Como criar chaves reCAPTCHA

Esta página explica como criar chaves reCAPTCHA, também conhecidas como chaves de site, para verificar as interações do usuário nas páginas da Web e nos apps para dispositivos móveis.

As chaves do site reCAPTCHA representam como o reCAPTCHA Enterprise é configurado para um site ou app. A configuração inclui opções importantes, como mostrar ou não desafios do CAPTCHA. As chaves de site reCAPTCHA são diferentes das chaves de API.

Antes de começar

  1. Escolha o melhor método para configurar o reCAPTCHA Enterprise em seu ambiente e concluir a configuração.

  2. Escolha o tipo de chave apropriado.

  3. Chaves de site reCAPTCHA para aplicativos móveis (chaves para dispositivos móveis) podem ser acessadas após uma análise de segurança. Entre em contato com nossa equipe de vendas para integrar seu site a esse recurso.

Como criar uma chave de site

Não há limite para o número de chaves reCAPTCHA que você pode criar para um projeto. É melhor criar uma chave reCAPTCHA por site ou app para dispositivos móveis.

Crie chaves de sites separadas para ambientes de preparo e produção. Caso contrário, você corre o risco de pesquisar a análise de risco do reCAPTCHA com dados do seu ambiente de teste.

A maneira mais simples de criar uma chave de site é por meio do Console do Cloud. Como alternativa, use a API reCAPTCHA Enterprise ou a ferramenta de linha de comando gcloud.

Console

  1. No Console do Cloud, acesse a página reCAPTCHA Enterprise.

    Acessar o reCAPTCHA Enterprise

  2. Verifique se o nome do projeto aparece no seletor de recursos na parte superior da página.

    Se você não vir o nome do projeto, clique no seletor de recursos e selecione-o.

  3. Clique em Criar chave.

  4. No campo Nome de exibição, insira um nome de exibição para a chave.
  5. Crie uma chave de site para um site ou plataforma para dispositivos móveis. Para ver mais instruções, expanda a seção que corresponde à sua plataforma.

    Criar chaves de sites para sites

    É possível criar chaves de site baseadas em caixas de seleção e pontuação para sites.

    1. No menu suspenso Escolher tipo de plataforma, selecione Site.

      A seção Domain list é exibida.

    2. Digite o nome de domínio do seu site:

      1. Na seção Lista de domínios, clique em Adicionar um domínio.

      2. No campo Domain, digite o nome do seu domínio.
      3. Opcional: para adicionar um domínio extra, clique em Adicionar um domínio e insira o nome de outro domínio no campo Domínio. É possível adicionar até 250 domínios.

        Para sites, a chave do site reCAPTCHA é exclusiva dos domínios e subdomínios de primeiro nível especificados por você. Você pode especificar mais de um domínio se exibir seu site a partir de vários domínios de nível superior. Por exemplo, examplepetstore.com é o domínio, e subdomain.examplepetstore.com e another-subdomain.examplepetstore.com são subdomínios.

    3. Para proteger a chave do site reCAPTCHA para seu domínio e subdomínios, verifique se a opção Verify domains está selecionada.

      Se você não selecionar essa opção, haverá um risco de segurança porque a chave reCAPTCHA pode ser acessada e usada por qualquer pessoa, porque não há restrições no site.

    4. No menu suspenso Tipo de integração, selecione o tipo de chave apropriado.

    5. Dependendo do tipo de integração selecionado, execute a ação apropriada:
      • Se você selecionou a opção Pontuação, sem nenhum desafio visível para os usuários (recomendado), pode permitir que essa chave funcione com a tecnologia Accelerated Mobile Pages (AMP).
      • Se você selecionou a opção Caixa de seleção ("Não sou um robô") com pontuação, selecione a opção Segurança do desafio adequada.

        A opção de segurança do desafio controla a probabilidade de um usuário ser solicitado para um desafio secundário em que os usuários são solicitados a selecionar imagens com base em uma categoria identificada (por exemplo, selecione as imagens com uma moto ou escadas. .

        Para garantir a melhor proteção antifraude, selecione Dificuldade mais difícil (mais seguro contra bots).

        Se você selecionar Dificuldade mais fácil para o desafio, é menos provável que os usuários recebam o desafio visual.

    6. Clique em Criar chave.

    A chave recém-criada está listada na página de chaves reCAPTCHA.

    Criar chaves de site para aplicativos de dispositivos móveis

    Só é possível criar chaves de site baseadas em pontuação para aplicativos de dispositivos móveis.

    1. DaEscolher tipo de plataforma No menu suspenso, selecione app Android ,app para iOS .
    2. Dependendo da plataforma selecionada, insira pacotes do Android ou códigos de pacote do iOS.

      Se você selecionou App para Android, faça o seguinte:

      1. Na seção Android package list, clique em Add Android package.
      2. No campo Android package, insira o nome do pacote Android.

      3. Opcional: para adicionar um pacote adicional, clique em Adicionar pacote Android e insira o nome de outro pacote Android no campo Android package.

      Se você selecionou App para iOS, faça o seguinte:

      1. Na seção Lista de IDs do pacote do iOS, clique em Adicionar ID do pacote do iOS.
      2. No campo ID do pacote, insira o nome do ID do pacote do iOS.

      3. Opcional: para adicionar um ID de pacote adicional, clique em Adicionar ID do pacote iOS e insira o nome do ID do pacote iOS no campo ID do pacote .

      Para aplicativos para dispositivos móveis, a chave do site reCAPTCHA é exclusiva aos nomes de pacotes especificados (por exemplo, com.google.recaptcha.test).

    3. Clique em Criar chave.

    A chave recém-criada está listada na página de chaves reCAPTCHA.

REST e LINHA DE CMD

Para informações de referência de API sobre tipos de chave e tipos de integração, consulte Chave e Tipo de integração.

Antes de usar os dados da solicitação abaixo, faça as substituições a seguir:

  • PROJECT_ID: é o ID do projeto do Google Cloud.
  • DISPLAY_NAME: nome de exibição da chave
  • DOMAINS (somente para sites): domínios ou subdomínios de sites que têm permissão para usar a chave. Especifique vários domínios como uma lista separada por vírgulas.
  • TYPE_OF_INTEGRATION (somente para sites): SCORE ou CHECKBOX.
  • PACKAGE_NAMES (somente para apps Android): nomes de pacotes do Android podem usar a chave. Especifique vários nomes de pacotes como uma lista separada por vírgulas.
  • BUNDLE_IDs (somente para apps iOS): são códigos de pacote iOS permitidos para usar a chave. Especifique vários códigos de pacote como uma lista separada por vírgulas.

Método HTTP e URL:

POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys

Corpo JSON da solicitação:


To create keys for websites:

{
  "displayName": "DISPLAY_NAME",
  "webSettings": {
    "allowedDomains": "DOMAINS",
    "integrationType": "TYPE_OF_INTEGRATION"
  }
}

To create keys for Android apps:

{
  "displayName": "DISPLAY_NAME",
  "androidSettings": {
  "allowedPackageNames":"PACKAGE_NAMES"
  }
}

To create keys for iOS apps:

{
  "displayName": "DISPLAY_NAME",
  "iosSettings": {
   "allowedBundleIds":"BUNDLE_IDs"

  }
}

Para enviar a solicitação, escolha uma destas opções:

curl

Salve o corpo da solicitação em um arquivo chamado request.json e execute o comando a seguir:

curl -X POST \
-H "Authorization: Bearer "$(gcloud auth application-default print-access-token) \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys

PowerShell

Salve o corpo da solicitação em um arquivo chamado request.json e execute o comando a seguir:

$cred = gcloud auth application-default print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys" | Select-Object -Expand Content

Você receberá uma resposta JSON semelhante a esta:

{
  "name": "projects/project-id/keys/6Ldqgs0UAAAAAIn4k7YxEB-LwEh5S9-Gv6IIWB8m",
  "displayName": "DISPLAY_NAME",
  "webSettings": {
    "allowAllDomains": false,
    "allowedDomains": [
      DOMAINS
    ],
    "allowAmpTraffic": false,
    "integrationType": "SCORE",
    "challengeSecurityPreference": "CHALLENGE_SECURITY_PREFERENCE_UNSPECIFIED"
  }
}

gcloud

Use o comando gcloud alpha recaptcha keys create conforme mostrado nos exemplos a seguir:

  • Para criar chaves para sites, use o seguinte comando:

    gcloud alpha recaptcha keys create \
      --web \
      --display-name=DISPLAY_NAME  \
      --integration-type=INTEGRATION_TYPE \
      --domains=DOMAINS
    

    Forneça os valores a seguir:

    • DISPLAY_NAME: nome da chave. Normalmente, o nome do site.
    • INTEGRATION_TYPE: tipo de integração, SCORE ou CHECKBOX.
    • DOMAINS: domínios ou subdomínios de sites que têm permissão para usar a chave. Especifique vários domínios como uma lista separada por vírgulas.

  • Para criar chaves para aplicativos Android, use o seguinte comando:

    gcloud alpha recaptcha keys create \
      --android --package-names=PACKAGE_NAMES \
      --display-name=DISPLAY_NAME
    

    Forneça os valores a seguir:

    • DISPLAY_NAME: nome da chave. Normalmente, o nome do app.
    • PACKAGE_NAMES: nomes de pacotes do Android com apps que podem usar a chave. Especifique vários nomes de pacotes como uma lista separada por vírgulas.
  • Para criar uma chave para aplicativos iOS, use o seguinte comando:

    gcloud alpha recaptcha keys create \
      --ios --bundle-ids=BUNDLE_IDS \
      --display-name=DISPLAY_NAME
    

    Forneça os valores a seguir:

    • DISPLAY_NAME: nome da chave. Normalmente, o nome do app.
    • BUNDLE_IDS: códigos de pacotes iOS de apps que podem usar a chave. Especifique vários códigos de pacote como uma lista separada por vírgulas.

O exemplo a seguir mostra um exemplo de saída de criação de uma chave usando o comando gcloud alpha recaptcha keys create.

  Created [6Ld3howaAAAAAFYDMsLz2nWFXhsnmBjdrBra5_Bq].

A seguir