10장. 3scale에 대한 reCAPTCHA 구성
이 문서에서는 스팸으로부터 보호하기 위해 Red Hat 3scale API Management 온프레미스에 대한 reCAPTCHA를 구성하는 방법을 설명합니다.
사전 요구 사항
- 지원되는 OpenShift 버전에 설치 및 구성된 3scale On-Premises 인스턴스입니다.
- reCAPTCHA v2에 대한 사이트 키 및 비밀 키를 가져옵니다. Register a new site web page를 참조하십시오.
- 도메인 이름 검증을 사용하려면 허용 목록에 개발자 포털 도메인을 추가합니다.
3scale에 대한 reCAPTCHA를 구성하려면 다음 절차에 설명된 단계를 수행합니다.
10.1. 3scale에서 스팸 보호를 위한 reCAPTCHA 구성
스팸 보호를 위해 reCAPTCHA를 구성하려면 reCAPTCHA가 포함된 비밀 파일을 패치하는 두 가지 옵션이 있습니다. 이러한 옵션은 OCP(OpenShift Container Platform) 사용자 인터페이스 또는 CLI(명령줄 인터페이스)를 사용합니다.
절차
- OCP 4.x: 프로젝트 탐색: [your_project_name] > 워크로드 > 시크릿.
system-recaptcha
시크릿 파일을 편집합니다.reCAPTHCA 서비스의
PRIVATE
는 base64 형식 인코딩이어야 합니다. 키를 base64 인코딩으로 수동으로 변환합니다._KEY
및 PUBLIC_KEY
CLI reCAPTCHA 옵션에는 base64 형식 인코딩이 필요하지 않습니다.
CLI: 다음 명령을 입력합니다.
oc patch secret/system-recaptcha -p '{"stringData": {"PUBLIC_KEY": "public-key-from-service", "PRIVATE_KEY": "private-key-from-service"}}'
진행 후 단계
- 위의 옵션 중 하나를 완료한 후 시스템 포드를 다시 배포합니다.
3scale 관리 포털에서 서명되지 않은 사용자에 대해 스팸 보호를 설정합니다.
- 대상 > 개발자 포털 > 범위 보호로 이동합니다.
다음 옵션 중 하나를 선택합니다.
- always - 로그인하지 않은 사용자에게 양식이 표시되면 reCAPTCHA가 항상 표시됩니다.
- 의심스러운 전용 - reCAPTCHA는 자동 검사가 가능한 스패머를 탐지하는 경우에만 표시됩니다.
- Never - 범위 보호 해제.
system-app
을 재배포하면 개발자 포털에서 스팸 보호를 사용하는 페이지가 reCAPTCHA I'm a robot checkbox가 표시됩니다.
추가 리소스
- 자세한 내용은 ReCAPTCHA 홈페이지를 참조하십시오.