Comprendre l'implémentation de reCAPTCHA

Ce document décrit le chemin d'implémentation de reCAPTCHA pour protéger vos sites Web et vos applications mobiles. Vous pouvez configurer reCAPTCHA sur des sites Web, dans des applications mobiles et sur la couche WAF.

Workflow reCAPTCHA pour les sites Web

L'illustration suivante offre une vue d'ensemble de l'implémentation de reCAPTCHA sur des sites Web:

Schéma illustrant le workflow d'implémentation pour les sites Web

Pour configurer reCAPTCHA sur des sites Web, procédez comme suit:

  1. Créez des clés reCAPTCHA: choisissez le type de clé reCAPTCHA le mieux adapté à votre cas d'utilisation et créez des clés.

  2. Intégrez reCAPTCHA à votre site Web: pour collecter des informations sur les actions des utilisateurs et les envoyer à reCAPTCHA, installez les clés que vous avez créées sur vos pages Web à l'aide de l'API JavaScript reCAPTCHA.

  3. Intégrez reCAPTCHA à votre backend: à partir de votre serveur backend, créez des évaluations pour vérifier le jeton envoyé par reCAPTCHA et évaluer le risque. Interpréter les scores d'évaluation et le risque associé, et définir comment gérer les utilisateurs (par exemple, autoriser l'utilisateur à se connecter uniquement lorsque le score est élevé et que le risque est faible)

Après avoir configuré reCAPTCHA, nous vous recommandons d'annoter les évaluations chaque fois que vous disposez d'informations supplémentaires sur les interactions des utilisateurs. Cela permet à reCAPTCHA d'ajuster le modèle spécifique à votre site et d'améliorer la détection des risques.

Vous pouvez également configurer une sécurité supplémentaire pour protéger les comptes utilisateur et les workflows de paiement sur vos sites Web.

Pour obtenir des instructions, consultez Configurer reCAPTCHA sur des sites Web.

Workflow reCAPTCHA pour les applications mobiles

L'illustration suivante offre une vue d'ensemble de l'implémentation de reCAPTCHA sur les applications mobiles:

Schéma illustrant le processus de mise en œuvre pour les applications mobiles

Pour configurer reCAPTCHA sur des applications mobiles, procédez comme suit:

  1. Créer des clés reCAPTCHA: créez des clés basées sur des scores pour vos applications mobiles.
  2. Intégrer à votre application mobile: pour collecter des informations sur les actions des utilisateurs et les envoyer à reCAPTCHA, installez les clés que vous avez créées dans votre application mobile à l'aide du SDK reCAPTCHA.
  3. Intégrer à votre backend: à partir de votre serveur backend, créez des évaluations pour vérifier le jeton envoyé par reCAPTCHA et évaluer le risque. Interpréter les scores d'évaluation et le risque associé, et définir comment gérer les utilisateurs (par exemple, autoriser l'utilisateur à se connecter uniquement lorsque le score est élevé et que le risque est faible)

Après avoir configuré reCAPTCHA, nous vous recommandons d'annoter les évaluations chaque fois que vous disposez d'informations supplémentaires sur les interactions des utilisateurs. Cela permet à reCAPTCHA d'ajuster le modèle spécifique à votre site et d'améliorer la détection des risques.

Vous pouvez également configurer une sécurité supplémentaire pour protéger les comptes utilisateur sur vos applications mobiles.

Pour obtenir des instructions, consultez Configurer reCAPTCHA sur les applications mobiles.

Workflow reCAPTCHA pour WAF

L'illustration suivante offre une vue d'ensemble de l'implémentation de reCAPTCHA au niveau de la couche WAF:

Schéma illustrant le workflow d'implémentation de WAF

La configuration de reCAPTCHA au niveau de la couche WAF implique les étapes suivantes:

  1. Sélectionner des fonctionnalités WAF: découvrez les fonctionnalités WAF et choisissez une ou plusieurs fonctionnalités WAF adaptées à votre cas d'utilisation.
  2. Intégrer à votre site Web ou à votre application mobile: créez des clés reCAPTCHA pour WAF. Pour collecter des informations sur les actions de l'utilisateur et les envoyer à reCAPTCHA, installez les clés que vous avez créées sur vos pages Web à l'aide de l'API JavaScript reCAPTCHA ou sur des applications mobiles à l'aide du SDK reCAPTCHA.
  3. Intégrer votre fournisseur de services WAF: pour permettre à votre fournisseur de services WAF de gérer les requêtes entrantes des utilisateurs, configurez des règles basées sur les scores renvoyés par reCAPTCHA.

Après avoir configuré reCAPTCHA, nous vous recommandons d'annoter les évaluations chaque fois que vous disposez d'informations supplémentaires sur les interactions des utilisateurs. Cela permet à reCAPTCHA d'ajuster le modèle spécifique à votre site et d'améliorer la détection des risques.

Pour obtenir des instructions, consultez Configurer reCAPTCHA au niveau de la couche WAF.

Étapes suivantes