Creazione di chiavi reCAPTCHA

Questa pagina spiega come creare chiavi reCAPTCHA, note anche come chiavi sito, per verificare le interazioni degli utenti sulle tue pagine web e nelle tue applicazioni per dispositivi mobili.

Le chiavi di sito reCAPTCHA rappresentano la configurazione di reCAPTCHA Enterprise per un sito o un'app. La configurazione include opzioni importanti, ad esempio se mostrare le verifiche CAPTCHA. Le chiavi del sito reCAPTCHA sono diverse dalle chiavi API.

Prima di iniziare

  1. Scegli il metodo migliore per la configurazione di reCAPTCHA Enterprise nel tuo ambiente e completa la configurazione.

  2. Scegli il tipo di chiave appropriato. Scopri di più sulle chiavi reCAPTCHA.

  3. Le chiavi del sito reCAPTCHA per le applicazioni per dispositivi mobili (chiavi per dispositivi mobili) sono accessibili dopo un controllo di sicurezza. Contatta il nostro team di vendita per l'onboarding del tuo sito per questa funzionalità.

Creare una chiave di sito

Non esiste alcun limite al numero di chiavi reCAPTCHA che puoi creare per un progetto. È meglio creare una chiave reCAPTCHA per sito web o applicazione per dispositivi mobili.

Crea chiavi sito separate per gli ambienti di gestione e di gestione temporanea. In caso contrario, rischi di inquinare l'analisi del rischio reCAPTCHA con i dati del tuo ambiente di test.

Il modo più semplice per creare una chiave del sito è tramite Cloud Console. In alternativa, puoi utilizzare l'API reCAPTCHA Enterprise o l'interfaccia a riga di comando di Google Cloud.

console

  1. Nella console, vai alla pagina reCAPTCHA Enterprise.

    Vai a reCAPTCHA Enterprise

  2. Verifica che il nome del progetto venga visualizzato nel selettore di risorse nella parte superiore della pagina.

    Se non vedi il nome del tuo progetto, fai clic sul selettore di risorse, quindi seleziona il progetto.

  3. Fai clic su Crea chiave.

  4. Nel campo Nome visualizzato, inserisci un nome visualizzato per la chiave.
  5. Crea una chiave di sito per un sito web o una piattaforma per dispositivi mobili. Per istruzioni, espandi la sezione che corrisponde alla tua piattaforma.
  6. Creare chiavi del sito per i siti web

    Puoi creare chiavi basate sulla valutazione e sulla casella di controllo per i siti web.

    1. Dal menu a discesa Scegli il tipo di piattaforma, seleziona Sito web.

      Viene visualizzata la sezione Elenco dei domini.

    2. Inserisci il nome di dominio per il tuo sito web:

      Se vuoi creare una chiave del sito della pagina di verifica, salta questo passaggio.

      1. Nella sezione Elenco domini, fai clic su Aggiungi un dominio.

      2. Nel campo Dominio, inserisci il nome del tuo dominio.
      3. (Facoltativo) Per aggiungere un altro dominio, fai clic su Aggiungi un dominio e inserisci il nome di un altro dominio nel campo Dominio. Puoi aggiungere fino a un massimo di 250 domini.

        Per i siti web, la chiave del sito reCAPTCHA è univoca per i domini e i sottodomini specificati. Puoi specificare più di un dominio se pubblichi il tuo sito web da più domini. Se specifichi un dominio (ad esempio examplepetstore.com), non è necessario specificarne i sottodomini (ad esempio subdomain.examplepetstore.com).

    3. A seconda del tipo di chiave di sito che vuoi creare, esegui le azioni appropriate:
      • Per creare una chiave di sito basata su punteggi (consigliato), procedi nel seguente modo:
        1. (Facoltativo) Se vuoi disattivare la verifica del dominio o consentire le pagine AMP, espandi la sezione Firewall applicazioni web (WAF), verifica del dominio, pagine AMP e richiesta di verifica.
          1. Per proteggere la chiave del sito reCAPTCHA per il tuo dominio e i tuoi sottodomini, assicurati che l'opzione Disattiva la verifica del dominio sia disattivata.

            La disattivazione della verifica del dominio è un rischio per la sicurezza perché non esistono limitazioni sul sito, quindi la tua chiave reCAPTCHA può essere utilizzata e utilizzata da chiunque.

            Quando disattivi la verifica del dominio per le chiavi dei siti della pagina di verifica, Google Cloud Armor verifica il dominio.

          2. Se vuoi consentire la chiave di sito basata sul punteggio con Accelerated Mobile Pages (AMP), attiva l'opzione Consenti questa chiave per funzionare con le pagine AMP.
        2. Fai clic su Crea chiave.

        La chiave appena creata è elencata nella pagina Chiavi reCAPTCHA.

      • Per creare una chiave del sito della casella di controllo che mostri agli utenti una sfida visibile, procedi nel seguente modo:
        1. Espandi la sezione Web application firewall (WAF), verifica del dominio, pagine AMP e richiesta di verifica.
        2. Per proteggere la chiave del sito reCAPTCHA per il tuo dominio e i tuoi sottodomini, assicurati che l'opzione Disattiva la verifica del dominio sia disattivata.

          La disattivazione della verifica del dominio è un rischio per la sicurezza perché non esistono limitazioni sul sito, quindi la tua chiave reCAPTCHA può essere utilizzata e utilizzata da chiunque.

          Quando disattivi la verifica del dominio per le chiavi dei siti della pagina di verifica, Google Cloud Armor verifica il dominio.

        3. Attiva l'opzione Utilizza la casella di controllo per la verifica.
        4. Seleziona l'opzione Sicurezza richiesta appropriata.

          L'opzione di sicurezza della verifica controlla la probabilità che un utente venga invitato a una sfida secondaria in cui viene chiesto di selezionare immagini in base a una categoria identificata (ad esempio, seleziona le immagini con una motocicletta o le scale).

          Se vuoi garantire la migliore protezione antifrode, seleziona Difficoltà più difficile (più sicura contro i bot).

          Se selezioni Difficoltà più semplice, gli utenti saranno meno propensi a ricevere la sfida visiva.

        5. Fai clic su Crea chiave.

        La chiave appena creata è elencata nella pagina Chiavi reCAPTCHA.

    Creare chiavi di sito per Web Application Firewall (WAF)

    Puoi creare chiavi di sito WAF per i siti web. Per creare una chiave WAF (Web Application Firewall), procedi nel seguente modo:

    1. Dal menu a discesa Scegli il tipo di piattaforma, seleziona Sito web.

      Viene visualizzata la sezione Elenco dei domini.

    2. Inserisci il nome di dominio per il tuo sito web:

      Se vuoi creare una chiave del sito della pagina di verifica, salta questo passaggio.

      1. Nella sezione Elenco domini, fai clic su Aggiungi un dominio.

      2. Nel campo Dominio, inserisci il nome del tuo dominio.
      3. (Facoltativo) Per aggiungere un altro dominio, fai clic su Aggiungi un dominio e inserisci il nome di un altro dominio nel campo Dominio. Puoi aggiungere fino a un massimo di 250 domini.

        Per i siti web, la chiave del sito reCAPTCHA è univoca per i domini e i sottodomini specificati. Puoi specificare più di un dominio se pubblichi il tuo sito web da più domini. Se specifichi un dominio (ad esempio examplepetstore.com), non è necessario specificarne i sottodomini (ad esempio subdomain.examplepetstore.com).

    3. Espandi la sezione Web application firewall (WAF), verifica del dominio, pagine AMP e richiesta di verifica.
    4. Attiva l'opzione Web application firewall (WAF).
    5. Dal menu a discesa Funzionalità, seleziona il tipo di chiave WAF che vuoi creare.

    6. Per le chiavi dei siti di pagine di test, attiva Disabilita la verifica del dominio. Per le chiavi sito di token azione e token di sessione, questo passaggio è facoltativo.

      La disattivazione della verifica del dominio è un rischio per la sicurezza perché non esistono limitazioni sul sito, quindi la tua chiave reCAPTCHA può essere utilizzata e utilizzata da chiunque.

      Quando disattivi la verifica del dominio per le chiavi dei siti della pagina di verifica, Google Cloud Armor verifica il dominio.

    7. (Facoltativo) Per le chiavi del sito del token di azione, attiva Utilizza la verifica della casella di controllo.

    8. Fai clic su Crea chiave.
    9. La chiave appena creata è elencata nella pagina Chiavi reCAPTCHA.

    Creare chiavi di sito per le applicazioni per dispositivi mobili

    Puoi creare solo chiavi di sito basate sul punteggio per le applicazioni per dispositivi mobili.

    1. Nel menu a discesa Scegli il tipo di piattaforma, seleziona App Android o App iOS.
    2. A seconda della piattaforma selezionata, inserisci i pacchetti Android o gli ID bundle iOS.

      Se hai selezionato App Android, procedi nel seguente modo:

      1. Nella sezione Elenco di pacchetti Android, fai clic su Aggiungi pacchetto Android.
      2. Nel campo Pacchetto Android, inserisci il nome del tuo pacchetto Android.

      3. Facoltativo: per aggiungere un altro pacchetto Android, fai clic su Aggiungi pacchetto Android e inserisci il nome di un altro pacchetto Android nel campo Pacchetto Android.

      Se hai selezionato App per iOS, procedi nel seguente modo:

      1. Nella sezione Elenco ID bundle iOS, fai clic su Aggiungi ID bundle iOS.
      2. Nel campo ID bundle, inserisci il nome del tuo ID bundle iOS.

      3. Facoltativo: per aggiungere un ID bundle aggiuntivo, fai clic su Aggiungi ID bundle iOS e inserisci il nome dell'ID bundle iOS nel campo ID bundle iOS.

      Per le applicazioni per dispositivi mobili, la chiave del sito reCAPTCHA è univoca per i nomi dei pacchetti specificati (ad esempio, com.google.recaptcha.test).

    3. Fai clic su Crea chiave.

    La chiave appena creata è elencata nella pagina Chiavi reCAPTCHA.

gcloud

Per creare chiavi, utilizza il comando gcloud recaptcha key create:
  • Per creare chiavi per i siti web, utilizza il seguente comando:

       gcloud recaptcha keys create \
          --web \
          --display-name=DISPLAY_NAME  \
          --waf-feature=WAF_FEATURE \
          --waf-service=WAF_SERVICE \
          --integration-type=INTEGRATION_TYPE \
          --domains=DOMAIN_NAME
      

    Fornisci i seguenti valori:

    • DISPLAY_NAME: nome della chiave. In genere il nome di un sito.
    • WAF_FEATURE (solo per le chiavi sito di WAF): nome della funzionalità WAF. I valori possibili sono i seguenti: challenge-page, action-token e session-token.
    • WAF_SERVICE (solo per le chiavi sito di WAF): nome del fornitore di servizi WAF. Specifica CA per Google Cloud Armor.
    • INTEGRATION_TYPE: tipo di integrazione. A seconda del tipo di chiavi, specifica i seguenti valori:
      • SCORE per le chiavi del sito basate su punteggio.
      • CHECKBOX per le chiavi sito della casella di controllo.
      • INVISIBLE per le chiavi del sito della pagina di verifica.
      • SCORE o CHECKBOX per le chiavi del sito di token azione.
      • SCORE per le chiavi del sito del token di sessione.
    • DOMAIN_NAME: domini o sottodomini dei siti web autorizzati a utilizzare la chiave. Indica più domini come elenco separato da virgole. Facoltativo: per le chiavi dei siti WAF, specifica --allow-all-domains per disattivare la verifica del dominio.

      La disattivazione della verifica del dominio è un rischio per la sicurezza perché non esistono limitazioni sul sito, quindi la tua chiave reCAPTCHA può essere utilizzata e utilizzata da chiunque.

      Quando disattivi la verifica del dominio per le chiavi dei siti della pagina di verifica, Google Cloud Armor verifica il dominio.

  • Per creare chiavi per le app Android, utilizza il comando seguente:
        gcloud recaptcha keys create \
          --android --package-names=PACKAGE_NAMES \
          --display-name=DISPLAY_NAME
        

    Fornisci i seguenti valori:

    • DISPLAY_NAME: nome della chiave. In genere il nome di un'app.
    • PACKAGE_NAMES: nomi dei pacchetti Android delle app autorizzate a utilizzare la chiave. Indica più nomi di pacchetti sotto forma di elenco separato da virgole.
  • Per creare una chiave per le app per iOS, utilizza il comando seguente:
        gcloud recaptcha keys create \
          --ios --bundle-ids=BUNDLE_IDs \
          --display-name=DISPLAY_NAME
        

    Fornisci i seguenti valori:

    • DISPLAY_NAME: nome della chiave. In genere il nome di un'app.
    • BUNDLE_IDs: ID bundle iOS delle app autorizzate a utilizzare la chiave. Indica più ID bundle come elenco separato da virgole.
  • L'esempio seguente mostra un output di esempio della creazione di una chiave utilizzando il comando gcloud recaptcha keys create.

      Created [6Ld3howaAAAAAFYDMsLz2nWFXhsnmBjdrBra5_Bq].
    

REST &CMD LINE

Per informazioni di riferimento sull'API su tipi di chiavi e tipi di integrazione, consulta le sezioni Chiave e Tipo di integrazione.

Prima di utilizzare uno qualsiasi dei dati della richiesta, effettua le seguenti sostituzioni:

  • PROJECT_ID: il tuo ID progetto Google Cloud
  • DISPLAY_NAME: nome visualizzato per la chiave
  • WAF_SERVICE: nome del fornitore di servizi WAF. Specifica CA per Google Cloud Armor.
  • WAF_FEATURE: nome della funzionalità WAF.

    A seconda del tipo di chiavi, specifica challenge-page, action-token o session-token.

  • DOMAINS (solo per siti web e WAF): domini o sottodomini di siti web autorizzati a utilizzare la chiave. Indica più domini come elenco separato da virgole. (Facoltativo) Specifica --allow-all-domains per disattivare la verifica del dominio.

    La disattivazione della verifica del dominio è un rischio per la sicurezza perché non esistono limitazioni sul sito, quindi la tua chiave reCAPTCHA può essere utilizzata e utilizzata da chiunque.

    Quando disattivi la verifica del dominio per le chiavi dei siti della pagina di verifica, Google Cloud Armor verifica il dominio.

  • TYPE_OF_INTEGRATION (solo per siti web e WAF): A seconda del tipo di chiavi, specifica i seguenti valori:
    • SCORE per le chiavi del sito basate su punteggio.
    • CHECKBOX per le chiavi sito della casella di controllo.
    • INVISIBLE per le chiavi del sito della pagina di verifica.
    • SCORE o CHECKBOX per le chiavi del sito di token azione.
    • SCORE per le chiavi del sito del token di sessione.
  • PACKAGE_NAMES (solo per le app Android): nomi dei pacchetti Android delle app autorizzate a utilizzare la chiave. Specifica più nomi di pacchetti come elenco separato da virgole.
  • BUNDLE_IDs (solo per le app iOS): ID bundle iOS delle app autorizzate a utilizzare la chiave. Specifica più ID bundle come elenco separato da virgole.

Metodo HTTP e URL:

POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys

Corpo JSON richiesta:


To create keys for websites:
{
  "displayName": "DISPLAY_NAME",
  "webSettings": {
    "allowedDomains": "DOMAINS",
    "integrationType": "TYPE_OF_INTEGRATION"
  }
}

To create keys for WAF:

{
   "displayName": "DISPLAY_NAME",
    'wafSettings': "  {
        "wafService": "WAF_SERVICE",
"wafFeature": "WAF_FEATURE"
   }
   "webSettings": {
     "allowedDomains": "DOMAINS",
     "integrationType": "TYPE_OF_INTEGRATION"
    }
}

To create keys for Android apps:
{
  "displayName": "DISPLAY_NAME",
  "androidSettings": {
  "allowedPackageNames":"PACKAGE_NAMES"
  }
}

To create keys for iOS apps:

{
  "displayName": "DISPLAY_NAME",
  "iosSettings": {
   "allowedBundleIds":"BUNDLE_IDs"

  }
}

Per inviare la richiesta, scegli una delle seguenti opzioni:

Curling

Salva il corpo della richiesta in un file denominato request.json ed esegui il seguente comando:

curl -X POST \
-H "Authorization: Bearer "$(gcloud auth application-default print-access-token) \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys"

PowerShell

Salva il corpo della richiesta in un file denominato request.json ed esegui il seguente comando:

$cred = gcloud auth application-default print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys" | Select-Object -Expand Content

Dovresti ricevere una risposta JSON simile alla seguente:


{
  "name": "projects/project-id/keys/6Ldqgs0UAAAAAIn4k7YxEB-LwEh5S9-Gv6IIWB8m",
  "displayName": "DISPLAY_NAME",
  "webSettings": {
    "allowAllDomains": false,
    "allowedDomains": [
      DOMAINS
    ],
    "allowAmpTraffic": false,
    "integrationType": "SCORE",
    "challengeSecurityPreference": "CHALLENGE_SECURITY_PREFERENCE_UNSPECIFIED"
  }
}

Passaggi successivi