CAPTCHA 機器人防護
CAPTCHA 機器人防護可協助保護你的使用者流程,透過驗證使用者是否為真人,大幅降低機器人攻擊風險。Logto 支援主流供應商,例如 Google reCAPTCHA Enterprise 與 Cloudflare Turnstile。
備註:
CAPTCHA 適用於識別碼、密碼、驗證碼、註冊與密碼重設等操作。不適用於 magic link 或 passkey 登入,因此使用 magic link 或 passkey 完成登入的使用者無需額外解決 CAPTCHA 驗證。
備註:
如果你使用 Bring your UI,內建的 CAPTCHA 整合不會在你的自訂前端執行。你的自訂 UI 必須載入 CAPTCHA 供應商腳本、執行驗證,並將權杖作為 captchaToken 傳送至 PUT /api/experience。
啟用 CAPTCHA 機器人防護
請依下列步驟為你的使用者流程(識別碼登入、密碼登入、註冊與密碼重設)啟用 CAPTCHA:
- 前往設定:進入 Console > Security > Bot protection。
- 選擇供應商:選擇你偏好的 CAPTCHA 供應商(如 Google reCAPTCHA Enterprise 或 Cloudflare Turnstile)。
- 設定:依照頁面左側指示設定所選 CAPTCHA 供應商。
- 儲存:點擊 Save and done 以套用設定。
- (選用)啟用 CAPTCHA:當供應商設定完成後,CAPTCHA 會自動於安全性頁面啟用。你也可以手動確認或調整相關設定。
預覽 CAPTCHA 整合效果
你有兩種方式預覽並測試 CAPTCHA 整合:
- 使用你的應用程式:前往應用程式的登入、註冊或密碼重設頁面,嘗試相關使用者操作。
- Demo app:進入 Get started,使用提供的 demo 應用程式測試 CAPTCHA 功能。
請確認任一方式下 CAPTCHA 驗證如預期顯示。
支援的供應商
目前支援:
- Google reCAPTCHA Enterprise
- Cloudflare Turnstile