במסמך הזה מוסבר איך להטמיע את reCAPTCHA כדי להגן על אתרים, אפליקציות לנייד, ממשקי API או תוכן שמוצג על ידי חומת אש של אפליקציית אינטרנט (WAF).
תהליך העבודה של reCAPTCHA באתרים
האיור הבא מספק סקירה כללית של ההטמעה של reCAPTCHA באתרים:
ההגדרה של reCAPTCHA באתרים כוללת את השלבים הבאים:
יצירת מפתחות reCAPTCHA: בוחרים את סוג מפתח reCAPTCHA שהכי מתאים לתרחיש השימוש ויוצרים מפתחות.
הטמעת reCAPTCHA באתר: כדי לאסוף מידע על פעולות המשתמשים ולשלוח אותו ל-reCAPTCHA, צריך להתקין את המפתחות שיצרתם בדפי האינטרנט באמצעות reCAPTCHA JavaScript API.
משלבים את reCAPTCHA עם הבק-אנד: משרת הבק-אנד, יוצרים מבדקים כדי לאמת את הטוקן שנשלח על ידי reCAPTCHA ולהעריך את הסיכון. מפרשים את ציוני ההערכה ואת הסיכון המשויך, ומגדירים איך לטפל במשתמשים – לדוגמה, מאפשרים למשתמש להיכנס לחשבון רק כשהציון גבוה, מה שמצביע על סיכון נמוך.
אחרי שמגדירים את reCAPTCHA, מומלץ להוסיף הערות להערכות בכל פעם שיש מידע נוסף על האינטראקציות של המשתמשים. הפעולה הזו עוזרת ל-reCAPTCHA לכוונן את המודל הספציפי לאתר ולשפר את זיהוי הסיכונים.
אתם יכולים גם להגדיר אמצעי אבטחה נוספים כדי להגן על חשבונות המשתמשים ועל תהליכי העבודה שקשורים לתשלומים באתרים שלכם.
הוראות מפורטות מופיעות במאמר הגדרת reCAPTCHA באתרים.
תהליך העבודה של reCAPTCHA באפליקציות לנייד
באיור הבא מוצגת סקירה כללית של ההטמעה של reCAPTCHA באפליקציות לנייד:
כדי להגדיר reCAPTCHA באפליקציות לנייד, צריך לבצע את השלבים הבאים:
- יצירת מפתחות reCAPTCHA: יצירת מפתחות מבוססי-ניקוד לאפליקציות לנייד.
- שילוב עם האפליקציה לנייד: כדי לאסוף מידע על פעולות המשתמשים ולשלוח אותו ל-reCAPTCHA, צריך להתקין את המפתחות שיצרתם באפליקציה לנייד באמצעות reCAPTCHA SDK.
- שילוב עם הבק-אנד: מהשרת של הבק-אנד, יוצרים הערכות כדי לאמת את הטוקן שנשלח על ידי reCAPTCHA ולהעריך את הסיכון. מנתחים את ציוני ההערכה ואת הסיכון המשויך, ומגדירים איך לטפל במשתמשים – לדוגמה, מאפשרים למשתמש להיכנס לחשבון רק כשהציון גבוה, מה שמצביע על סיכון נמוך.
אחרי שמגדירים את reCAPTCHA, מומלץ להוסיף הערות להערכות בכל פעם שיש מידע נוסף על האינטראקציות של המשתמשים. הפעולה הזו עוזרת ל-reCAPTCHA לכוונן את המודל הספציפי לאתר ולשפר את זיהוי הסיכונים.
אפשר גם להגדיר אמצעי אבטחה נוספים כדי להגן על חשבונות משתמשים באפליקציות לנייד.
הוראות מפורטות מופיעות במאמר הגדרת reCAPTCHA באפליקציות לנייד.
תהליך העבודה של reCAPTCHA ב-WAF
באיור הבא מוצגת סקירה כללית של ההטמעה של reCAPTCHA בשכבת ה-WAF:
הגדרת reCAPTCHA בשכבת ה-WAF כוללת את השלבים הבאים:
- בוחרים תכונות של WAF: מבינים את התכונות של WAF ובוחרים תכונה אחת או יותר של WAF שמתאימות לתרחיש השימוש שלכם.
- שילוב עם האתר או האפליקציה לנייד: יצירת מפתחות reCAPTCHA ל-WAF. כדי לאסוף מידע על פעולות המשתמשים ולשלוח אותו אל reCAPTCHA, צריך להתקין את המפתחות שיצרתם בדפי האינטרנט באמצעות reCAPTCHA JavaScript API, או באפליקציות לנייד באמצעות reCAPTCHA SDK.
- שילוב עם ספק שירותי WAF: כדי לאפשר לספק שירותי ה-WAF לנהל את בקשות המשתמשים הנכנסות, צריך להגדיר כללי מדיניות על סמך הניקוד שמוחזר על ידי reCAPTCHA.
אחרי שמגדירים את reCAPTCHA, מומלץ להוסיף הערות להערכות בכל פעם שיש מידע נוסף על האינטראקציות של המשתמשים. הפעולה הזו עוזרת ל-reCAPTCHA לכוונן את המודל הספציפי לאתר ולשפר את זיהוי הסיכונים.
הוראות מפורטות מופיעות במאמר בנושא הגדרת reCAPTCHA בשכבת WAF.
זרימת עבודה מהירה של reCAPTCHA לשרתי אפליקציות
באיור הבא מוצגת סקירה כללית של ההטמעה של reCAPTCHA Express בשרתי אפליקציות.
הגדרת reCAPTCHA express בשרתי אפליקציות כוללת את השלבים הבאים:
- יוצרים מפתחות מהירים לשרת האפליקציות.
- שילוב עם הקצה העורפי: משרת הקצה העורפי, יוצרים הערכות כדי להעריך את הסיכון. מנתחים את ציוני ההערכה ואת הסיכון המשויך, ומגדירים איך לטפל במשתמשים – לדוגמה, מאפשרים למשתמש להיכנס לחשבון רק כשהציון גבוה, מה שמצביע על סיכון נמוך.
אחרי שמגדירים את reCAPTCHA, מומלץ להוסיף הערות להערכות בכל פעם שיש מידע נוסף על האינטראקציות של המשתמשים. הפעולה הזו עוזרת ל-reCAPTCHA לכוונן את המודל הספציפי לאתר ולשפר את זיהוי הסיכונים.
הוראות מפורטות זמינות במאמר הגדרת reCAPTCHA express בשרתי אפליקציות.
המאמרים הבאים
- הגדרת reCAPTCHA באתרים
- איך מגדירים reCAPTCHA באפליקציות לנייד
- הגדרה של reCAPTCHA בשכבת WAF
- הגדרת reCAPTCHA Express בשרתי אפליקציות