Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

מעקב אחרי מדדים של reCAPTCHA

במאמר הזה מתוארים מדדי reCAPTCHA ש-Identity Platform מפיק כתוצאה מהשילוב של Identity Platform עם reCAPTCHA Enterprise API, ומוסבר איך לצפות בהם באמצעות Cloud Monitoring.

מדדים של reCAPTCHA

אחרי הגדרת השילוב של Identity Platform עם reCAPTCHA Enterprise API, ואחרי הפעלת הגנה על SMS של reCAPTCHA (אם רוצים), אפשר לעקוב אחרי מדדי reCAPTCHA שהפרויקט מפיק כדי לוודא שתהליכי האימות מוגנים. אם הקצאת מפתח reCAPTCHA נכשלת או אם חשבונות השירות הנדרשים לא נוצרו, אימות reCAPTCHA נכשל.

אם הפעלתם את ההגנה מפני בוטים של reCAPTCHA או את הגנה על SMS של reCAPTCHA במצב ביקורת, מעקב אחרי מדדי reCAPTCHA יעזור לכם להחליט אם אפשר להפעיל את האכיפה. לפני שמפעילים את האכיפה, כדאי לשקול את הנקודות הבאות:

אם ברוב הבקשות האחרונות יש טוקנים תקינים, והיחס בין פסקי הדין PASSED לבין FAILED_AUDIT או FAILED_ENFORCE מקובל על העסק שלכם, כדאי להפעיל את האכיפה.
אם סביר להניח שרוב הבקשות האחרונות מגיעות מלקוחות לא מעודכנים, כדאי לחכות עד שיותר משתמשים יעודכנו את האפליקציה לפני שמפעילים את האכיפה. החלת שילוב של Identity Platform עם reCAPTCHA Enterprise API גורמת לשיבוש בגרסאות קודמות של האפליקציה שלא משולב בהן reCAPTCHA.

כדי לוודא שתכונות השילוב פועלות כמצופה, אפשר לבדוק את המדדים הבאים שהפרויקט שולח ל-Cloud Monitoring.

`identitytoolkit.googleapis.com/recaptcha/verdict_count`

במדד הזה אפשר לעקוב אחרי הפסיקות השונות שמוחזרות על ידי reCAPTCHA. אם יש טוקן, נוצר פסק דין. אפשר לסנן לפי פסיקות הדין הבאות:

‫PASSED: מציין שבקשה מסוימת מותרת כשהאכיפה מופעלת.
‫FAILED_AUDIT: מציין שבקשה מסוימת נדחית כשמצב הביקורת של reCAPTCHA מופעל.
‫FAILED_ENFORCE: מציין שבקשה מסוימת נדחית כשמצב האכיפה של reCAPTCHA מופעל.
‫CLIENT_TYPE_MISSING: מציין שבבקשה מסוימת חסר סוג לקוח כשהאכיפה של reCAPTCHA מופעלת. השגיאה הזו מתרחשת בדרך כלל אם בקשה נשלחה באמצעות גרסה מיושנת של SDK של לקוח שלא תומכת ב-reCAPTCHA.
‫KEYS_MISSING: מציין שלא ניתן לאמת בקשה מסוימת כי Identity Platform לא יכול לאחזר מפתחות reCAPTCHA תקפים כש-reCAPTCHA מופעל.

כדי לשנות את טווחי הניקוד כדי לשנות את היחס בין פסיקות שעברו לבין פסיקות שנכשלו, אפשר לעיין במאמר בנושא הפעלת הגנה מפני בוטים באמצעות reCAPTCHA.

`identitytoolkit.googleapis.com/recaptcha/token_count`

במדד הזה אפשר לעקוב אחרי המספר והסטטוס של טוקנים של reCAPTCHA שהתקבלו בקצה העורפי של Identity Platform. אפשר לסנן לפי הסטטוסים הבאים:

‫VALID: מציין שהטוקן של reCAPTCHA שהועבר תקף.
‫EXPIRED: מציין שתוקף הטוקן של reCAPTCHA שמועבר פג. יכול להיות שפג התוקף של הטוקן בגלל בעיות ברשת של הלקוח או בגלל שימוש לרעה.
‫DUPLICATE: מציין שהטוקן של reCAPTCHA שהועבר הוא כפילות. טוקן כפול עשוי להצביע על בעיות ברשת של הלקוח או על שימוש לרעה.
‫INVALID: מציין שהטוקן של reCAPTCHA שהועבר לא תקין. טוקן לא תקין עשוי להצביע על התנהלות פוגעת.
‫MISSING: מציין שאסימון reCAPTCHA לא קיים בבקשה הנתונה. יכול להיות שאסימונים חסרים מעידים על אפליקציית לקוח לא עדכנית.
‫UNCHECKED: מציין שאסימון reCAPTCHA לא נבדק בגלל פסיקות של CLIENT_TYPE_MISSING או KEYS_MISSING.

אם השקת האפליקציה למשתמשים תתבצע בהצלחה, תראו תנועה עם טוקנים תקינים. מספר הטוקנים התקינים כנראה יהיה יחסי למספר המשתמשים שמשתמשים באפליקציה המעודכנת שלכם.

`identitytoolkit.googleapis.com/recaptcha/risk_scores`

במדד הזה אפשר לראות את פיזור הציונים של reCAPTCHA. כך תוכלו להגדיר את טווחי הניקוד האופטימליים להגדרת ההגנה על הבוט.

`identitytoolkit.googleapis.com/recaptcha/sms_tf_risk_scores`

במדד הזה אפשר לעקוב אחרי ההתפלגות של ציון הסיכון של הגנה על SMS של reCAPTCHA בפרויקט מסוים ב-Identity Platform. כך תוכלו להגדיר את טווחי הניקוד האופטימליים להגדרת ההגנה על SMS של reCAPTCHA.

הצגת מדדים של reCAPTCHA

כדי לראות את מדדי reCAPTCHA באמצעות Cloud Monitoring, צריך לבצע את הפעולות הבאות:

נכנסים לדף Metrics explorer במסוף Google Cloud .

כניסה לדף Metrics Explorer
בקטע בחירת מדד, מזינים Identity Toolkit Tenant. אם אתם משתמשים בגישה מרובת דיירים, אתם יכולים להשאיר את השדה tenant_name ריק כדי לראות את המדדים של כל דייר ושל פרויקט האב.

המאמרים הבאים

כאן מוסבר איך לפתור בעיות נפוצות בשילוב של reCAPTCHA.