reCAPTCHA is a part of Google Cloud Fraud Defense. For more information, see Google Cloud Fraud Defense.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

שימוש בתכונות של הגנה מפני הונאה אחרי ההעברה

בדף הזה מוסבר איך להשתמש בתכונות של Fraud Defense, כמו אימות רב-שלבי (MFA) והגנה על הסיסמה, על ידי העברת השילוב הקיים של reCAPTCHA משיטת SiteVerify מדור קודם לשיטת CreateAssessment. המעבר לשיטה CreateAssessment כולל הטמעה של דפי האינטרנט והעברה של קריאות ה-backend.

מידע על תכונות ההגנה מפני הונאה

אחרי שתעברו לשימוש בשיטה CreateAssessment, תוכלו להשתמש בתכונות נוספות של Fraud Defense, כמו התכונות הבאות:

הגנה על החשבון: עוזרת להגן על חשבונות משתמשים מפני פריצה ופעילויות הונאה, כמו ניסיונות השתלטות על חשבון (ATO).
הגנה על עסקאות: עוזרת להגן על עסקאות תשלום מפני הונאות באינטרנט, כמו מתקפות של כרטיסי אשראי ושימוש באמצעי תשלום גנובים.
הגנה על סיסמאות: מאפשרת לבדוק אם שילוב של שם משתמש וסיסמה שסופקו על ידי משתמש הופיעו במסד נתונים ידוע של פרצות באבטחת מידע או דליפות סיסמאות.
אימות רב-שלבי (MFA): עוזר לאמת את הזהויות של המשתמשים באמצעות שליחת קוד אימות באימייל.

לבצע אינסטרומנטציה בדפי האינטרנט

כדי להטמיע בדפי האינטרנט את הסקריפטים והקריאות הנכונים של reCAPTCHA, צריך לבצע את הפעולות הבאות:

מוודאים שהסקריפט הבא כלול בדפי האינטרנט: https://www.google.com/recaptcha/api.js
בדפי האינטרנט, מחליפים את https://www.google.com/recaptcha/api.js ב-https://www.google.com/recaptcha/enterprise.js.

הערה: אם בדפי האינטרנט שלכם יש סקריפט https://www.recaptcha.net/recaptcha/api.js, צריך להחליף אותו בסקריפט https://www.recaptcha.net/recaptcha/enterprise.js.
אם אתם מפעילים את ה-API באופן פרוגרמטי, צריך להחליף את הקריאות הבאות:
- grecaptcha.execute() -> grecaptcha.enterprise.execute()
- grecaptcha.getResponse() -> grecaptcha.enterprise.getResponse()
- grecaptcha.ready() -> grecaptcha.enterprise.ready()
- grecaptcha.render() -> grecaptcha.enterprise.render()
- grecaptcha.reset() -> grecaptcha.enterprise.reset()

העברת שיחות ה-backend

כדי להשתמש בתכונות של Fraud Defense, צריך להעביר את קריאות ה-Backend לנקודות הקצה החדשות ולהגדיר אימות:

מחליפים את הקריאות ל-backend אל https://www.google.com/recaptcha/api/siteverify בקריאות מקבילות אל recaptchaenterprise.googleapis.com. מידע על כתובת ה-URL המלאה ועל פורמט נתוני ה-POST זמין במאמר בנושא יצירת הערכה לאתר.

מגדירים אימות ל-reCAPTCHA.

שיטת האימות שתבחרו תלויה בסביבה שבה מוגדר reCAPTCHA. הטבלה הבאה עוזרת לכם לבחור את שיטת האימות המתאימה ואת הממשק הנתמך להגדרת האימות:

סביבה	ממשק	שיטת אימות
Google Cloud	REST ספריות לקוח	להשתמש בחשבונות שירות שמצורפים.
באחסון מקומי או אצל ספק אחר של שירותי ענן	REST	משתמשים במפתחות API או באיחוד שירותי אימות הזהות של עומסי עבודה. אם אתם רוצים להשתמש במפתחות API, מומלץ לאבטח אותם על ידי החלת הגבלות על מפתחות API.
ספריות לקוח	מומלץ להשתמש במשאבים הבאים: ב-Python או ב-Java, משתמשים במפתחות API או באיחוד שירותי אימות הזהות של עומסי עבודה. אם אתם רוצים להשתמש במפתחות API, מומלץ לאבטח אותם על ידי החלת הגבלות על מפתחות API. בשפות אחרות, אפשר להשתמש באיחוד שירותי אימות הזהויות של עומסי עבודה.

סביבה

ממשק

שיטת אימות

Google Cloud

REST
ספריות לקוח

להשתמש בחשבונות שירות שמצורפים.

באחסון מקומי או אצל ספק אחר של שירותי ענן

REST

משתמשים במפתחות API או באיחוד שירותי אימות הזהות של עומסי עבודה.

אם אתם רוצים להשתמש במפתחות API, מומלץ לאבטח אותם על ידי החלת הגבלות על מפתחות API.

ספריות לקוח

מומלץ להשתמש במשאבים הבאים:

ב-Python או ב-Java, משתמשים במפתחות API או באיחוד שירותי אימות הזהות של עומסי עבודה.
אם אתם רוצים להשתמש במפתחות API, מומלץ לאבטח אותם על ידי החלת הגבלות על מפתחות API.
בשפות אחרות, אפשר להשתמש באיחוד שירותי אימות הזהויות של עומסי עבודה.

שימוש בתכונות של הגנה מפני הונאה אחרי ההעברה קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

מידע על תכונות ההגנה מפני הונאה

לבצע אינסטרומנטציה בדפי האינטרנט

העברת שיחות ה-backend

המאמרים הבאים

שימוש בתכונות של הגנה מפני הונאה אחרי ההעברה