パスワードレスフローにボット検知を追加する
パスワードレスのログインおよびサインアップフローを使用する場合は、ボット検知を有効にして、要求がAuth0によってリスクが高いと判断されたときにCAPTCHAステップをレンダリングできます。
クラシックログインエクスペリエンスでLock SDKを使用している場合、パスワードレスフローでボット検出を使用するには、11.35.0以降のバージョンに更新する必要があります。
Auth0.js SDKを使用している場合、パスワードレスフローにボット検知を使用するには、9.20.0以降のバージョンに更新する必要があります。
パスワードレスフローにボット検知を構成する
Auth0 Dashboardを使用して、CAPTCHA機能の動作を構成できます。
[Auth0 Dashboard]で、[Security(セキュリティ)]>[Attack Protection(攻撃防御)]>[Bot Detection(ボット検知)]へ移動します。
[Response (応答)]セクションを見つけます。
[Enforce CAPTCHA for passwordless flows(パスワードレスフローにCAPTCHAを適用)]設定で、CAPTCHAを要求するタイミングを選択します。
[Never(求めない)]:ログイン時にユーザーはCAPTCHAを求められません。
[When Risky(リスクがある場合)]:ログインのリスクが高い場合、ユーザーはCAPTCHAを求められます。
[Always(常に)]:ユーザーはログイン時に常にCAPTCHAを求められます。
カスタムログインページのボット検知を構成する
カスタムログインページを使用していて、ボット検知を構成したい場合は、「カスタムログインページにボット検知を追加する」をご確認ください。