早上好, 我们必须使用两种不同的方法来进行客户登录:
- 凭证管理 API:https://developers.google.com/web/fundamentals/security/credential-management/
- 和 ReCaptcha。
您知道如何让它们一起工作吗? Recaptcha 旨在通过 API 调用无缝阻止用户自动登录,这就是凭据管理所做的(或多或少)。
最佳答案
我是 Google 负责用户身份验证的产品经理。
Recaptcha 并非旨在“通过 API 调用无缝阻止用户自动登录”,它旨在检测机器人,无论机器人可能在何处使用 API 调用或编写表单交互脚本来进行身份验证。
我建议尝试自动登录所有用户,并且仅在您实际看到或相信存在机器人滥用行为(例如交易)的操作上应用触发验证码,并尽可能使用“invisible ”避免用户摩擦。
关于recaptcha - 将 ReCaptcha 与凭证管理 API 结合使用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51817972/