Informationen zur Implementierung von reCAPTCHA

In diesem Dokument wird der Implementierungspfad von reCAPTCHA zum Schutz Ihrer Websites und mobilen Apps beschrieben. Sie können reCAPTCHA auf Websites, in mobilen Anwendungen und auf der WAF-Ebene einrichten.

reCAPTCHA-Workflow für Websites

Die folgende Abbildung bietet einen allgemeinen Überblick über die Implementierung von reCAPTCHA auf Websites:

Ein Workflowdiagramm, das den Implementierungsworkflow für Websites zeigt

Zum Einrichten von reCAPTCHA auf Websites sind folgende Schritte erforderlich:

  1. reCAPTCHA-Schlüssel erstellen: Wählen Sie den reCAPTCHA-Schlüsseltyp aus, der für Ihren Anwendungsfall am besten geeignet ist, und erstellen Sie Schlüssel.

  2. Integrieren Sie reCAPTCHA in Ihre Website: Wenn Sie Informationen zu den Nutzeraktionen erfassen und an reCAPTCHA senden möchten, installieren Sie die Schlüssel, die Sie mit der reCAPTCHA JavaScript API auf Ihren Webseiten erstellt haben.

  3. Binden Sie reCAPTCHA in Ihr Backend ein: Erstellen Sie auf Ihrem Backend-Server Bewertungen, um das von reCAPTCHA gesendete Token zu verifizieren und das Risiko zu bewerten. Interpretieren Sie die Bewertungsergebnisse und das damit verbundene Risiko und legen Sie fest, wie mit Nutzern umgegangen werden soll. Beispielsweise sollten Sie zulassen, dass sich der Nutzer nur anmelden kann, wenn die Punktzahl hoch und das Risiko gering ist.

Nachdem Sie reCAPTCHA eingerichtet haben, sollten Sie die Bewertungen mit Anmerkungen versehen, wenn Sie weitere Informationen zu den Nutzerinteraktionen haben. So kann reCAPTCHA Ihr websitespezifisches Modell optimieren und die Risikoerkennung verbessern.

Sie können auch zusätzliche Sicherheitsmaßnahmen einrichten, um Nutzerkonten und Zahlungs-Workflows auf Ihren Websites zu schützen.

Eine Anleitung finden Sie unter reCAPTCHA auf Websites einrichten.

reCAPTCHA-Workflow für mobile Apps

Die folgende Abbildung bietet einen allgemeinen Überblick über die Implementierung von reCAPTCHA in mobilen Apps:

Ein Workflowdiagramm, das den Implementierungsworkflow für mobile Apps zeigt

Zum Einrichten von reCAPTCHA in mobilen Apps sind folgende Schritte erforderlich:

  1. reCAPTCHA-Schlüssel erstellen: Erstellen Sie auf Punktzahlen basierende Schlüssel für Ihre mobilen Apps.
  2. In mobile App einbinden: Wenn Sie Informationen zu den Nutzeraktionen erfassen und an reCAPTCHA senden möchten, installieren Sie die Schlüssel, die Sie mit dem reCAPTCHA SDK in Ihrer mobilen App erstellt haben.
  3. Einbindung in das Backend: Erstellen Sie auf Ihrem Backend-Server Bewertungen, um das von reCAPTCHA gesendete Token zu verifizieren und das Risiko zu bewerten. Interpretieren Sie die Bewertungsergebnisse und das damit verbundene Risiko und legen Sie fest, wie mit Nutzern umgegangen werden soll. Beispielsweise sollten Sie zulassen, dass sich der Nutzer nur anmelden kann, wenn die Punktzahl hoch und das Risiko gering ist.

Nachdem Sie reCAPTCHA eingerichtet haben, sollten Sie die Bewertungen mit Anmerkungen versehen, wenn Sie weitere Informationen zu den Nutzerinteraktionen haben. So kann reCAPTCHA Ihr websitespezifisches Modell optimieren und die Risikoerkennung verbessern.

Sie können auch zusätzliche Sicherheitsmaßnahmen einrichten, um Nutzerkonten in Ihren mobilen Anwendungen zu schützen.

Eine Anleitung finden Sie unter reCAPTCHA in mobilen Apps einrichten.

reCAPTCHA-Workflow für WAF

Die folgende Abbildung bietet einen allgemeinen Überblick über die Implementierung von reCAPTCHA auf der WAF-Ebene:

Ein Workflowdiagramm, das den Implementierungsworkflow für WAF zeigt

Das Einrichten von reCAPTCHA auf der WAF-Ebene umfasst die folgenden Schritte:

  1. „WAF-Features“ auswählen: Machen Sie sich mit den WAF-Features vertraut und wählen Sie eine oder mehrere WAF-Features aus, die zu Ihrem Anwendungsfall passen.
  2. Einbindung in Ihre Website oder mobile App: Erstellen Sie reCAPTCHA-Schlüssel für WAF. Wenn Sie Informationen zu den Nutzeraktionen erfassen und an reCAPTCHA senden möchten, installieren Sie die Schlüssel, die Sie auf Ihren Webseiten mit der reCAPTCHA JavaScript API oder in mobilen Apps mit dem reCAPTCHA SDK erstellt haben.
  3. WAF-Dienstanbieter einbinden: Damit Ihr WAF-Dienstanbieter die eingehenden Nutzeranfragen verwalten kann, konfigurieren Sie Richtlinien anhand der von reCAPTCHA zurückgegebenen Punktzahlen.

Nachdem Sie reCAPTCHA eingerichtet haben, sollten Sie die Bewertungen mit Anmerkungen versehen, wenn Sie weitere Informationen zu den Nutzerinteraktionen haben. So kann reCAPTCHA Ihr websitespezifisches Modell optimieren und die Risikoerkennung verbessern.

Eine Anleitung finden Sie unter reCAPTCHA auf der WAF-Ebene einrichten.

Nächste Schritte