Нужно ли мне иметь recaptcha для аутентификации oAuth?

Я разрешаю пользователям подписываться на мое веб-приложение с помощью стандартного потока аутентификации по электронной почте и паролю, а также oAuth 2 с Facebook, Google и LinkedIn. Я планирую реализовать reCaptcha для формы проверки подлинности, но нужно ли заставлять пользователя проверять флажок reCaptcha, если они хотят аутентифицироваться с любым поставщиком oAuth?

1 ответ

  1. Нет никаких ограничений в отношении аутентификации, выполняемой на стороне сервера авторизации.

    Это может быть сделано с помощью сертификатов или классической пары имени пользователя и пароля.
    Вы можете защитить форму аутентификации с помощью captcha или защиты 2FA (OTPs, email, SMS…).