10장. 3scale에 대한 reCAPTCHA 구성
이 문서에서는 스팸으로부터 보호하기 위해 Red Hat 3scale API Management 온-프레미스에 reCAPTCHA를 구성하는 방법에 대해 설명합니다.
사전 요구 사항
- 지원되는 OpenShift 버전에 설치되어 구성된 3scale On-Premises 인스턴스를 지정합니다.
- reCAPTCHA v2에 대한 사이트 키 및 시크릿 키를 가져옵니다. 새 사이트 등록 페이지를 참조하십시오.
- 도메인 이름 검증을 사용하려면 허용 목록에 개발자 포털 도메인을 추가합니다.
3scale에 대해 reCAPTCHA를 구성하려면 다음 절차에 설명된 단계를 수행합니다.
10.1. 3scale에서 스팸 보호를 위한 reCAPTCHA 구성
스팸 보호를 위해 reCAPTCHA를 구성하려면 reCAPTCHA를 포함하는 보안 파일을 패치하는 두 가지 옵션이 있습니다. 이러한 옵션은 OCP(OpenShift Container Platform) 사용자 인터페이스 또는 CLI(명령줄 인터페이스)를 사용합니다.
절차
- OCP 4.x: 프로젝트: [your_project_name] > 워크로드 > 시크릿으로 이동합니다.
system-recaptcha시크릿 파일을 편집합니다.reCAPTHCA 서비스의
PRIVATE_KEY및PUBLIC_KEY는 base64 형식 인코딩이어야 합니다. 키를 base64 인코딩으로 수동으로 변환합니다.
CLI reCAPTCHA 옵션에는 base64 형식 인코딩이 필요하지 않습니다.
CLI: 다음 명령을 입력합니다.
oc patch secret/system-recaptcha -p '{"stringData": {"PUBLIC_KEY": "public-key-from-service", "PRIVATE_KEY": "private-key-from-service"}}'
자세한 내용은 Post-procedure steps
- 위의 옵션 중 하나를 완료한 후 시스템 Pod를 다시 배포합니다.
3scale 관리 포털에서 서명되지 않은 사용자에 대한 스팸 보호 기능을 켭니다.
- audience > Developer Portal > Spam Protection ; 개발자 포털로 이동합니다.
다음 옵션 중 하나를 선택합니다.
- Always - reCAPTCHA는 로그인되지 않은 사용자에게 양식이 제공될 때 항상 나타납니다.
- 의심 스러운 전용 - reCAPTCHA는 자동 검사가 가능한 스패머를 감지하는 경우에만 표시됩니다.
- never - 스팸 보호를 비활성화합니다.
system-app 이 재배포되면 개발자 포털에서 스팸 보호를 사용하는 페이지에 reCAPTCHA I'm not a robot 확인란이 표시됩니다.
추가 리소스
- 자세한 내용은 ReCAPTCHA 홈페이지에서 참조하십시오.
