Auf dieser Seite wird erläutert, wie Sie reCAPTCHA-Schlüssel (auch Schlüssel genannt) erstellen, um Nutzerinteraktionen in Ihren mobilen Apps zu überprüfen.
reCAPTCHA-Schlüssel stellen dar, wie reCAPTCHA Enterprise für eine mobile App konfiguriert wird.
Hinweise
- Bereiten Sie Ihre Umgebung für reCAPTCHA Enterprise vor.
- Sie benötigen die folgende Rolle für Identity and Access Management: reCAPTCHA Enterprise-Administrator (
roles/recaptchaenterprise.admin).
reCAPTCHA-Schlüssel erstellen
Sie können nur auf Punktzahlen basierende Schlüssel für mobile Apps erstellen.
Beim Erstellen von reCAPTCHA-Schlüsseln für mobile Apps empfehlen wir Folgendes:
- Erstellen Sie für jede mobile App einen reCAPTCHA-Schlüssel.
Erstellen Sie für Android separate Schlüssel für die folgenden Szenarien:
- Das Android-Paket ist nur im Google Play Store verfügbar.
- Das Android-Paket ist nur in App-Shops verfügbar, die nicht zum Google Play Store gehören.
Erstellen Sie separate reCAPTCHA-Schlüssel für Staging- und Produktionsumgebungen. Andernfalls riskieren Sie, die reCAPTCHA-Risikoanalyse mit Daten aus Ihrer Testumgebung zu verschmutzen.
Am einfachsten erstellen Sie einen reCAPTCHA-Schlüssel über die Google Cloud Console. Alternativ können Sie die reCAPTCHA Enterprise API oder die Google Cloud CLI verwenden.
Console
Rufen Sie in der Google Cloud Console die Seite reCAPTCHA Enterprise auf.
Prüfen Sie, ob der Name Ihres Projekts in der Ressourcenauswahl oben auf der Seite angezeigt wird.
Wenn Sie den Namen Ihres Projekts nicht sehen, klicken Sie auf die Ressourcenauswahl und wählen Sie Ihr Projekt aus.
Klicken Sie auf Schlüssel erstellen.
- Geben Sie im Feld Anzeigename einen Anzeigenamen für den Schlüssel ein.
- Führen Sie je nach reCAPTCHA-Schlüsseltyp, den Sie für Ihre mobile App erstellen möchten, die entsprechende Aktion aus:
- Wählen Sie im Menü Plattformtyp auswählen die Option iOS-App aus.
- Klicken Sie im Abschnitt iOS-Bundle-ID-Liste auf iOS-Bundle-ID hinzufügen.
Geben Sie im Feld Bundle ID (Paket-ID) den Namen der iOS-Bundle-ID ein.
- Optional: Wenn Sie eine zusätzliche Bundle-ID hinzufügen möchten, klicken Sie auf iOS-Bundle-ID hinzufügen und geben Sie den Namen der iOS-Bundle-ID in das Feld Bundle-ID ein.
Optional: Geben Sie die Apple Developer-Einstellungen an.
Wir empfehlen, diese Daten anzugeben, da reCAPTCHA Enterprise so genauere Risikobewertungen für Ihren Traffic bereitstellen kann.
Geben Sie die folgenden Informationen ein:
- Privater Schlüssel (.p8): Dieser wird im Apple Developer Center unter „Certificates, Identifiers & Profiles“ (Zertifikate, Kennungen und Profile) generiert.
- Schlüssel-ID: Die Apple-Entwicklerschlüssel-ID (10-stelliger String).
- Team-ID: Die Apple-Team-ID (zehnstelliger String), zu der das Bereitstellungsprofil gehört, das zum Erstellen Ihrer Anwendung verwendet wird.
- Maximieren Sie Bestätigung der Bundle-ID und Schlüsseltyp.
- Achten Sie darauf, dass die Ein-/Aus-Schaltfläche Bundle-ID-Bestätigung deaktivieren deaktiviert ist, um den reCAPTCHA-Schlüssel für Ihre Bundle-IDs zu schützen.
-
Wenn Sie für Ihre Nicht-Produktionsumgebung eine Punktzahl angeben möchten, die der Schlüssel zurückgeben soll, wenn Bewertungen dafür erstellt werden, gehen Sie so vor:
- Klicken Sie auf die Ein-/Aus-Schaltfläche Dies ist ein Testschlüssel.
- Geben Sie im Feld Punktzahl einen Wert zwischen 0 und 1, 0 an.
- Klicken Sie auf Schlüssel erstellen.
- Wählen Sie im Menü Plattformtyp auswählen die Option Android-App aus.
- Klicken Sie im Abschnitt Android-Paketliste auf Android-Paket hinzufügen.
Geben Sie im Feld Android-Paket den Namen Ihres Android-Pakets ein.
- Optional: Klicken Sie auf Android-Paket hinzufügen, um ein zusätzliches Paket hinzuzufügen, und geben Sie im Feld Android-Paket den Namen eines anderen Android-Pakets ein.
- Maximieren Sie Verifizierung des Paketnamens, App-Bereitstellung und Testschlüssel.
- Wenn Sie erzwingen möchten, dass der reCAPTCHA-Schlüssel nur innerhalb Ihrer Anwendung verwendet wird, deaktivieren Sie die Ein-/Aus-Schaltfläche Bestätigung des Paketnamens deaktivieren.
- Wenn Sie einen Schlüssel für eine App erstellen möchten, die nicht nur im Google Play Store, sondern auch in anderen App-Shops verfügbar ist, aktivieren Sie die Option Apps unterstützen, die außerhalb des Google Play Store erhältlich sind.
-
Wenn Sie für Ihre Nicht-Produktionsumgebung eine Punktzahl angeben möchten, die der Schlüssel zurückgeben soll, wenn Bewertungen dafür erstellt werden, gehen Sie so vor:
- Klicken Sie auf die Ein-/Aus-Schaltfläche Dies ist ein Testschlüssel.
- Geben Sie im Feld Punktzahl einen Wert zwischen 0 und 1, 0 an.
- Klicken Sie auf Schlüssel erstellen.
reCAPTCHA-Schlüssel für iOS-Anwendungen erstellen
Wir empfehlen, einen reCAPTCHA-Schlüssel pro iOS-Anwendung zu erstellen.
Der neu erstellte Schlüssel wird auf der Seite reCAPTCHA-Schlüssel aufgeführt.
reCAPTCHA-Schlüssel für Android-Apps erstellen
Der neu erstellte Schlüssel wird auf der Seite reCAPTCHA-Schlüssel aufgeführt.
gcloud (iOS)
Verwenden Sie den Befehl gcloud retrotcha keys create, um reCAPTCHA-Schlüssel zu erstellen.
Bevor Sie die folgenden Befehlsdaten verwenden, ersetzen Sie die folgenden Werte:
- DISPLAY_NAME: Name des Schlüssels. In der Regel ein Websitename.
- BUNDLE_IDs: iOS-Bundle-IDs von Apps, die den Schlüssel verwenden dürfen. Geben Sie mehrere Bundle-IDs als durch Kommas getrennte Liste an.
Führen Sie den Befehl gcloud retrotcha keys create aus:
Linux, macOS oder Cloud Shell
gcloud recaptcha keys create \ --display-name=DISPLAY_NAME \ --ios --bundle-ids=BUNDLE_IDs
Windows (PowerShell)
gcloud recaptcha keys create ` --display-name=DISPLAY_NAME ` --ios --bundle-ids=BUNDLE_IDs
Windows (cmd.exe)
gcloud recaptcha keys create ^ --display-name=DISPLAY_NAME ^ --ios --bundle-ids=BUNDLE_IDs
Die Antwort enthält den neu erstellten reCAPTCHA-Schlüssel.
gcloud (Android)
Verwenden Sie den Befehl gcloud retrotcha keys create, um reCAPTCHA-Schlüssel zu erstellen.
Bevor Sie die folgenden Befehlsdaten verwenden, ersetzen Sie die folgenden Werte:
- DISPLAY_NAME: Name des Schlüssels. In der Regel ein Websitename.
- PACKAGE_NAMES: Android-Paketnamen von Apps, die den Schlüssel verwenden dürfen. Geben Sie mehrere Paketnamen als durch Kommas getrennte Liste an.
Führen Sie den Befehl gcloud retrotcha keys create aus:
Linux, macOS oder Cloud Shell
gcloud recaptcha keys create \ --display-name=DISPLAY_NAME \ --android --package-names=PACKAGE_NAMES
Windows (PowerShell)
gcloud recaptcha keys create ` --display-name=DISPLAY_NAME ` --android --package-names=PACKAGE_NAMES
Windows (cmd.exe)
gcloud recaptcha keys create ^ --display-name=DISPLAY_NAME ^ --android --package-names=PACKAGE_NAMES
Die Antwort enthält den neu erstellten reCAPTCHA-Schlüssel.
REST (iOS)
Bevor Sie die Anfragedaten verwenden, ersetzen Sie die folgenden Werte:
- DISPLAY_NAME: Name des Schlüssels. In der Regel ein Anwendungsname.
- BUNDLE_IDs: iOS-Bundle-IDs von Apps, die den Schlüssel verwenden dürfen. Geben Sie mehrere Bundle-IDs als durch Kommas getrennte Liste an.
HTTP-Methode und URL:
POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys
JSON-Text der Anfrage:
{
"displayName": "DISPLAY_NAME",
"iosSettings": {
"allowedBundleIds":"BUNDLE_IDs"
}
}
Wenn Sie die Anfrage senden möchten, wählen Sie eine der folgenden Optionen aus:
curl
Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus:
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys"
PowerShell
Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus:
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys" | Select-Object -Expand Content
Sie sollten in etwa folgende JSON-Antwort erhalten:
{
"name": "projects/project-id/keys/6LfhtywnAAAAABY3sCS2duZ6A55kmDXz-PNEgKgT",
"displayName": "DISPLAY_NAME",
"iosSettings": {
"allowAllBundleIds": false,
"allowedBundleIds": [
BUNDLE_IDS
]
},
"labels": {},
}
REST (Android)
Bevor Sie die Anfragedaten verwenden, ersetzen Sie die folgenden Werte:
- DISPLAY_NAME: Name des Schlüssels. In der Regel ein Anwendungsname.
- PACKAGE_NAMES: Android-Paketnamen von Apps, die den Schlüssel verwenden dürfen. Geben Sie mehrere Paketnamen als durch Kommas getrennte Liste an.
HTTP-Methode und URL:
POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys
JSON-Text der Anfrage:
{
"displayName": "DISPLAY_NAME",
"androidSettings": {
"allowedPackageNames":"PACKAGE_NAMES"
}
}
Wenn Sie die Anfrage senden möchten, wählen Sie eine der folgenden Optionen aus:
curl
Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus:
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys"
PowerShell
Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus:
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys" | Select-Object -Expand Content
Sie sollten in etwa folgende JSON-Antwort erhalten:
{
"name": "projects/project-id/keys/6LcioSknAAAAABrjlMuZv2fjIGYMqwaAFC9izhoy",
"displayName": "DISPLAY_NAME",
"androidSettings": {
"allowAllPackageNames": false,
"allowedPackageNames": [
PACKAGE_NAMES
],
"supportNonGoogleAppStoreDistribution": false
},
"labels": {},
}