recaptcha - 将 ReCaptcha 与凭据管理 API 一起使用
问题描述
早上好,我们必须使用两种不同的方法进行客户登录:
你知道如何让它们一起工作吗?Recaptcha 旨在通过 API 调用无缝地阻止用户自动登录,这就是凭据管理所做的(或多或少)。
解决方案
我是 Google 的产品经理,负责用户身份验证。
Recaptcha 并非旨在“通过 API 调用无缝阻止用户自动登录”,它旨在检测机器人,无论机器人可能在何处使用 API 调用或编写表单交互进行身份验证。
我建议尝试自动登录所有用户,并且仅在您实际看到或认为存在来自机器人的滥用(例如交易)的操作上应用触发验证码,并尽可能使用“不可见”以避免用户摩擦。
推荐阅读
- javascript - 如何防止 mui-datatables 中的搜索栏消失?
- typescript - 打字稿:使用特定的扩展接口来满足通用的“扩展”类型参数?
- android - 无法在泄漏金丝雀跟踪中找到原因
- c# - 将浮点数舍入到最接近 5 的倍数
- firebase - Vue:[Vue 警告]:渲染错误:“TypeError:product.data 不是函数”
- haskell - Haskell - 过滤器,柯里化
- sql - 如果子查询在 Postgres 中返回多行,则跳过行
- google-cloud-platform - GCP:可以使用 Serverless VPC Access 的函数也享受 Private Google Access
- python - Python为装饰器编写单元测试
- python - Python更快的方法将每一行数据帧作为一个表插入到mysql