Caputchin
すべての機能
設定

つなぐ。整える。先へ進む。

設定は土台です。サイトキーが、あなたのページを Caputchin につなぎます。ダッシュボードは、人がそれを整えるための場所です。サイト制御は、悪いリクエストが認証ゲートに届く前に、はねのけます。

リクエストの関門
すべてのプラン

リクエストの関門。

リクエストが認証に届くより前に、三つのサイト制御を抜けなければなりません。それぞれが、できるかぎり安いコストで、違う種類の悪意ある相手をはねのけます。

  1. 受信

    人、ボット、スクリプト、みなあなたのサイトキーを叩く。

  2. Gate 1オリジン許可リストはねのける: 間違ったドメインからの呼び出し
  3. Gate 2必須ヘッダーはねのける: 不完全な封筒
  4. Gate 3毎秒レート制限はねのける: リクエストの殺到
  5. 生き残り認証ゲートに届く
悪いリクエストは、できるかぎり安い段階で消えます。認証が見るのは、関門を生き残ったものだけです。
ダッシュボード
すべてのプラン

ダッシュボードから整える。

どのサイト制御も、サイトごとの設定画面に置かれています。切り替え、スライド、入力、保存。同じオプションは、コードファーストの設定のために API からも使えます。

サイトごとの設定パネルの、様式化したプレビュー。実際のダッシュボードは、同じ項目を同じかたちで扱います。

土台

どのアカウントも、どのプランでも使う二つのもの。サイトキーをあなたのページにつなぎ、何かを変えたいときにはダッシュボードを通り抜ける。

すべてのプラン

ダッシュボード

チームの人たちのためのブラウザ画面。サイトキー、トークン、請求、メンバーを含め、Caputchin がすることすべてを、コードを書かずに通り抜けられます。すべてが整ったあとは、いちばん時間を使わずに済む場所になるよう設計されています。

活用シーン

初日のセットアップ。三十日目の監査。365 日目の新しい仲間の受け入れ。ダッシュボードは、人がやるべき仕事を、人がやる場所です。

すべてのプラン

サイトキー

サイトに一つのサイトキー。それぞれが自分の設定を持ちます:どのドメインが使えるか、どのヘッダーを要求するか、レート制限の上限、認証の面。キーは、再デプロイなしにローテーションできます。

活用シーン

サブブランド、ステージング対本番、社内対顧客向けの流れ。それぞれが、自分の設定を持つ自分のキーを得ます。ローテーションはワンクリックの操作で、稼働中の連携を落としません。

サイト制御

サイトキーごとのつまみ。悪いリクエストを、認証ゲートに届く前にはねのけます。ダッシュボードから調整でき、どのプランでも使えます。認証ページでも扱われます。認証するものを守るからです。

すべてのプラン

毎秒レート制限

どのサイトキーにも、毎秒のリクエスト数の上限があります。プランで定まり、上限の下で調整できます。持続的な殺到は、認証やあなたのバックエンドに届く前に、worker で断ち切られます。

活用シーン

あなたの認証エンドポイントに向けられたボットネットは、割り当てを飽和させて本物のユーザーをかき消すことはできません。上限が、それを worker で止めます。

すべてのプラン

オリジン許可リスト

各サイトキーを呼び出してよいドメインを列挙します。それ以外からのものは、たとえば漏れたキーがあなたのサイトのフィッシング複製で再利用されても、何かをする前にはねのけられます。

活用シーン

サイトキーが漏れても(公開リポジトリにコミットされた、ページから収集された)、許可リストが、別のオリジンからの使用を誰にも許しません。

すべてのプラン

必須ヘッダー

リクエストが必ず携えるべき HTTP ヘッダーを設定します。本物のブラウザは必ず送ります。安価な、あるいは古びたスクリプトは、しばしばその一式すべてを偽装する手間をかけません。

活用シーン

リクエストの封筒を半分だけ送ってよしとする、手抜きのボットからのノイズの大半を、削ぎ落とします。

サイトキーを発行する。つまみを合わせる。出荷する。

無料で登録し、最初のサイトキーを作り、あなたのサイトに合う制御を選ぶ。既定値は理にかなっています。

無料で始める