2

早上好,我们必须使用两种不同的方法进行客户登录:

  1. 凭证管理 API:https ://developers.google.com/web/fundamentals/security/credential-management/
  2. 和验证码。

你知道如何让它们一起工作吗?Recaptcha 旨在通过 API 调用无缝地阻止用户自动登录,这就是凭据管理所做的(或多或少)。

4

1 回答 1

2

我是 Google 的产品经理,负责用户身份验证。

Recaptcha 并非旨在“通过 API 调用无缝阻止用户自动登录”,它旨在检测机器人,无论机器人可能在何处使用 API 调用或编写表单交互进行身份验证。

我建议尝试自动登录所有用户,并且仅在您实际看到或认为存在来自机器人的滥用(例如交易)的操作上应用触发验证码,并尽可能使用“不可见”以避免用户摩擦。

于 2018-08-16T17:57:38.497 回答