Passer au contenu principal
Auth0 prend en charge plusieurs intégrations avec des fournisseurs de CAPTCHA tiers pour la détection de bots.

Google reCAPTCHA Enterprise sur Google Cloud Platform (GCP)

Vous pouvez utiliser Google reCAPTCHA Enterprise comme service de pour le trafic qui dépasse 1 million d’évaluations par mois. Pour savoir comment configurer reCAPTCHA Enterprise sur GCP, consultez Set up reCAPTCHA Enterprise … dans la documentation de Google.

Repérez l’ID de votre projet GCP

  1. Accédez à votre tableau de bord Google Cloud.
  2. Sélectionnez votre projet dans le menu déroulant pour afficher l’ID du projet correspondant.
  3. Prenez en note l’ID du projet, car vous en aurez besoin plus tard.

Activer reCAPTCHA Enterprise

  1. Dans le tableau de bord Google Cloud, entrez reCAPTCHA Enterprise API dans la barre de recherche, puis sélectionnez cette option dans les résultats de Marketplace.
  2. Sélectionnez Activer pour activer l’API.

Créer une clé de site

  1. Dans le tableau de bord Google Cloud, saisissez reCAPTCHA Enterprise dans la barre de recherche, puis sélectionnez-le dans les résultats de Marketplace.
  2. Sélectionnez Create Key.
  3. Sous Domain List, ajoutez le domaine de votre locataire Auth0.
  4. Activez le bouton bascule pour Disable domain verification.
  5. Activez le bouton bascule pour Use checkbox challenge afin d’activer la case à cocher de validation Google « Je ne suis pas un robot ».
  6. Sous Challenge Security, sélectionnez un niveau de difficulté pour le test.
  7. Sélectionnez Create Key.
  8. Prenez note de la Site Key, car vous en aurez besoin plus tard.

Créer une clé API

  1. Dans le Google Cloud Dashboard, saisissez Credentials dans la barre de recherche, puis sélectionnez cette option dans les résultats.
  2. Sélectionnez Create Credentials > API Key. Prenez en note la valeur de API Key, car vous en aurez besoin plus tard.
  3. Dans la fenêtre contextuelle, sélectionnez Edit Key.
  4. Sous Application Restrictions, sélectionnez IP addresses (web servers, cron jobs, etc.), puis saisissez les adresses IP d’Auth0 à ajouter à la liste d’autorisation.
  5. Sous API Restrictions, sélectionnez Restrict Key, choisissez reCAPTCHA Enterprise API dans la liste déroulante, puis cliquez sur OK.
  6. Sélectionnez Save.

hCaptcha

Le widget hCaptcha peut protéger vos applications contre les robots, le pourriel et d’autres formes d’abus automatisé. Pour en savoir plus sur hCaptcha et pour savoir comment obtenir les détails de configuration, consultez Passer de reCAPTCHA à hCaptcha dans la documentation hCaptcha.

Friendly Captcha

Friendly Captcha est un système qui permet d’empêcher le pollupostage sur votre site Web. Vous pouvez ajouter le widget Friendly Captcha à votre application Web pour lutter contre le pollupostage, avec peu d’impact sur l’expérience utilisateur. Pour en savoir plus sur Friendly Captcha et sur la façon d’obtenir les détails de configuration, consultez Installation dans la documentation de Friendly Captcha.

Arkose

Arkose Labs offre une solution de détection de bot qui aide à atténuer les attaques d’origine humaine et les attaques automatisées par des robots. Pour en savoir plus sur l’intégration fluide d’Arkose comme fournisseur de CAPTCHA, consultez Arkose Bot Manager.
Vous devez passer à Auth0.js v9.23+ pour utiliser Arkose comme fournisseur de CAPTCHA.

Configurer une fonction de rappel avec Auth0.js

Lorsque vous utilisez Arkose comme fournisseur de CAPTCHA, la méthode renderCaptcha du client WebAuth d’Auth0.js vous permet de transmettre une fonction de rappel. Le deuxième paramètre du rappel est un objet payload contenant la fonction triggerCaptcha. La fonction triggerCaptcha peut être utilisée pour configurer la façon dont votre application gère et affiche l’invite CAPTCHA. Pour en savoir plus sur la configuration de la méthode renderCaptcha, consultez renderCaptcha dans la documentation d’Auth0.js.