1 of 20
2 of 20
3 of 20
4 of 20
5 of 20
6 of 20
7 of 20
8 of 20
9 of 20
10 of 20
11 of 20
12 of 20
13 of 20
14 of 20
15 of 20
16 of 20
17 of 20
18 of 20
19 of 20
20 of 20

doc

Como utilizar a solution reCaptcha através do Marketplace da Azion

Visão geral

reCaptcha é uma solução CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) projetada para proteger websites contra bots e scripts automatizados usando um teste de resposta a desafios para determinar se o usuário é um humano ou uma máquina.

O Google mantém e é proprietário da reCaptcha. A solução do Google existe há muito tempo e o Google utiliza os dados coletados pela reCaptcha para melhorar seus serviços.

Dentre as muitas características que você encontrará na reCaptcha, é possível destacar as seguintes:

  • Integração da API, que permite aos proprietários do site implementar o reCaptcha em seu site.
  • Diferentes tipos de desafios, tais como desafios baseados em imagem e áudio, que podem ser personalizados de acordo com as necessidades do site.
  • Recursos de segurança, tais como limitação de taxas e bloqueio automático de tráfego suspeito, que ajudam a proteger seus ativos contra bots e scripts automatizados.
  • Opções de acessibilidade para usuários com deficiência visual, tais como uma versão em áudio do desafio.

1. Obtendo a solution
2. Obtendo as credenciais no site do Google
3. Usando a solution
3.1 Criando uma regra dentro do Edge Firewall
3.2 Configurando a solution
4. Configurando o Rules Engine


Obtendo a solution

reCaptcha é uma solutiuon serverless disponível no Marketplace da Azion. Este tipo de solução é utilizado principalmente para proteger seus domínios contra bots, permitindo o monitoramento do tráfego em seu site através do Painel de Controle do Google para reCaptcha.

Para usar a solution reCaptcha fornecida no Marketplace da Azion, você deve seguir os seguintes passos:

  1. Entrar na sua conta do Real-Time Manager (RTM).
    • Se você ainda não tiver uma, crie uma conta visitando a página de cadastro.
  2. No canto superior esquerdo da página, selecione Products Menu > Marketplace.
  3. Selecione a caixa de busca e digite “recaptcha” ou navegue pelos cards para encontrar a solution reCaptcha.
  4. Depois de encontrar o card reCaptcha, selecione-o para ir para a página da solution.
  5. Na página da solution, procure a seção Subscribe for no canto inferior direito.
  6. Clique no botão Get It Now.

Você verá uma mensagem indicando que sua solution foi instalada com sucesso e está pronta para ser usada.


2. Obtendo as credenciais no site do Google

Para usar a solution reCaptcha, você deve fornecer duas chaves: sua private-key e sua site-key.

Para obter estas credenciais, você terá que se registrar no Google.

Para fazer isto, siga estes passos:

  1. Vá para o painel de administração do Google reCaptcha.
    • Se você não tiver uma Conta Google, você será solicitado a criar uma.
  2. Uma vez inscrito, você será redirecionado para a página de registro no site.
  3. Nesta página, você deve preencher:
    • Um nome para seu novo site que vai usar o reCaptcha.
    • Qual versão do reCaptcha você deseja usar (você pode escolher entre v2 ou v3).
      • Caso escolha a v2, você será solicitado a escolher que tipo de teste você deseja aplicar em seu site. As opções são: I’m not a robot checkbox, Invisible reCaptcha, e reCaptcha Android.

        Importante: tenha em mente que a solution de reCaptcha do Marketplace da Azion foi concebida para ser usada com a opção v2 Invisible reCaptcha.

    • Para que domínio você deseja executar o reCaptcha (lembre-se de ignorar o http:// ou https:// para o nome de domínio).
    • Você deve aceitar os termos de serviço do reCaptcha.
    • Você deve escolher se deseja receber alertas do Google sobre seu site, tais como configurações erradas e outros.
  4. Após preencher todas as informações, clique no botão Submit.

Agora você tem seu site registrado para usar o reCaptcha. Na tela seguinte, você receberá duas chaves: Site-Key e Secret-Key.

Estas duas chaves serão usadas para configurar a solution reCaptcha da Azion mais tarde.


3. Usando a solution

A solution obtida no Marketplace é adicionada à sua lista de Edge Functions. Esta solution roda sob o Edge Firewall da Azion. Deste modo, você deve configurar o Edge Firewall para rodar a sua solution recém-adquirida.

3.1 Criando uma regra dentro do Edge Firewall (#criando-regras)

Para instanciar a solução reCaptcha, siga estes passos:

  1. Em Products Menu, selecione Edge Firewall dentro da seção SECURE.
  2. Clique no botão Add Rule Set.
  3. Dê um nome à sua nova regra.
  4. Selecione os domínios que você deseja proteger.
  5. Habilite o switch de Edge Functions.
  6. Clique no botão Save.

Pronto. Você instanciou uma regra para a sua solution.

3.2 Configurando a solution

Para instanciar a solution reCaptcha, ainda na página do Edge Firewall, selecione a aba Functions e siga estes passos:

  1. Clique no botão Add Function.
  2. Dê um nome à sua instância.
  3. No menu suspenso, selecione a função reCaptcha.

Depois de selecionar a solução, uma caixa com código-fonte chamada Code será carregada dentro da aba Code. Este é apenas para estudo e não pode ser modificado.

Na mesma caixa, você tem outra aba: Args. Nessa aba, você passará as credenciais que obtivemos na página reCaptcha do Google.

A aba Args carregará um arquivo JSON que se parece com este:

{
    "site_key": "site-key",
    "secret_key": "private-key",
    "expiration_in_seconds": 86400,
    "domain": ".azion.com",
    "after_check_redirect_url": "https://www.azion.com",
    "cookie_secret": "KEY_16_CHAR_LONG"
}

Onde:

  • site_key: a chave que você obteve na página reCaptcha do Google.
  • secret_key: a chave que você obteve na página reCaptcha do Google.
  • expiration_in_seconds: o tempo, em segundos, até que o reCaptcha expire.
  • domain: seu domínio.
  • after_check_redirect_url: domínio para o qual você deseja redirecionar depois que o usuário passar no teste reCaptcha.
  • cookie_secret: este cookie é gerado pela function e utilizado para que as functions não voltem a ser executadas.

Devido ao algoritmo utilizado na criptografia, a chave cookie_secret deve ter 16 ou 32 caracteres.

  1. Clique no botão Save.

Pronto. Agora sua instância da solution reCaptcha está salva.

Opcionalmente, você pode passar outros parâmetros para personalizar as mensagens que deseja em seu reCaptcha e um HTML personalizado para renderizar o desafio.

{
    "custom_message": "My message",
    "custom_html": "<html>... <!-- azion_captcha -->  .. </html>"
}

Onde:

  • custom_message: aqui você pode passar uma mensagem personalizada aos usuários.
  • custom_html: aqui você pode passar um HTML personalizado para renderizar a caixa de desafio reCaptcha.

4. Configurando o Rules Engine

Para finalizar o processo, é necessário configurar os parâmetros behavior (comportamento) e criteria (critério) para executar a função.

Ainda na página Edge Firewall, selecione a aba Rules Engine e siga estes passos:

  1. Clique no botão New Rule.
  2. Dê um nome para a regra.
  3. Selecione um criteria para executar e selecione os domínios nos quais você deseja executar a solution. Exemplo: if Hostname is equal xxxxxxxxxxxx.map.azionedge.net.
  4. Abaixo, selecione um behavior para o criteria indicado (você pode indicar mais de um clicando em AND). Neste caso, será Run Function.
    • Selecione a function reCaptcha, que aparecerá com o nome que você indicou no passo de instanciação.
  5. Clique em Save.

Pronto. Agora a solution reCaptcha está em execução para cada solicitação feita ao domínio que você indicou.


Não encontrou o que procurava? Abra um ticket.