本頁說明如何將現有的 reCAPTCHA 整合從舊版 SiteVerify 方法遷移至 CreateAssessment 方法,藉此使用詐欺防禦功能,例如多重驗證 (MFA) 和 Password Defense。如要遷移至 CreateAssessment 方法,請在網頁中加入插碼,並遷移後端呼叫。
瞭解 Fraud Defense 功能
遷移至 CreateAssessment 方法後,您可以使用其他 Fraud Defense 功能,例如:
- 帳戶防護:協助保護使用者帳戶,避免遭到入侵和詐欺活動,例如帳戶入侵 (ATO) 嘗試。
- 交易防護:協助防範線上詐欺,例如盜刷攻擊和使用遭竊的付款工具。
- 密碼防護:可檢查使用者提供的使用者名稱和密碼組合,是否曾出現在已知的資料侵害事件或密碼外洩資料庫中。
- 多重驗證 (MFA):透過電子郵件傳送驗證碼,協助您驗證使用者身分。
檢測網頁
如要使用正確的 reCAPTCHA 指令碼和呼叫檢測網頁,請按照下列步驟操作:
- 確認網頁中包含下列指令碼:
https://www.google.com/recaptcha/api.js。 在網頁中,將
https://www.google.com/recaptcha/api.js替換成https://www.google.com/recaptcha/enterprise.js。如果您以程式輔助方式叫用 API,請替換下列呼叫:
grecaptcha.execute()->grecaptcha.enterprise.execute()grecaptcha.getResponse()->grecaptcha.enterprise.getResponse()grecaptcha.ready()->grecaptcha.enterprise.ready()grecaptcha.render()->grecaptcha.enterprise.render()grecaptcha.reset()->grecaptcha.enterprise.reset()
遷移後端呼叫
如要使用 Fraud Defense 功能,請將後端呼叫遷移至新端點,並設定驗證:
將後端對
https://www.google.com/recaptcha/api/siteverify的呼叫,替換為對recaptchaenterprise.googleapis.com的對等呼叫。如需完整的網址和 POST 資料格式,請參閱「為網站建立評估」。設定 reCAPTCHA 驗證。
驗證方法取決於 reCAPTCHA 的設定環境。下表可協助您選擇適當的驗證方法和支援的介面,以設定驗證:
環境 介面 驗證方式 Google Cloud - REST
- 用戶端程式庫
使用附加的服務帳戶。 地端部署或其他雲端服務供應商 REST 使用 API 金鑰或 Workload Identity 聯盟。 如要使用 API 金鑰,建議套用 API 金鑰限制,確保 API 金鑰安全無虞。
用戶端程式庫 使用下列設定:
- 如果是 Python 或 Java,請使用 API 金鑰或 Workload Identity Federation。
如要使用 API 金鑰,建議套用 API 金鑰限制,確保 API 金鑰安全無虞。
- 如為其他語言,請使用 Workload Identity 聯盟。