Обзор
Ключ сайта это учётные данные, которые соединяют твой виджет с Caputchin. Ты создаёшь его внутри команды, и каждый ключ это пара значений плюс свои собственные настройки, статистика и история.
Один ключ или несколько?
Большинству сайтов нужен лишь один. Создавай отдельный ключ, когда хочешь, чтобы поверхность измерялась или настраивалась сама по себе:
- Один на окружение (стейджинг и продакшен), чтобы тестовый трафик не мутил твою реальную статистику.
- Один на форму или продукт, когда хочешь независимую статистику или разные настройки безопасности для каждой.
Ключи в одной команде по умолчанию разделяют один набор настройки игр (ключ может переопределить его в своих собственных настройках), так что разделение обычно про изоляцию настроек и статистики. Когда сомневаешься, начни с одного и раздели позже.
Создай ключ
- Открой свою команду и перейди в Ключи сайта.
- Кликни Создать ключ сайта, дай ему имя и кликни Создать. Больше имени он не просит.
Это возвращает два значения, которые ты будешь использовать везде дальше:
| Значение | Выглядит как | Куда идёт |
|---|---|---|
| Публичный ключ | cpt_pub_... | Атрибут sitekey виджета, в твоей странице. Безопасно в браузере. |
| Секрет | cpt_sec_... | Твой сервер, в вызове /siteverify. Никогда не отправляй в браузер. |
Секрет показывается один раз, при создании, так что скопируй его тогда. Публичный ключ всегда виден после на странице Интеграция ключа, которая также показывает готовые к вставке сниппеты встраивания.
Имя
Имя ключа это метка для твоего собственного использования, на странице Настройки ключа в разделе Идентификация. Оно не появляется в виджете и не влияет на проверку, так что переименовывай его когда угодно.
Статус: включить и отключить
У каждого ключа есть переключатель Включён на его странице Настройки. Отключённый ключ отклоняет каждый вызов /siteverify, так что проверка останавливается сразу, ничего не удаляя. Отключи ключ, когда уходишь от утёкшего развёртывания, и включи снова, когда будешь готов.
Обнови секрет
Обновляй секрет со страницы Настройки, когда думаешь, что он мог утечь. Обновление мгновенно: новый секрет работает сразу, а старый перестаёт проверять тут же, без окна наложения. Публичный ключ не меняется, так что новое значение нужно только твоему бэкенду. Разверни его быстро, чтобы проверки в полёте продолжали проходить.
Удали ключ
Удаление безвозвратно. На странице Настройки Удалить ключ сайта убирает ключ и его конфигурацию проверки, и проверка останавливается немедленно. Ты вводишь имя ключа (или его публичный ключ) для подтверждения, и это нельзя отменить. Если ты только хочешь приостановить ключ, лучше отключи его.
Настройки со своей собственной страницей
- Безопасность: источники CORS, обязательные заголовки, сложность proof-of-work, блокировка ботов и ограничение скорости.
- Статистика и сессии: воронка проверки и пер-сессионный журнал.
- Журналы аудита: запись изменений, сделанных в ключе.