サードパーティーCAPTCHAプロバイダーの統合の設定

Auth0は、ボット検出のために複数のサードパーティーCAPTCHAプロバイダーの統合をサポートしています。

Google Cloud Platform (GCP)のGoogle reCAPTCHA Enterprise

月間評価数が100万件を超えるトラフィックに対しては、Google reCAPTCHA Enterpriseをボット検出サービスとして使用できます。

GCPのreCAPTCHA Enterpriseの構成方法の詳細については、GoogleドキュメントのreCAPTCHA Enterpriseのセットアップをお読みください。

GCPプロジェクトIDの設置

  1. Google Cloud Dashboardに移動します。

  2. ドロップダウンメニューでプロジェクトを選択し、対応する[Project ID(プロジェクトID)]を確認します。

  3. [Project ID(プロジェクトID)]は書きとめておいてください。後で必要になります。

reCAPTCHA Enterpriseを有効にする

  1. Google Cloud Dashboardでは、検索バーでreCAPTCHA Enterprise APIを入力し、マーケットプレイスの結果から選択します。

  2. [Enable(有効)]を選択して、APIを有効にします。

サイトキーを作成

  1. Google Cloud Dashboardでは、検索バーでreCAPTCHA Enterpriseを入力し、マーケットプレイスの結果から選択します。

  2. [Create Key(キーの作成)]を選択します。

  3. [Domain List(ドメインリスト)]でAuth0テナントドメインを追加します。

  4. [Disable domain verification(ドメイン検証を無効にする)]のトグルを有効にします。

  5. [Use checkbox challenge(チェックボックスチャレンジの使用)]のトグルを有効にして、Googleの「私はロボットではありません」検証チェックボックスを有効にします。

  6. [Challenge Security(チャレンジセキュリティ)]でチャレンジに対する難易度を選択します。

  7. [Create Key(キーの作成)]を選択します。

  8. [Site Key(サイトキー)]は書きとめておいてください。後で必要になります。

APIキーを作成する

  1. Google Cloud Dashboardでは、検索バーで資格情報を入力し、マーケットプレイスの結果から選択します。

  2. [Create Credentials(視覚情報の作成)]>[API Key(APIキー)]を選択します。[API Key(APIキー)]は書きとめておいてください。後で必要になります。

  3. ポップアップで[Edit Key(キーの編集)]を選択します。

  4. [Application Restrictions(アプリケーションの制限)][IP addresses (web servers, cron jobs, etc.)(IPアドレス(ウェブサーバー、cron jobsなど)]を選択し、さらに[Auth0 IP Addresses for Allow Lists(許可リストのAuth0 IPアドレス)]を入力します。

  5. [API Restrictions(API制限)][Restrict Key(制限キー)]を選択し、ドロップダウンリストからreCAPTCHA Enterprise APIを選択し、OKをクリックします。

  6. [Save(保存)]を選択します。

hCaptcha

hCaptchaウィジェットは、ボット、スパム、その他の自動不正行為からアプリケーションを保護できます。

hCaptcha の詳細と設定の詳細を取得する方法については、「hCaptcha DocsのreCAPTCHAからhCaptchaへの切り換え」をお読みください。

Friendly Captcha

Friendly Captchaは、ウェブサイト上のスパムを防止するシステムです。ユーザーエクスペリエンスにほとんど影響を与えることなく、スパム対策として Friendly Captchaウィジェットをウェブアプリに追加できます。

Friendly Captchaの詳細と設定方法の詳細については、「Friendly Captcha Docsのインストール」をお読みください。

Arkose

Arkose Labsは、人間による攻撃とボットによる攻撃を軽減するためのボット検出ソリューションを提供します。CAPTCHAプロバイダーとしてArkoseとシームレスに統合する方法の詳細については、「Arkose Bot Manager」を参照してください。

Auth0.jsを使用したコールバックアクションの構成

ArkoseをCAPTCHAプロバイダーとして使用する場合、Auth0.js WebAuthクライアントのrenderCaptchaメソッドを使用してコールバック関数を渡すことができます。コールバックの2番目のパラメータは、triggerCaptcha関数を含むペイロードオブジェクトになります。triggerCaptcha関数を使用すると、アプリケーションがCAPTCHAプロンプトを処理およびレンダリングする方法を構成できます。

renderCaptchaメソッドの構成の詳細については、Auth0.jsドキュメントのrenderCaptchaをお読みください。