server delle applicazioni

La seguente illustrazione fornisce una panoramica generale dell'implementazione di reCAPTCHA Express sui server delle applicazioni.

Un diagramma del flusso di lavoro che mostra il flusso di lavoro di implementazione per i server delle applicazioni

La configurazione di reCAPTCHA Express sui server delle applicazioni prevede i seguenti passaggi:

  1. Crea chiavi rapide per il server delle applicazioni.
  2. Esegui l'integrazione con il backend: dal server di backend, crea valutazioni per valutare il rischio. Interpreta i punteggi della valutazione e il rischio associato e definisci come gestire gli utenti, ad esempio, consenti all'utente di accedere solo quando il punteggio è elevato, il che indica un rischio basso.

Dopo aver configurato reCAPTCHA, ti consigliamo di annotare le valutazioni ogni volta che hai maggiori informazioni sulle interazioni utente. In questo modo, reCAPTCHA può ottimizzare il modello specifico per il tuo sito e migliorare il rilevamento del rischio.

Per istruzioni, vedi Configurare reCAPTCHA Express sui server delle applicazioni.

Passaggi successivi