Halaman ini diterjemahkan oleh Cloud Translation API.

Integrasi dengan Google Cloud Armor untuk aplikasi seluler

Dokumen ini menunjukkan cara mengintegrasikan fitur WAF reCAPTCHA dengan Google Cloud Armor di aplikasi seluler.

Untuk menyelesaikan integrasi, Anda harus menerapkan satu atau beberapa fitur reCAPTCHA untuk WAF dan mengonfigurasi kebijakan keamanan Google Cloud Armor. Namun, Anda hanya dapat menerapkan token tindakan reCAPTCHA untuk integrasi dengan Google Cloud Armor di aplikasi seluler.

Sebelum memulai

Aktifkan reCAPTCHA Enterprise API.

Enable the API
Identifikasi tindakan yang ingin Anda lindungi.

Mengimplementasikan token tindakan reCAPTCHA

Anda harus menjalankan reCAPTCHA di aplikasi seluler untuk membuat token tindakan. Setelah reCAPTCHA membuat token tindakan, Anda akan melampirkan token tindakan ke header permintaan yang telah ditentukan di mana pun Anda perlu melindungi tindakan pengguna, seperti checkout. Secara default, token tindakan valid selama 30 menit, tetapi dapat bervariasi bergantung pada traffic. Anda harus melampirkan token tindakan ke header permintaan yang telah ditentukan sebelum token berakhir masa berlakunya, sehingga Google Cloud Armor dapat mengevaluasi atribut token.

Untuk menerapkan token tindakan reCAPTCHA, lakukan hal berikut:

Buat kunci token tindakan untuk aplikasi seluler Anda.
Konsol
1. Di konsol Google Cloud, buka halaman reCAPTCHA.
  
  Buka reCAPTCHA
2. Pastikan nama project Anda muncul di pemilih resource di bagian atas halaman.
  
  Jika tidak melihat nama project, klik pemilih resource, lalu pilih project Anda.
3. Klik Create key.
4. Di kolom Nama tampilan, masukkan nama tampilan untuk kunci.
5. Bergantung pada jenis aplikasi yang kunci reCAPTCHA-nya ingin Anda buat untuk WAF, lakukan tindakan yang sesuai:
gcloud (iOS)

Untuk membuat kunci reCAPTCHA, gunakan perintah gcloud recaptcha keys create.

Catatan: Pembuatan kunci reCAPTCHA untuk WAF di aplikasi seluler hanya didukung untuk integrasi dengan Google Cloud Armor. Untuk integrasi ini, Anda hanya dapat membuat kunci token tindakan untuk aplikasi seluler.

Sebelum menggunakan salah satu data perintah di bawah, lakukan penggantian berikut:
- DISPLAY_NAME: Nama untuk kunci. Biasanya nama situs.
- BUNDLE_IDs: ID paket iOS aplikasi yang diizinkan untuk menggunakan kunci. Tentukan beberapa ID paket sebagai daftar yang dipisahkan koma.
- WAF_FEATURE: Nama fitur WAF. Tentukan action-token.
- WAF_SERVICE: Nama penyedia layanan WAF. Tentukan CA untuk Google Cloud Armor.
Jalankan perintah gcloud recaptcha keys create:
Linux, macOS, atau Cloud Shell

gcloud recaptcha keys create \ --display-name=DISPLAY_NAME \ --ios --bundle-ids=BUNDLE_IDs \ --waf-feature=WAF_FEATURE \ --waf-service=WAF_SERVICE
Windows (PowerShell)

gcloud recaptcha keys create ` --display-name=DISPLAY_NAME ` --ios --bundle-ids=BUNDLE_IDs ` --waf-feature=WAF_FEATURE ` --waf-service=WAF_SERVICE
Windows (cmd.exe)

gcloud recaptcha keys create ^ --display-name=DISPLAY_NAME ^ --ios --bundle-ids=BUNDLE_IDs ^ --waf-feature=WAF_FEATURE ^ --waf-service=WAF_SERVICE
Respons berisi kunci reCAPTCHA yang baru dibuat.
gcloud (Android)

Untuk membuat kunci reCAPTCHA, gunakan perintah gcloud recaptcha keys create.

Catatan: Pembuatan kunci reCAPTCHA untuk WAF di aplikasi seluler hanya didukung untuk integrasi dengan Google Cloud Armor. Untuk integrasi ini, Anda hanya dapat membuat kunci token tindakan untuk aplikasi seluler.

Sebelum menggunakan salah satu data perintah di bawah, lakukan penggantian berikut:
- DISPLAY_NAME: Nama untuk kunci. Biasanya nama situs.
- PACKAGE_NAMES: Nama paket Android aplikasi yang diizinkan untuk menggunakan kunci. Tentukan beberapa nama paket sebagai daftar yang dipisahkan koma.
- WAF_FEATURE: Nama fitur WAF. Tentukan action-token.
- WAF_SERVICE: Nama penyedia layanan WAF. Tentukan CA untuk Google Cloud Armor.
Jalankan perintah gcloud recaptcha keys create:
Linux, macOS, atau Cloud Shell

gcloud recaptcha keys create \ --display-name=DISPLAY_NAME \ --android --package-names=PACKAGE_NAMES \ --waf-feature=WAF_FEATURE \ --waf-service=WAF_SERVICE
Windows (PowerShell)

gcloud recaptcha keys create ` --display-name=DISPLAY_NAME ` --android --package-names=PACKAGE_NAMES ` --waf-feature=WAF_FEATURE ` --waf-service=WAF_SERVICE
Windows (cmd.exe)

gcloud recaptcha keys create ^ --display-name=DISPLAY_NAME ^ --android --package-names=PACKAGE_NAMES ^ --waf-feature=WAF_FEATURE ^ --waf-service=WAF_SERVICE
Respons berisi kunci reCAPTCHA yang baru dibuat.
REST (iOS)

Catatan: Pembuatan kunci reCAPTCHA untuk WAF di aplikasi seluler hanya didukung untuk integrasi dengan Google Cloud Armor. Untuk integrasi ini, Anda hanya dapat membuat kunci token tindakan untuk aplikasi seluler.

Sebelum menggunakan salah satu data permintaan, lakukan penggantian berikut:
- DISPLAY_NAME: Nama untuk kunci. Biasanya nama aplikasi.
- BUNDLE_IDs: ID paket iOS aplikasi yang diizinkan untuk menggunakan kunci. Tentukan beberapa ID paket sebagai daftar yang dipisahkan koma.
- WAF_FEATURE: Nama fitur WAF. Tentukan action-token.
- WAF_SERVICE: Nama penyedia layanan WAF. Tentukan CA untuk Google Cloud Armor.
Metode HTTP dan URL:
POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys
Isi JSON permintaan:
{ "displayName": "DISPLAY_NAME", "iosSettings": { "allowedBundleIds": "BUNDLE_IDS" }, 'wafSettings': " { "wafService": "CA", "wafFeature": "ACTION_TOKEN" } }
Untuk mengirim permintaan Anda, pilih salah satu opsi berikut:
curl

Catatan: Perintah berikut mengasumsikan bahwa Anda telah login ke gcloud CLI dengan akun pengguna Anda dengan menjalankan gcloud init atau gcloud auth login , atau dengan menggunakan Cloud Shell, yang secara otomatis membuat Anda login ke gcloud CLI . Anda dapat memeriksa akun yang saat ini aktif dengan menjalankan gcloud auth list.

Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut:

curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys"

PowerShell

Catatan: Perintah berikut mengasumsikan bahwa Anda telah login ke gcloud CLI dengan akun pengguna Anda dengan menjalankan gcloud init atau gcloud auth login . Anda dapat memeriksa akun yang saat ini aktif dengan menjalankan gcloud auth list.

Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys" | Select-Object -Expand Content
Anda akan melihat respons JSON seperti berikut:
{ "name": "projects/project-id/keys/6LfhtywnAAAAABY3sCS2duZ6A55kmDXz-PNEgKgT", "displayName": "DISPLAY_NAME", "iosSettings": { "allowAllBundleIds": false, "allowedBundleIds": [ BUNDLE_IDS ] }, "labels": {}, "wafSettings": { "wafService": "CA", "wafFeature": "ACTION_TOKEN" } }
REST (Android)

Catatan: Pembuatan kunci reCAPTCHA untuk WAF di aplikasi seluler hanya didukung untuk integrasi dengan Google Cloud Armor. Untuk integrasi ini, Anda hanya dapat membuat kunci token tindakan untuk aplikasi seluler.

Sebelum menggunakan salah satu data permintaan, lakukan penggantian berikut:
- DISPLAY_NAME: Nama untuk kunci. Biasanya nama aplikasi.
- PACKAGE_NAMES: Nama paket Android aplikasi yang diizinkan untuk menggunakan kunci. Tentukan beberapa nama paket sebagai daftar yang dipisahkan koma.
- WAF_FEATURE: Nama fitur WAF. Tentukan action-token.
- WAF_SERVICE: Nama penyedia layanan WAF. Tentukan CA untuk Google Cloud Armor.
Metode HTTP dan URL:
POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys
Isi JSON permintaan:
{ "displayName": "DISPLAY_NAME", "androidSettings": { "allowedPackageNames":"PACKAGE_NAMES" }, 'wafSettings': " { "wafService": "CA", "wafFeature": "ACTION_TOKEN" } }
Untuk mengirim permintaan Anda, pilih salah satu opsi berikut:
curl

Catatan: Perintah berikut mengasumsikan bahwa Anda telah login ke gcloud CLI dengan akun pengguna Anda dengan menjalankan gcloud init atau gcloud auth login , atau dengan menggunakan Cloud Shell, yang secara otomatis membuat Anda login ke gcloud CLI . Anda dapat memeriksa akun yang saat ini aktif dengan menjalankan gcloud auth list.

Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut:

curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys"

PowerShell

Catatan: Perintah berikut mengasumsikan bahwa Anda telah login ke gcloud CLI dengan akun pengguna Anda dengan menjalankan gcloud init atau gcloud auth login . Anda dapat memeriksa akun yang saat ini aktif dengan menjalankan gcloud auth list.

Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys" | Select-Object -Expand Content
Anda akan melihat respons JSON seperti berikut:
{ "name": "projects/project-id/keys/6LcioSknAAAAABrjlMuZv2fjIGYMqwaAFC9izhoy", "displayName": "DISPLAY_NAME", "androidSettings": { "allowAllPackageNames": false, "allowedPackageNames": [ PACKAGE_NAMES ], "supportNonGoogleAppStoreDistribution": false }, "labels": {}, "wafSettings": { "wafService": "CA", "wafFeature": "ACTION_TOKEN" } }
Integrasikan SDK seluler reCAPTCHA di aplikasi seluler Anda dengan kunci token tindakan yang Anda buat. Untuk petunjuknya, lihat dokumen yang sesuai dengan jenis aplikasi seluler Anda.
- Untuk Android, lihat Mengintegrasikan kunci WAF dengan aplikasi Android.
- Untuk iOS, lihat Mengintegrasikan kunci WAF dengan aplikasi iOS.

Setelah Anda menerima token dari reCAPTCHA, lampirkan token tersebut ke header permintaan yang telah ditentukan dalam format berikut:

X-Recaptcha-Token: value-of-your-action-token

Contoh kode berikut menunjukkan cara melampirkan token:

Android

Contoh kode di Java

// This example shows how to send an HTTP request to the backend server
// attached with the reCAPTCHA token in the header.
//
// @param serverUrl: the URL of the backend server.
// @param rceToken: reCAPTCHA token that is attached to the header of the
// HTTP request.

public static void sendRequestToServerWithRceToken(
    String serverUrl, String rceToken) throws JSONException, IOException {
 URL url = new URL(String.format("http://%s/decryptcaptchacookie/accesswafserver", serverUrl));
 HttpURLConnection connection = (HttpURLConnection) url.openConnection();
 connection.setRequestProperty("X-Recaptcha-Token", rceToken);

 try {
    String requestBody = "['']";
    sendRequest(connection, requestBody, "AccessWithRceToken", "GET");
 } finally {
    connection.disconnect();
 }
}

private static void sendRequest(
    HttpURLConnection connection, String requestString, String requestName, String action)
    throws IOException {
 connection.setConnectTimeout(HTTP_CONNECT_TIMEOUT_MS);
 connection.setReadTimeout(HTTP_READ_TIMEOUT_MS);
 connection.setRequestProperty("Content-type", CONTENT_TYPE);
 connection.setRequestProperty(
    "Content-Length", Integer.toString(Utf8.encodedLength(requestString)));
 connection.setRequestMethod(action);
 connection.setDoOutput(true);
 connection.connect();
 try (OutputStream postStream = connection.getOutputStream()) {
    postStream.write(requestString.getBytes(UTF_8));
 }

 int responseCode = connection.getResponseCode();
 String response = connection.getResponseMessage();
 if (responseCode != HttpURLConnection.HTTP_OK) {
    throw new IOException(
       String.format(
          "Failed to complete request.\nResponse code:%s\nError Detail:\n%s",
          responseCode, response));
 }
}

iOS

Contoh kode di Swift

// This example shows how to send an HTTP request to the backend server
// attached with the reCAPTCHA token in the header.
// @param serverUrl: the URL of the backend server.
// @param rceToken: reCAPTCHA token that is attached to the header of
// the HTTP request.

 public static func accessWafServer(rceToken: String, serverUrl: String)
    async throws -> String
 {
    let requestURL = try HttpHelper.createRequestURL(endpoint: serverUrl)
    var request = try HttpHelper.createRequest(requestURL: requestURL, action: "GET")
    request.setValue(rceToken, forHTTPHeaderField: "X-Recaptcha-Token")

    let data = try await HttpHelper.getDataFromServer(request)

    return String(decoding: data, as: UTF8.self)
 }

Mengonfigurasi kebijakan keamanan Google Cloud Armor

Setelah menerapkan fitur reCAPTCHA untuk WAF, Anda harus mengonfigurasi kebijakan keamanan Google Cloud Armor yang mengevaluasi token reCAPTCHA untuk pengelolaan bot.

Untuk mempelajari cara mengonfigurasi kebijakan keamanan Google Cloud Armor dan menggunakan kunci token tindakan dengan kebijakan keamanan Anda, lihat Mengonfigurasi aturan untuk pengelolaan bot.

Langkah selanjutnya

Konfigurasi aturan untuk pengelolaan bot.

Integrasi dengan Google Cloud Armor untuk aplikasi seluler

Sebelum memulai

Mengimplementasikan token tindakan reCAPTCHA

Konsol

Membuat kunci reCAPTCHA untuk WAF untuk aplikasi iOS

Membuat kunci reCAPTCHA untuk WAF untuk aplikasi Android

gcloud (iOS)

Linux, macOS, atau Cloud Shell

Windows (PowerShell)

Windows (cmd.exe)

gcloud (Android)

Linux, macOS, atau Cloud Shell

Windows (PowerShell)

Windows (cmd.exe)

REST (iOS)

curl

PowerShell

REST (Android)

curl

PowerShell

Android

iOS

Mengonfigurasi kebijakan keamanan Google Cloud Armor

Langkah selanjutnya