การป้องกันบอทด้วย CAPTCHA
การป้องกันบอทด้วย CAPTCHA ช่วยเพิ่มความปลอดภัยให้กับกระบวนการของผู้ใช้โดยการตรวจสอบว่าผู้ใช้เป็นมนุษย์ ซึ่งช่วยลดการโจมตีจากบอทได้อย่างมีนัยสำคัญ Logto รองรับผู้ให้บริการชั้นนำ เช่น Google reCAPTCHA Enterprise และ Cloudflare Turnstile
CAPTCHA จะถูกนำไปใช้กับการดำเนินการเกี่ยวกับ identifier, password, verification-code, การลงทะเบียน และการกู้คืนรหัสผ่าน แต่จะไม่ถูกนำไปใช้กับ magic link หรือ การลงชื่อเข้าใช้ด้วย passkey ดังนั้นผู้ใช้ที่ลงชื่อเข้าใช้ด้วย magic link หรือ passkey จะไม่ต้องแก้โจทย์ CAPTCHA เพิ่มเติม
หากคุณใช้ Bring your UI การผสาน CAPTCHA ที่มีมาในระบบจะไม่ทำงานใน frontend ที่คุณปรับแต่งเอง UI ของคุณต้องโหลดสคริปต์ของผู้ให้บริการ CAPTCHA ดำเนินการ challenge และส่งโทเค็นเป็น captchaToken ใน PUT /api/experience
การเปิดใช้งานการป้องกันบอทด้วย CAPTCHA
ทำตามขั้นตอนเหล่านี้เพื่อเปิดใช้งาน CAPTCHA สำหรับกระบวนการของผู้ใช้ (การลงชื่อเข้าใช้ด้วย identifier, การลงชื่อเข้าใช้ด้วยรหัสผ่าน, การลงทะเบียน และการกู้คืนรหัสผ่าน):
- ไปที่การตั้งค่า: ไปที่ Console > Security > Bot protection
- เลือกผู้ให้บริการ: เลือกผู้ให้บริการ CAPTCHA ที่คุณต้องการ (เช่น Google reCAPTCHA Enterprise หรือ Cloudflare Turnstile)
- กำหนดค่า: ทำตามคำแนะนำทางด้านซ้ายของหน้าเพื่อกำหนดค่าผู้ให้บริการ CAPTCHA ที่เลือก
- บันทึก: คลิก Save and done เพื่อบันทึกการตั้งค่า
- (ไม่บังคับ) เปิดใช้งาน CAPTCHA: CAPTCHA จะถูกเปิดใช้งานโดยอัตโนมัติในหน้าความปลอดภัยเมื่อมีการกำหนดค่าผู้ให้บริการแล้ว อย่างไรก็ตาม คุณสามารถตรวจสอบหรือปรับแต่งการตั้งค่าได้ตามต้องการ
การพรีวิวการผสาน CAPTCHA
คุณมีสองตัวเลือกในการพรีวิวและทดสอบการผสาน CAPTCHA:
- ใช้แอปพลิเคชันของคุณ: ไปที่หน้าลงชื่อเข้าใช้ ลงทะเบียน หรือกู้คืนรหัสผ่านของแอปพลิเคชันของคุณ แล้วลองดำเนินการตามขั้นตอนของผู้ใช้
- แอปสาธิต: ไปที่ Get started และใช้แอปสาธิตที่มีให้เพื่อทดสอบการทำงานของ CAPTCHA
ตรวจสอบให้แน่ใจว่าโจทย์ CAPTCHA ปรากฏตามที่คาดหวังในแต่ละตัวเลือก
ผู้ให้บริการที่รองรับ
ขณะนี้เรารองรับ:
- Google reCAPTCHA Enterprise
- Cloudflare Turnstile