reCAPTCHA-Schlüssel erstellen

Auf dieser Seite wird erläutert, wie Sie reCAPTCHA-Schlüssel (auch Websiteschlüssel genannt) erstellen, um Nutzerinteraktionen auf Ihren Webseiten und in mobilen Anwendungen zu prüfen.

reCAPTCHA-Websiteschlüssel stellen dar, wie reCAPTCHA Enterprise für eine Website oder eine Anwendung konfiguriert wird. Die Konfiguration enthält wichtige Optionen, z. B. ob CAPTCHA-Herausforderungen angezeigt werden sollen. reCAPTCHA-Websiteschlüssel unterscheiden sich von API-Schlüsseln.

Hinweis

  1. Wählen Sie die beste Methode zum Einrichten von reCAPTCHA Enterprise in Ihrer Umgebung aus und schließen Sie die Einrichtung ab.

  2. Wählen Sie den entsprechenden Schlüsseltyp aus.

  3. reCAPTCHA-Websiteschlüssel für mobile Anwendungen (mobile Schlüssel) sind nach einer Sicherheitsüberprüfung verfügbar. Wenden Sie sich an unser Vertriebsteam, um Ihre Website auf dieses Feature umzustellen.

Websiteschlüssel erstellen

Die Anzahl der reCAPTCHA-Schlüssel, die Sie für ein Projekt erstellen können, ist nicht begrenzt. Es ist am besten, einen reCAPTCHA-Schlüssel pro Website oder mobile Anwendung zu erstellen.

Erstellen Sie separate Websiteschlüssel für Staging- und Produktionsumgebungen. Andernfalls riskieren Sie, dass die reCAPTCHA-Risikoanalyse mit Daten aus der Testumgebung fehlschlägt.

Am einfachsten erstellen Sie einen Websiteschlüssel über die Cloud Console. Alternativ können Sie die reCAPTCHA Enterprise API oder das gcloud-Befehlszeilentool verwenden.

Console

  1. Rufen Sie in der Cloud Console die Seite reCAPTCHA Enterprise auf.

    Zu reCAPTCHA Enterprise

  2. Prüfen Sie, ob der Name Ihres Projekts in der Ressourcenauswahl oben auf der Seite angezeigt wird.

    Wenn Sie den Namen Ihres Projekts nicht sehen, klicken Sie auf die Ressourcenauswahl und wählen Sie Ihr Projekt aus.

  3. Klicken Sie auf Schlüssel erstellen.

  4. Geben Sie im Feld Anzeigename einen Anzeigenamen für den Schlüssel ein.
  5. Sie können einen Websiteschlüssel für eine Website oder eine mobile Plattform erstellen. Maximieren Sie für eine Anleitung den Abschnitt, der Ihrer Plattform entspricht.

    Websiteschlüssel für Websites erstellen

    Sie können punktebasierte und Kästchen für Websites für Websites erstellen.

    1. Wählen Sie im Drop-down-Menü Plattformtyp auswählen die Option Website aus.

      Der Abschnitt Domainliste wird angezeigt.

    2. Geben Sie den Domainnamen für Ihre Website ein:

      1. Klicken Sie im Abschnitt Domainliste auf Domain hinzufügen.

      2. Geben Sie im Feld Domain den Namen Ihrer Domain ein.
      3. Optional: Klicken Sie zum Hinzufügen einer zusätzlichen Domain auf Domain hinzufügen und geben Sie den Namen einer anderen Domain in das Feld Domain ein. Sie können bis zu 250 Domains hinzufügen.

        Bei Websites gilt der reCAPTCHA-Websiteschlüssel nur für die von Ihnen angegebenen Domains und Subdomains. Sie können mehrere Domains angeben, wenn Sie Ihre Website von mehreren Domains bereitstellen. Wenn Sie eine Domain angeben (z. B. examplepetstore.com), müssen Sie ihre Subdomains nicht angeben (z. B. subdomain.examplepetstore.com).

    3. Führen Sie je nach Typ des Websiteschlüssels, den Sie erstellen möchten, die entsprechenden Aktionen aus:
      • So erstellen Sie einen punktebasierten Websiteschlüssel (empfohlen):
        1. Optional: Wenn Sie die Domainbestätigung deaktivieren oder IAM-Seiten zulassen möchten, maximieren Sie den Bereich Domainbestätigung, IAM-Seiten und Identitätsbestätigung.
          1. Zum Schutz des reCAPTCHA-Websiteschlüssels für Ihre Domain und Subdomains müssen Sie die Ein-/Aus-Schaltfläche Domainbestätigung deaktivieren deaktivieren.

            Die Deaktivierung der Domainbestätigung stellt ein Sicherheitsrisiko dar, weil für die Website keine Einschränkungen gelten. So kann jeder auf Ihren reCAPTCHA-Schlüssel zugreifen und ihn verwenden.

          2. Wenn Sie möchten, dass der punktebasierte Websiteschlüssel mit beschleunigten mobilen Seiten (AMP) funktioniert, klicken Sie auf die Schaltfläche Mit diesem Schlüssel zulassen, damit er mit AM-Seiten funktioniert.
        2. Klicken Sie auf Schlüssel erstellen.
      • Um einKästchen für Websiteschlüssel zu erstellen, um Ihren Nutzern eine sichtbare Herausforderung anzuzeigen, gehen Sie wie folgt vor:
        1. Maximieren Sie den Abschnitt Domainbestätigung, IAM-Seiten und Identitätsbestätigung.
        2. Zum Schutz des reCAPTCHA-Websiteschlüssels für Ihre Domain und Subdomains müssen Sie die Ein-/Aus-Schaltfläche Domainbestätigung deaktivieren deaktivieren.

          Die Deaktivierung der Domainbestätigung stellt ein Sicherheitsrisiko dar, weil für die Website keine Einschränkungen gelten. So kann jeder auf Ihren reCAPTCHA-Schlüssel zugreifen und ihn verwenden.

        3. Klicken Sie auf die Ein-/Aus-Schaltfläche Kästchen Identitätsbestätigung verwenden.
        4. Wählen Sie die entsprechende Option für die Bestätigungssicherheit aus.

          Die Sicherheitsoption für die Identitätsbestätigung steuert die Wahrscheinlichkeit, mit der ein Nutzer zur Eingabe einer sekundären Identitätsbestätigung aufgefordert wird. Dabei werden Nutzer aufgefordert, Bilder basierend auf einer identifizierten Kategorie auszuwählen, z. B. die Bilder mit einem Motorrad oder Straßenspiegel.

          Wenn Sie einen optimalen Schutz vor Betrug gewährleisten möchten, wählen Sie Schwerere Schwierigkeit (höhere Sicherheit gegen Bots) aus.

          Wenn Sie Geringste Schwierigkeit wählen, ist es weniger wahrscheinlich, dass die Nutzer zur visuellen Herausforderung aufgefordert werden.

        5. Klicken Sie auf Schlüssel erstellen.

    Der neu erstellte Schlüssel wird auf der Seite reCAPTCHA-Schlüssel aufgeführt.

    Websiteschlüssel für mobile Anwendungen erstellen

    Sie können nur auf Punktzahlen basierende Websiteschlüssel für mobile Anwendungen erstellen.

    1. Über dasPlattformtyp auswählen Drop-down-Menü, wählen SieAndroid-App oderiOS-App .
    2. Geben Sie je nach ausgewählter Plattform Android-Pakete oder iOS-Bundle-IDs ein.

      Wenn Sie Android-App ausgewählt haben, gehen Sie so vor:

      1. Klicken Sie im Abschnitt Android-Paketliste auf Android-Paket hinzufügen.
      2. Geben Sie im Feld Android-Paket den Namen Ihres Android-Pakets ein.

      3. Optional: Klicken Sie auf Android-Paket hinzufügen, um ein zusätzliches Paket hinzuzufügen, und geben Sie im Feld Android-Paket den Namen eines anderen Android-Pakets ein.

      Wenn Sie iOS-App ausgewählt haben, gehen Sie so vor:

      1. Klicken Sie im Abschnitt iOS-Bundle-ID-Liste auf iOS-Bundle-ID hinzufügen.
      2. Geben Sie im Feld Bundle-ID den Namen Ihrer iOS-Bundle-ID ein.

      3. Optional: Klicken Sie auf iOS-Bundle-ID hinzufügen , um eine zusätzliche Bundle-ID hinzuzufügen. Geben Sie dann in das Feld Bundle-ID den Namen Ihrer iOS-Bundle-ID ein.

      Bei mobilen Anwendungen kommt der reCAPTCHA-Websiteschlüssel für die angegebenen Paketnamen nur einmal vor (z. B. com.google.recaptcha.test).

    3. Klicken Sie auf Schlüssel erstellen.

    Der neu erstellte Schlüssel wird auf der Seite reCAPTCHA-Schlüssel aufgeführt.

REST UND BEFEHLSZEILE

API-Referenzinformationen zu Schlüsseltypen und Integrationstypen finden Sie unter Schlüssel und Integrationstyp.

Ersetzen Sie diese Werte in den folgenden Anfragedaten:

  • PROJECT_ID: Ihre Google Cloud-Projekt-ID
  • DISPLAY_NAME: Anzeigename für den Schlüssel
  • DOMAINS (nur für Websites): Domains oder Subdomains von Websites, die den Schlüssel verwenden dürfen. Geben Sie mehrere Domains als durch Kommas getrennte Liste an.
  • TYPE_OF_INTEGRATION (nur für Websites): SCORE oder CHECKBOX.
  • PACKAGE_NAMES (nur für Android-Apps): Android-Paketnamen von Apps, die den Schlüssel verwenden dürfen Geben Sie mehrere Paketnamen als durch Kommas getrennte Liste an.
  • BUNDLE_IDs (nur für iOS-Apps): iOS-Bundle-IDs von Apps, die den Schlüssel verwenden dürfen. Geben Sie mehrere Bundle-IDs als durch Kommas getrennte Liste an.

HTTP-Methode und URL:

POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys

JSON-Text der Anfrage:


To create keys for websites:

{
  "displayName": "DISPLAY_NAME",
  "webSettings": {
    "allowedDomains": "DOMAINS",
    "integrationType": "TYPE_OF_INTEGRATION"
  }
}

To create keys for Android apps:

{
  "displayName": "DISPLAY_NAME",
  "androidSettings": {
  "allowedPackageNames":"PACKAGE_NAMES"
  }
}

To create keys for iOS apps:

{
  "displayName": "DISPLAY_NAME",
  "iosSettings": {
   "allowedBundleIds":"BUNDLE_IDs"

  }
}

Wenn Sie die Anfrage senden möchten, wählen Sie eine der folgenden Optionen aus:

curl

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus:

curl -X POST \
-H "Authorization: Bearer "$(gcloud auth application-default print-access-token) \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys"

PowerShell

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus:

$cred = gcloud auth application-default print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys" | Select-Object -Expand Content

Sie müssten in etwa folgende JSON-Antwort erhalten:

{
  "name": "projects/project-id/keys/6Ldqgs0UAAAAAIn4k7YxEB-LwEh5S9-Gv6IIWB8m",
  "displayName": "DISPLAY_NAME",
  "webSettings": {
    "allowAllDomains": false,
    "allowedDomains": [
      DOMAINS
    ],
    "allowAmpTraffic": false,
    "integrationType": "SCORE",
    "challengeSecurityPreference": "CHALLENGE_SECURITY_PREFERENCE_UNSPECIFIED"
  }
}

gcloud

Verwenden Sie den Befehl gcloud recaptcha keys create, wie in den folgenden Beispielen gezeigt:

  • Verwenden Sie den folgenden Befehl, um Schlüssel für Websites zu erstellen:

    gcloud recaptcha keys create \
      --web \
      --display-name=DISPLAY_NAME  \
      --integration-type=INTEGRATION_TYPE \
      --domains=DOMAINS
    

    Geben Sie folgende Werte an:

    • DISPLAY_NAME: Name für den Schlüssel. In der Regel ein Websitename.
    • INTEGRATION_TYPE: Integrationstyp, SCORE oder CHECKBOX.

    • DOMAINS: Domains oder Subdomains von Websites, die den Schlüssel verwenden dürfen Geben Sie mehrere Domains als durch Kommas getrennte Liste an.

  • Erstellen Sie mit dem folgenden Befehl Schlüssel für Android-Apps:

    gcloud recaptcha keys create \
      --android --package-names=PACKAGE_NAMES \
      --display-name=DISPLAY_NAME
    

    Geben Sie folgende Werte an:

    • DISPLAY_NAME: Name für den Schlüssel. In der Regel ein Anwendungsname.
    • PACKAGE_NAMES: Android-Paketnamen von Anwendungen, die den Schlüssel verwenden dürfen. Geben Sie mehrere Paketnamen als durch Kommas getrennte Liste an.
  • Verwenden Sie den folgenden Befehl, um einen Schlüssel für iOS-Apps zu erstellen:

    gcloud recaptcha keys create \
      --ios --bundle-ids=BUNDLE_IDS \
      --display-name=DISPLAY_NAME
    

    Geben Sie folgende Werte an:

    • DISPLAY_NAME: Name für den Schlüssel. In der Regel ein Anwendungsname.
    • BUNDLE_IDS: iOS-Bundle-IDs von Apps, die den Schlüssel verwenden dürfen. Geben Sie mehrere Bundle-IDs als durch Kommas getrennte Liste an.

Das folgende Beispiel zeigt eine Beispielausgabe zum Erstellen eines Schlüssels mit dem Befehl gcloud recaptcha keys create.

  Created [6Ld3howaAAAAAFYDMsLz2nWFXhsnmBjdrBra5_Bq].

Nächste Schritte