Dokumen ini menjelaskan apa yang dimaksud dengan Token Akses Pribadi (PAT) dan cara reCAPTCHA menggunakannya.
Apa itu Token Akses Pribadi?
reCAPTCHA menggunakan fitur di iOS dan macOS yang disebut PAT untuk mengurangi jumlah CAPTCHA yang ditampilkan kepada pengguna manusia.
PAT adalah token buram yang dibuat oleh beberapa perangkat iOS dan macOS. Token berfungsi sebagai pengesahan yang menjaga privasi atas keaslian dan integritas perangkat. PAT adalah penerapan protokol Privacy Pass, yang merupakan jenis skema WWW-Authentication.
Cara reCAPTCHA menggunakan Token Akses Pribadi
reCAPTCHA menggunakan beberapa faktor untuk menentukan apakah permintaan berasal dari manusia atau bot. Kemampuan perangkat untuk menghasilkan PAT adalah salah satu sinyal ini. Perangkat yang tidak dapat menghasilkan PAT tidak dikenai penalti.
Protokol PAT dirancang untuk membantu menjaga privasi. Token tidak berisi informasi pribadi yang dapat digunakan untuk mengidentifikasi perangkat atau pengguna tertentu. reCAPTCHA memeriksa apakah token valid untuk mengonfirmasi bahwa permintaan berasal dari perangkat Apple asli.
Alur permintaan Token Akses Pribadi
Anda mungkin melihat error 401 dari URL reCAPTCHA yang diakhiri dengan
/pat. Error ini adalah bagian yang diharapkan dari protokol PAT. Untuk menentukan apakah perangkat dapat menghasilkan PAT, reCAPTCHA mengirim header khusus dalam respons yang menolak permintaan awal. Di perangkat Apple yang kompatibel, header ini memicu alur yang mencoba ulang permintaan dengan PAT.
Error 401 ini tidak mencegah reCAPTCHA berfungsi di halaman atau menyebabkan error lainnya. Saat Anda mengklik kotak centang atau memanggil execute,
reCAPTCHA tetap menghasilkan token yang valid.
Langkah berikutnya
Untuk mempelajari lebih lanjut cara Apple menggunakan Token Akses Pribadi, lihat postingan Menampilkan Token Akses Pribadi di blog Apple Developer.