Configuration des intégrations de fournisseurs CAPTCHA tierces

Auth0 prend en charge plusieurs intégrations de fournisseur CAPTCHA tierces pour la détection de robots.

Vous pouvez utiliser Google reCAPTCHA Enterprise comme service de détection de robots pour le trafic dépassant un million d’évaluations par mois.

Pour savoir comment configurer reCAPTCHA Enterprise sur GCP, lisez Configurer reCAPTCHA Enterprise... dans la documentation de Google.

1. Allez à votre tableau de bord Google Cloud.

2. Sélectionnez votre projet à partir du menu déroulant pour voir le Project ID (Identifiant du projet) correspondant.

3. Prenez note du Project ID (Identifiant du projet); vous en aurez besoin plus tard.

1. Dans le tableau de bord Google Cloud, saisissez l’API reCAPTCHA Enterprise dans la barre de recherche, puis sélectionnez-la dans les résultats Marketplace.

2. Sélectionnez Enable (Activer) pour activer l’API.

1. Dans le tableau de bord Google Cloud, saisissez reCAPTCHA Enterprise dans la barre de recherche, puis sélectionnez-le dans les résultats Marketplace.

2. Sélectionnez Create Key (Créer une clé).

3. Sous Domain List (Liste de domaines), ajoutez votre domaine du locataire Auth0.

4. Activez la bascule pour Disable domain verification (Désactiver la vérification du domaine).

5. Activez la bascule pour le défi Utiliser la case à cocher pour activer la case de vérification « Je ne suis pas un robot » de Google.

6. Sous Challenge Security (Défi de sécurité), sélectionnez un niveau de difficulté pour le défi.

7. Sélectionnez Create Key (Créer une clé).

8. Prenez note de la Site Key (Clé de site); vous en aurez besoin plus tard.

1. Dans le tableau de bord Google Cloud, saisissez les identifiants dans la barre de recherche, puis sélectionnez-les dans les résultats.

2. Sélectionnez Create Credentials (Créer des informations d’identification) > API Key (Clé d’API). Prenez note de la Clé d’API, vous en aurez besoin plus tard.

3. Dans la fenêtre contextuelle, sélectionnez Edit Key (Modifier la clé).

4. Sous Application Restrictions (Restrictions de l’application), sélectionnez IP addresses (web servers, cron jobs, etc.) (Adresses IP [serveurs Web, tâches cron, etc.]) ), puis saisissez les Adresses IP Auth0 pour les listes d’autorisés.

5. Sous API Restrictions (Restrictions d’API), sélectionnez Restrict Key (Restreindre la clé), sélectionnez reCAPTCHA Enterprise API (API reCAPTCHA Entreprise) à partir du menu déroulant, puis cliquez sur OK.

6. Sélectionnez Save (Enregistrer).

Le gadget logiciel hCaptcha peut protéger vos applications contre les robots, le pourriel et d’autres formes d’abus automatisés.

Pour en savoir plus sur hCaptcha et comment obtenir les détails de configuration, lisez Passer de reCAPTCHA à hCaptcha dans la documentation hCaptcha.

Friendly Captcha est un système permettant de prévenir le pourriel sur votre site Web. Vous pouvez ajouter le widget Friendly Captcha à votre application Web pour lutter contre le pourriel, avec peu d’impact sur l’expérience utilisateur.

Pour en savoir plus sur Friendly Captcha et comment obtenir les détails de configuration, lisez la section Installation dans la documentation Friendly Captcha.

Arkose Labs propose une technologie de détection de robots pour protéger contre les assauts automatisés et humains. Pour en savoir plus sur l’intégration fluide d’Arkose en tant que fournisseur de CAPTCHA, consultez Arkose Bot Manager.

Lorsque vous utilisez Arkose comme fournisseur CAPTCHA, la méthode renderCaptcha du client Auth0.js WebAuth vous permet d’intégrer une fonction de rappel. Le deuxième paramètre du rappel sera un objet de l’information utile contenant la fonction triggerCaptcha. La fonction triggerCaptcha peut être utilisée pour configurer la façon dont votre application gère et rend l’invite CAPTCHA.

Pour en savoir plus sur la configuration de la méthode renderCaptcha, lisez renderCaptcha dans la documentation Auth0.js.