Crear claves de reCAPTCHA

En esta página, se explica cómo crear claves de reCAPTCHA, también conocidas como claves de sitios, a fin de verificar las interacciones del usuario en tus páginas web y aplicaciones para dispositivos móviles.

Las claves de sitios de reCAPTCHA representan cómo se configura reCAPTCHA Enterprise para un sitio o una app. La configuración incluye opciones importantes, como si se mostrarán los desafíos de CAPTCHA. Las claves de sitios de reCAPTCHA son diferentes de las claves de API.

Antes de comenzar

  1. Elige el mejor método para configurar reCAPTCHA Enterprise en tu entorno y completa la configuración.

  2. Elige el tipo de clave apropiado.

  3. Las claves del sitio de reCAPTCHA para aplicaciones móviles (claves de dispositivos móviles) son accesibles después de una revisión de seguridad. Comunícate con nuestro equipo de ventas para incorporar tu sitio a esta función.

Crea una clave de sitio

No hay límite en la cantidad de claves de reCAPTCHA que puedes crear para un proyecto. La mejor opción es crear una clave de reCAPTCHA por sitio web o aplicación para dispositivos móviles.

Crea claves de sitios independientes para los entornos de etapa de pruebas y producción. De lo contrario, corres el riesgo de sondear el análisis de riesgo de reCAPTCHA con los datos de tu entorno de prueba.

La forma más simple de crear una clave de sitio es a través de Cloud Console. Como alternativa, puedes usar la API de reCAPTCHA Enterprise o la herramienta de línea de comandos de gcloud.

Console

  1. En Cloud Console, ve a la página reCAPTCHA Enterprise.

    Ir a reCAPTCHA Enterprise

  2. Verifica que el nombre de tu proyecto aparezca en el selector de recursos en la parte superior de la página.

    Si no ves el nombre de tu proyecto, haz clic en el selector de recursos y, luego, selecciona tu proyecto.

  3. Haz clic en Crear clave.

  4. En el campo Nombre visible, ingresa un nombre visible para la clave.
  5. Cree una clave de sitio para un sitio web o una plataforma para dispositivos móviles. Para obtener instrucciones, expande la sección que corresponda con tu plataforma.

    Crea claves para sitios web

    Puedes crear claves de sitios y casillas de verificación basadas en la puntuación para sitios web.

    1. En el menú desplegable Elegir tipo de plataforma, selecciona Sitio web.

      Aparecerá la sección Lista de dominios.

    2. Ingrese el nombre de dominio de su sitio web:

      1. En la sección Lista de dominios, haga clic en Agregar un dominio.

      2. En el campo Dominio, ingrese el nombre de su dominio.
      3. De manera opcional, para agregar un dominio adicional, haz clic en Agregar un dominio y, luego, ingresa el nombre de otro dominio en el campo Dominio. Puedes agregar hasta 250 dominios.

        Para los sitios web, la clave del sitio de reCAPTCHA es única para los dominios y subdominios de primer nivel que especifiques. Puedes especificar más de un dominio si entregas tu sitio web desde varios dominios de nivel superior. Por ejemplo, examplepetstore.com es tu dominio, y subdomain.examplepetstore.com y another-subdomain.examplepetstore.com son subdominios.

    3. A fin de proteger la clave del sitio de reCAPTCHA para tu dominio y subdominios, asegúrate de que la opción Verificar dominios esté seleccionada.

      Si no seleccionas esta opción, es un riesgo de seguridad porque cualquier persona puede acceder y utilizar tu clave de reCAPTCHA, ya que no hay restricciones en el sitio.

    4. En el menú desplegable Tipo de integración, selecciona el tipo de clave apropiado.

    5. Según el tipo de integración que hayas seleccionado, realiza la acción apropiada:
      • Si seleccionaste la opción Puntuación, sin ningún desafío visible para los usuarios (recomendado), puedes permitir que esta clave funcione con Accelerated Mobile Pages (AMP).
      • Si seleccionaste la casilla Casilla de verificación (“No soy un robot”) con puntuación, selecciona la opción de seguridad de desafíos adecuada.

        La opción de seguridad del desafío controla la probabilidad de que se solicite a un usuario la verificación de un desafío secundario en el que se les solicita a los usuarios seleccionar imágenes según una categoría identificada (por ejemplo, seleccionar las imágenes con una motocicleta o las escaleras). de Google).

        Si deseas garantizar la mejor protección contra fraudes, selecciona Dificultad más segura (más seguro contra bots).

        Si seleccionas El desafío de desafío más sencillo, es menos probable que se solicite a los usuarios el desafío visual.

    6. Haz clic en Crear clave.

    La clave recién creada se muestra en la página Claves de reCAPTCHA.

    Cree claves de sitios para aplicaciones para dispositivos móviles

    Solo puedes crear claves de sitios basadas en puntuaciones para aplicaciones móviles.

    1. DelElegir tipo de plataforma En el menú desplegable, seleccionaApp para Android oApp para iOS .
    2. Según la plataforma que seleccionaste, ingresa los paquetes de Android o los ID del paquete de iOS.

      Si seleccionaste una app para Android, haz lo siguiente:

      1. En la sección Lista de paquetes de Android, haz clic en Agregar paquete de Android.
      2. En el campo Paquete de Android, ingresa el nombre de tu paquete de Android.

      3. Opcional: Para agregar un paquete adicional, haz clic en Agregar paquete de Android y, luego, ingresa el nombre de otro paquete de Android en el campo Android package.

      Si seleccionaste una app para iOS, haz lo siguiente:

      1. En la sección Lista de ID del paquete de iOS, haga clic en Agregar ID del paquete de iOS.
      2. En el campo ID del paquete, ingresa el nombre de tu ID del paquete de iOS.

      3. Opcional: Para agregar un ID de paquete adicional, haz clic en Agregar ID del paquete de iOS y agrega el nombre del ID del paquete de iOS en el campo ID del paquete .

      En las aplicaciones para dispositivos móviles, la clave del sitio de reCAPTCHA es única para los nombres de paquetes especificados (por ejemplo, com.google.recaptcha.test).

    3. Haz clic en Crear clave.

    La clave recién creada se muestra en la página Claves de reCAPTCHA.

LÍNEA DE REST Y CMD

Para obtener información sobre la referencia de la API sobre los tipos de claves y los tipos de integración, consulta Clave y Tipo de integración.

Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

  • PROJECT_ID: El ID del proyecto de Google Cloud.
  • DISPLAY_NAME: nombre de visualización para la clave
  • DOMAINS (solo para sitios web): dominios o subdominios de sitios web permitidos para usar la clave. Especifica varios dominios como una lista separada por comas.
  • TYPE_OF_INTEGRATION (solo para sitios web): SCORE o CHECKBOX.
  • PACKAGE_NAMES (solo para apps para Android): Indica los nombres de los paquetes de Android que pueden usar la clave. Especifica varios nombres de paquetes como una lista separada por comas.
  • BUNDLE_IDs (solo para apps de iOS): Los ID de paquetes de iOS de las apps pueden usar la clave. Especifica varios ID de paquete como una lista separada por comas.

Método HTTP y URL:

POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys

Cuerpo JSON de la solicitud:


To create keys for websites:

{
  "displayName": "DISPLAY_NAME",
  "webSettings": {
    "allowedDomains": "DOMAINS",
    "integrationType": "TYPE_OF_INTEGRATION"
  }
}

To create keys for Android apps:

{
  "displayName": "DISPLAY_NAME",
  "androidSettings": {
  "allowedPackageNames":"PACKAGE_NAMES"
  }
}

To create keys for iOS apps:

{
  "displayName": "DISPLAY_NAME",
  "iosSettings": {
   "allowedBundleIds":"BUNDLE_IDs"

  }
}

Para enviar tu solicitud, elige una de estas opciones:

curl

Guarda el cuerpo de la solicitud en un archivo llamado request.json y ejecuta el siguiente comando:

curl -X POST \
-H "Authorization: Bearer "$(gcloud auth application-default print-access-token) \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys

PowerShell

Guarda el cuerpo de la solicitud en un archivo llamado request.json y ejecuta el siguiente comando:

$cred = gcloud auth application-default print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys" | Select-Object -Expand Content

Deberías recibir una respuesta JSON similar a la que se muestra a continuación:

{
  "name": "projects/project-id/keys/6Ldqgs0UAAAAAIn4k7YxEB-LwEh5S9-Gv6IIWB8m",
  "displayName": "DISPLAY_NAME",
  "webSettings": {
    "allowAllDomains": false,
    "allowedDomains": [
      DOMAINS
    ],
    "allowAmpTraffic": false,
    "integrationType": "SCORE",
    "challengeSecurityPreference": "CHALLENGE_SECURITY_PREFERENCE_UNSPECIFIED"
  }
}

gcloud

Usa el comando gcloud alpha recaptcha keys create como se muestra en los siguientes ejemplos:

  • Si quieres crear claves para sitios web, usa el siguiente comando:

    gcloud alpha recaptcha keys create \
      --web \
      --display-name=DISPLAY_NAME  \
      --integration-type=INTEGRATION_TYPE \
      --domains=DOMAINS
    

    Ingresa los siguientes valores:

    • DISPLAY_NAME: nombre de la clave. Por lo general, el nombre de un sitio.
    • INTEGRATION_TYPE: tipo de integración, SCORE o CHECKBOX.
    • DOMAINS: Dominios o subdominios de sitios web permitidos para usar la clave. Especifica varios dominios como una lista separada por comas.

  • A fin de crear claves para las apps de Android, usa el siguiente comando:

    gcloud alpha recaptcha keys create \
      --android --package-names=PACKAGE_NAMES \
      --display-name=DISPLAY_NAME
    

    Ingresa los siguientes valores:

    • DISPLAY_NAME: nombre de la clave. Por lo general, es el nombre de una app.
    • PACKAGE_NAMES: nombres de paquetes de apps de Android que pueden usar la clave. Especifica varios nombres de paquetes como una lista separada por comas.
  • A fin de crear una clave para apps para iOS, usa el siguiente comando:

    gcloud alpha recaptcha keys create \
      --ios --bundle-ids=BUNDLE_IDS \
      --display-name=DISPLAY_NAME
    

    Ingresa los siguientes valores:

    • DISPLAY_NAME: nombre de la clave. Por lo general, es el nombre de una app.
    • BUNDLE_IDS: ID de paquete de apps de iOS que pueden usar la clave. Especifica varios ID de paquete como una lista separada por comas.

En el siguiente ejemplo, se muestra un ejemplo de resultado para crear una clave con el comando gcloud alpha recaptcha keys create.

  Created [6Ld3howaAAAAAFYDMsLz2nWFXhsnmBjdrBra5_Bq].

¿Qué sigue?