我正在使用 Firebase App Check,并使用 ReCaptcha Enterprise 来保护我的 Firebase 应用和功能。 在我的密钥的 google 云控制台/ReCaptcha Enterprise 指标部分中,我看到“阈值推荐”选项,其值包括“平衡”、“低”和“高”等。我当前的设置似乎是平衡的,这会导致评估分数低于 0.6 的请求在调用受
enforceAppCheck: true
保护的 Firebase 函数时返回 401 错误。
我想调整 reCAPTCHA 密钥的阈值设置,以更好地满足我的应用程序的需求。如上图所示,提供了阈值建议,我可以模拟阈值并估计分数阈值效果。然而,我似乎无法真正改变这里的阈值。
有人可以指导我如何更改 App Check 使用的 reCAPTCHA 密钥阈值吗?
我认为没有直接的方法可以编辑它,但你可以尝试通过谷歌云CLI编辑它。
您可以尝试运行此命令。
gcloud recaptcha enterprise key update <PROJECT_ID> <KEY_ID> --challenge_security_level=<THRESHOLD_VALUE>
其中项目 ID 是您的项目 ID。
密钥 ID 是您的 reCAPTCHA 密钥 ID。
THRESHOLD_VALUE 是您想要的值(例如 0.4)。
基于此文档
“注意:创建 reCAPTCHA 密钥后,您可以编辑或删除它们。您 无法恢复已删除的密钥。”
您还需要为您的项目启用 reCAPTCHA Enterprise API。启用后,您可以尝试使用curl或任何可以与reCAPTCHA Enterprise API的“keys.update”交互的编程语言库。您可以在here进一步检查。
对于您的服务器端代码,您可以进一步查看 Firebase 的 Admin SDK 来管理 reCAPTCHA 设置,更多信息此处
虽然我没有遇到过任何官方文档,但要警惕其功能的限制。
根据我的了解,您正在使用 reCaptcha Enterprise,您可以寻求支持,以获得适当的替代方案或解决方案,以实现您想要的结果。