メインコンテンツへスキップ
Auth0 では、ボット検知 用に複数のサードパーティ製 キャプチャプロバイダーとの統合をサポートしています。

Google Cloud Platform (GCP) での Google reCAPTCHA Enterprise

Google reCAPTCHA Enterprise は、月間評価件数が 100 万件を超えるトラフィック向けの サービスとして使用できます。 GCP で reCAPTCHA Enterprise を設定する方法については、Google ドキュメントの Set up reCAPTCHA Enterprise … を参照してください。

GCP のプロジェクト ID を確認する

  1. Google Cloud Dashboard にアクセスします。
  2. ドロップダウン メニューでプロジェクトを選択し、対応する Project ID を確認します。
  3. 後で必要になるため、Project ID を控えておいてください。

reCAPTCHA Enterprise を有効にする

  1. Google Cloud Dashboard で、検索バーに reCAPTCHA Enterprise API と入力し、Marketplace の検索結果から選択します。
  2. API を有効にするには、Enable を選択します。

サイトキーを作成する

  1. Google Cloud Dashboard の検索バーに reCAPTCHA Enterprise と入力し、Marketplace の検索結果から選択します。
  2. Create Key を選択します。
  3. Domain List で、Auth0 テナントのドメインを追加します。
  4. Disable domain verification のトグルを有効にします。
  5. Use checkbox challenge のトグルを有効にして、Google の「私はロボットではありません」確認用チェックボックスを有効にします。
  6. Challenge Security で、チャレンジの難易度を選択します。
  7. Create Key を選択します。
  8. 後で必要になるため、Site Key を控えておきます。

API キーを作成する

  1. Google Cloud Dashboard で、検索バーに「Credentials」と入力し、検索結果から選択します。
  2. Create Credentials > API Key を選択します。後で必要になるため、API Key は控えておいてください。
  3. ポップアップで Edit Key を選択します。
  4. Application RestrictionsIP addresses (web servers, cron jobs, etc.) を選択し、許可リストに追加する Auth0 の IP アドレス を入力します。
  5. API RestrictionsRestrict Key を選択し、ドロップダウンリストから reCAPTCHA Enterprise API を選択して、OK をクリックします。
  6. Save を選択します。

hCaptcha

hCaptcha ウィジェットは、ボットやスパム、その他の自動化された不正利用からアプリケーションを保護できます。 hCaptcha の詳細や設定情報の取得方法については、hCaptcha Docs の「reCAPTCHA から hCaptcha への切り替え」を参照してください。

Friendly Captcha

Friendly Captcha は、Web サイト上のスパムを防止するためのシステムです。ユーザー体験への影響を最小限に抑えながら、Web アプリに Friendly Captcha ウィジェットを追加してスパム対策を行えます。 Friendly Captcha の詳細および設定情報の取得方法については、Friendly Captcha Docs の Installation を参照してください。

Arkose

Arkose Labs は、人間によるものを含む不正アクセスやボット攻撃を軽減するためのボット検知ソリューションを提供しています。キャプチャプロバイダーとして Arkose をシームレスに統合する方法について詳しくは、Arkose Bot Manager を参照してください。
Arkose をキャプチャプロバイダーとして使用するには、Auth0.js v9.23 以降にアップグレードする必要があります。

Auth0.js でコールバック処理を設定する

Arkose をキャプチャプロバイダーとして使用する場合、Auth0.js WebAuth クライアントの renderCaptcha メソッドにコールバック関数を渡せます。コールバックの 2 番目のパラメーターには、triggerCaptcha 関数を含むペイロードオブジェクトが渡されます。triggerCaptcha 関数を使用すると、アプリケーションでキャプチャのプロンプトをどのように処理し、レンダリングするかを設定できます。 renderCaptcha メソッドの設定方法の詳細については、Auth0.js ドキュメントの renderCaptcha を参照してください。