Aller au contenu principal

reCAPTCHA Enterprise

reCAPTCHA Enterprise est un service de Google qui protège les sites web contre la fraude et les abus grâce à une détection avancée des bots sans perturber l'expérience utilisateur. Ce guide vous accompagnera dans le processus de configuration de reCAPTCHA Enterprise avec Logto.

Prérequis

  • Un projet Google Cloud

Configurer une clé reCAPTCHA

  1. Rendez-vous sur la page reCAPTCHA de Google Cloud Console.
  2. Cliquez sur le bouton Créer une clé près de "Clés reCAPTCHA".
  3. Remplissez le formulaire avec les informations suivantes :
    • Nom d’affichage : N’importe quel nom que vous souhaitez donner à la clé
    • Type d’application : Site web
    • Liste de domaines : Ajoutez le domaine de l’endpoint Logto
    • Type de vérification : Choisissez entre Basé sur le score (invisible) ou Défi par case à cocher. Cela détermine la façon dont reCAPTCHA sera affiché aux utilisateurs. Voir Mode de vérification pour plus de détails.
  4. Après avoir créé la clé, vous serez redirigé vers la page de détails de la clé, copiez l’ID.

Configurer une clé API

  1. Rendez-vous sur la page Identifiants de Google Cloud Console.
  2. Cliquez sur le bouton Créer des identifiants et sélectionnez Clé API.
  3. Copiez la clé API.
  4. Vous pouvez, si vous le souhaitez, restreindre la clé API à reCAPTCHA Enterprise API pour plus de sécurité.
  5. Pensez à laisser "Restrictions d’application" sur Aucune si vous ne comprenez pas ce que c’est.

Obtenir l’ID du projet

  1. Copiez l’ID du projet depuis la page d’accueil de Google Cloud Console.

Mode de vérification

reCAPTCHA Enterprise prend en charge deux modes de vérification :

  • Invisible : Vérification basée sur le score qui s’exécute automatiquement en arrière-plan sans interaction utilisateur. C’est le mode par défaut.
  • Case à cocher : Affiche le widget classique "Je ne suis pas un robot" qui nécessite une interaction utilisateur.
remarque:

Le mode de vérification que vous sélectionnez dans Logto doit correspondre au type de clé que vous avez créé dans Google Cloud Console. Si vous avez créé une clé basée sur le score, sélectionnez Invisible. Si vous avez créé une clé défi par case à cocher, sélectionnez Case à cocher.

Domaine personnalisé

Par défaut, Logto charge le script reCAPTCHA depuis www.google.com. Cependant, dans certaines régions où le domaine standard de Google est inaccessible, vous pouvez configurer un domaine alternatif.

Domaines pris en charge :

  • www.google.com (par défaut)
  • recaptcha.net

Pour configurer un domaine personnalisé, saisissez le domaine dans le champ Domaine lors de la configuration de reCAPTCHA Enterprise dans Logto Console.

Activer CAPTCHA

N’oubliez pas d’activer la protection CAPTCHA contre les bots après avoir configuré le fournisseur CAPTCHA.

Rendez-vous sur la page Sécurité, trouvez l’onglet CAPTCHA, puis activez le bouton à bascule "Activer CAPTCHA".