reCAPTCHA-Schlüssel erstellen

Auf dieser Seite wird erläutert, wie Sie reCAPTCHA-Schlüssel (Websiteschlüssel) erstellen, um Nutzerinteraktionen auf Ihren Webseiten und in mobilen Apps zu prüfen.

reCAPTCHA-Websiteschlüssel zeigen, wie reCAPTCHA Enterprise für eine Website oder eine Anwendung konfiguriert wird. Die Konfiguration umfasst wichtige Optionen, z. B. ob CAPTCHA-Herausforderungen angezeigt werden sollen. reCAPTCHA-Websiteschlüssel unterscheiden sich von API-Schlüsseln.

Hinweis

  1. Wählen Sie die beste Methode zum Einrichten von reCAPTCHA Enterprise in Ihrer Umgebung und schließen Sie die Einrichtung ab.

  2. Wählen Sie den entsprechenden Schlüsseltyp aus.

  3. Auf die reCAPTCHA-Websiteschlüssel für mobile Apps (Mobilgeräteschlüssel) können Sie nach einer Sicherheitsüberprüfung zugreifen. Wenden Sie sich an unser Vertriebsteam, um diese Funktion für Ihre Website nutzen zu können.

Websiteschlüssel erstellen

Die Anzahl der reCAPTCHA-Schlüssel, die Sie für ein Projekt erstellen können, ist unbegrenzt. Am besten erstellen Sie pro Website oder mobilen App einen reCAPTCHA-Schlüssel.

Erstellen Sie separate Websiteschlüssel für Staging- und Produktionsumgebungen. Andernfalls riskieren Sie eine Abfrage der reCAPTCHA-Risikoanalyse mit Daten aus Ihrer Testumgebung.

Am einfachsten lässt sich ein Websiteschlüssel über die Cloud Console erstellen. Alternativ können Sie die reCAPTCHA Enterprise API oder das gcloud-Befehlszeilentool verwenden.

Console

  1. Rufen Sie in der Cloud Console die Seite reCAPTCHA Enterprise auf.

    Zu reCAPTCHA Enterprise

  2. Prüfen Sie, ob der Name Ihres Projekts in der Ressourcenauswahl oben auf der Seite angezeigt wird.

    Wenn Sie den Namen Ihres Projekts nicht sehen, klicken Sie auf die Ressourcenauswahl und wählen Sie Ihr Projekt aus.

  3. Klicken Sie auf Schlüssel erstellen.

  4. Geben Sie im Feld Anzeigename einen Anzeigenamen für den Schlüssel ein.
  5. Erstellen Sie einen Websiteschlüssel für eine Website oder mobile Plattform. Wenn Sie der Anleitung folgen möchten, erweitern Sie den Bereich Ihrer Plattform.

    Websiteschlüssel für Websites erstellen

    Sie können Kästchen und Website-basierte Websiteschlüssel für Websites erstellen.

    1. Wählen Sie im Drop-down-Menü Plattformtyp auswählen die Option Website aus.

      Der Bereich Domainliste wird angezeigt.

    2. Geben Sie den Domainnamen Ihrer Website ein:

      1. Klicken Sie im Abschnitt Domain list (Domainliste) auf Add a domain (Domain hinzufügen).

      2. Geben Sie im Feld Domain den Namen Ihrer Domain ein.
      3. Optional: Wenn Sie eine weitere Domain hinzufügen möchten, klicken Sie auf Domain hinzufügen und geben Sie den Namen einer anderen Domain in das Feld Domain ein. Sie können bis zu 250 Domains hinzufügen.

        Für Websites gilt der reCAPTCHA-Websiteschlüssel nur für die angegebenen Domains und Subdomains der ersten Ebene. Wenn Sie Ihre Website von mehreren Top-Level-Domains bereitstellen, können Sie mehr als eine Domain angeben. Beispiel: examplepetstore.com ist Ihre Domain und subdomain.examplepetstore.com und another-subdomain.examplepetstore.com sind Subdomains.

    3. Zum Schutz des reCAPTCHA-Websiteschlüssels für Ihre Domain und Subdomains müssen Sie die Option Domains bestätigen auswählen.

      Wenn Sie diese Option nicht auswählen, ist dies ein Sicherheitsrisiko, da von jedem Nutzer auf Ihren reCAPTCHA-Schlüssel zugegriffen und dieser genutzt werden kann, da auf der Website keine Einschränkungen gelten.

    4. Wählen Sie im Drop-down-Menü Integrationstyp den entsprechenden Schlüsseltyp aus.

    5. Führen Sie je nach ausgewähltem Integrationstyp die entsprechende Aktion aus:
      • Wenn Sie die Option Scoring (Ohne Auswirkungen auf die Nutzer) ausgewählt haben, können Sie diesen Schlüssel optional mit Accelerated Mobile Pages (AMP) verwenden.
      • Wenn Sie die Option Kästchen ("Ich bin kein Roboter") mit Bewertung ausgewählt haben, wählen Sie die entsprechende Option Herausforderung "Sicherheit" aus.

        Die Sicherheitssicherheitsoption steuert die Wahrscheinlichkeit, dass ein Nutzer zur Eingabe einer zweiten Identität aufgefordert wird, in der Nutzer zur Auswahl von Bildern basierend auf einer ausgewählten Kategorie aufgefordert werden (z. B. die Bilder mit einem Motorrad oder Treppen) ).

        Um den bestmöglichen Schutz vor Betrug zu gewährleisten, wählen Sie Höhere Schwierigkeit (höhere Sicherheit gegen Roboter).

        Wenn Sie die einfache Identitätsbestätigung auswählen, ist die Wahrscheinlichkeit geringer, dass Nutzer aufgefordert werden, mit der visuellen Herausforderung zu interagieren.

    6. Klicken Sie auf Schlüssel erstellen.

    Der neu erstellte Schlüssel wird auf der Seite reCAPTCHA-Schlüssel aufgeführt.

    Websiteschlüssel für mobile Apps erstellen

    Für mobile Apps können nur score-basierte Websiteschlüssel erstellt werden.

    1. Wählen Sie in derPlattformtyp auswählen für das Drop-down-Menü Android-App oderiOS-App .
    2. Geben Sie je nach ausgewählter Plattform Android-Pakete oder iOS-Bundle-IDs ein.

      Wenn Sie Android-App ausgewählt haben, gehen Sie so vor:

      1. Klicken Sie im Abschnitt Android-Paketliste auf Android-Paket hinzufügen.
      2. Geben Sie im Feld Android-Paket den Namen Ihres Android-Pakets ein.

      3. Optional: Wenn Sie ein weiteres Paket hinzufügen möchten, klicken Sie auf Android-Paket hinzufügen und geben Sie im Feld Android-Paket den Namen eines anderen Android-Pakets ein.

      Wenn Sie iOS-App ausgewählt haben, gehen Sie so vor:

      1. Klicken Sie im Abschnitt iOS-Bundle-ID-Liste auf iOS-Bundle-ID hinzufügen.
      2. Geben Sie im Feld Bundle-ID den Namen Ihrer iOS-Bundle-ID ein.

      3. Optional: Wenn Sie eine weitere Paket-ID hinzufügen möchten, klicken Sie auf iOS-Bundle-ID hinzufügen und geben Sie im Feld Bundle-ID den Namen Ihrer iOS-Bundle-ID ein.

      Bei mobilen Anwendungen gibt es den reCAPTCHA-Websiteschlüssel nur für die angegebenen Paketnamen, z. B. com.google.recaptcha.test.

    3. Klicken Sie auf Schlüssel erstellen.

    Der neu erstellte Schlüssel wird auf der Seite reCAPTCHA-Schlüssel aufgeführt.

REST UND BEFEHLSZEILE

API-Referenzinformationen zu Schlüsseltypen und Integrationstypen finden Sie unter Schlüssel und Integrationstyp.

Ersetzen Sie diese Werte in den folgenden Anweisungen:

  • PROJECT_ID: Ihre Google Cloud-Projekt-ID
  • DISPLAY_NAME: Anzeigename für den Schlüssel
  • DOMAINS (nur für Websites): Domains oder Subdomains von Websites, die den Schlüssel verwenden dürfen Geben Sie mehrere Domains als eine durch Kommas getrennte Liste an.
  • TYPE_OF_INTEGRATION (nur für Websites): SCORE oder CHECKBOX.
  • PACKAGE_NAMES (nur für Android-Apps): Android-Paketnamen von Apps, die den Schlüssel verwenden dürfen. Geben Sie mehrere Paketnamen als durch Kommas getrennte Liste an.
  • BUNDLE_IDs (nur für iOS-Apps): iOS-Bundle-IDs von Apps, die den Schlüssel verwenden dürfen. Geben Sie mehrere Bundle-IDs als durch Kommas getrennte Liste an.

HTTP-Methode und URL:

POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys

JSON-Text der Anfrage:


To create keys for websites:

{
  "displayName": "DISPLAY_NAME",
  "webSettings": {
    "allowedDomains": "DOMAINS",
    "integrationType": "TYPE_OF_INTEGRATION"
  }
}

To create keys for Android apps:

{
  "displayName": "DISPLAY_NAME",
  "androidSettings": {
  "allowedPackageNames":"PACKAGE_NAMES"
  }
}

To create keys for iOS apps:

{
  "displayName": "DISPLAY_NAME",
  "iosSettings": {
   "allowedBundleIds":"BUNDLE_IDs"

  }
}

Wenn Sie die Anfrage senden möchten, wählen Sie eine der folgenden Optionen aus:

curl

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus:

curl -X POST \
-H "Authorization: Bearer "$(gcloud auth application-default print-access-token) \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys

PowerShell

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus:

$cred = gcloud auth application-default print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys" | Select-Object -Expand Content

Sie müssten in etwa folgende JSON-Antwort erhalten:

{
  "name": "projects/project-id/keys/6Ldqgs0UAAAAAIn4k7YxEB-LwEh5S9-Gv6IIWB8m",
  "displayName": "DISPLAY_NAME",
  "webSettings": {
    "allowAllDomains": false,
    "allowedDomains": [
      DOMAINS
    ],
    "allowAmpTraffic": false,
    "integrationType": "SCORE",
    "challengeSecurityPreference": "CHALLENGE_SECURITY_PREFERENCE_UNSPECIFIED"
  }
}

gcloud

Verwenden Sie den Befehl gcloud alpha recaptcha keys create, wie in den folgenden Beispielen gezeigt:

  • Mit dem folgenden Befehl können Sie Schlüssel für Websites erstellen:

    gcloud alpha recaptcha keys create \
      --web \
      --display-name=DISPLAY_NAME  \
      --integration-type=INTEGRATION_TYPE \
      --domains=DOMAINS
    

    Geben Sie folgende Werte an:

    • DISPLAY_NAME: Name für den Schlüssel. In der Regel ein Website-Name.
    • INTEGRATION_TYPE: Integrationsart, SCORE oder CHECKBOX
    • DOMAINS: Domains oder Subdomains von Websites, die den Schlüssel verwenden dürfen. Geben Sie mehrere Domains als eine durch Kommas getrennte Liste an.

  • Mit dem folgenden Befehl können Sie Schlüssel für Android-Apps erstellen:

    gcloud alpha recaptcha keys create \
      --android --package-names=PACKAGE_NAMES \
      --display-name=DISPLAY_NAME
    

    Geben Sie folgende Werte an:

    • DISPLAY_NAME: Name für den Schlüssel. In der Regel ein App-Name.
    • PACKAGE_NAMES: Android-Paketnamen von Apps, die den Schlüssel verwenden dürfen. Geben Sie mehrere Paketnamen als durch Kommas getrennte Liste an.
  • So erstellen Sie einen Schlüssel für iOS-Apps:

    gcloud alpha recaptcha keys create \
      --ios --bundle-ids=BUNDLE_IDS \
      --display-name=DISPLAY_NAME
    

    Geben Sie folgende Werte an:

    • DISPLAY_NAME: Name für den Schlüssel. In der Regel ein App-Name.
    • BUNDLE_IDS: iOS-Bundle-IDs von Apps, die den Schlüssel verwenden dürfen. Geben Sie mehrere Bundle-IDs als durch Kommas getrennte Liste an.

Das folgende Beispiel zeigt eine Beispielausgabe zum Erstellen eines Schlüssels mit dem Befehl gcloud alpha recaptcha keys create.

  Created [6Ld3howaAAAAAFYDMsLz2nWFXhsnmBjdrBra5_Bq].

Nächste Schritte