Auf dieser Seite wird erläutert, wie Sie einen auf Punktzahlen basierenden Schlüssel ohne Herausforderung auf Ihrer Website installieren. Mit einem auf Punktzahlen basierenden Schlüssel können Sie reCAPTCHA Enterprise in Ihre Website einbinden, ohne dass Nutzer CAPTCHA-Herausforderungen lösen müssen.
Nachdem Sie einen auf Punktzahlen basierenden Schlüssel installiert haben, müssen Sie eine Bewertung erstellen und für jede Anfrage eine Punktzahl erhalten. Anhand der Punktzahl können Sie das Risiko von Nutzerinteraktionen einschätzen und eine geeignete Antwort (oder Antworten) konfigurieren. Außerdem kann der auf Punktzahlen basierende Schlüssel Telemetriedaten zu Bot-Aktivitäten erfassen, um frühzeitig vor neuen Angriffen oder Zielen zu warnen.
Damit Sie das Risikomodell von reCAPTCHA Enterprise verbessern können, sollten Sie reCAPTCHA Enterprise auf jeder Seite Ihrer Website einfügen, da es hilft, zu verstehen, wie echte Nutzer und Bots zwischen verschiedenen Seiten und Aktionen wechseln.
Hinweise
Einen auf Punktzahlen basierenden Schlüssel erstellen
Alternativ können Sie die ID eines vorhandenen punktzahlbasierten Schlüssels kopieren. Führen Sie dazu einen der folgenden Schritte aus:
So kopieren Sie die ID eines vorhandenen Schlüssels aus der Google Cloud Console:
Rufen Sie die Seite reCAPTCHA Enterprise auf.
- Bewegen Sie den Mauszeiger in der Liste der reCAPTCHA-Schlüssel auf den Schlüssel, den Sie kopieren möchten, und klicken Sie dann auf .
- Um die ID eines vorhandenen Schlüssels mithilfe der REST API zu kopieren, verwenden Sie die Methode projects.keys.list.
- Wenn Sie die ID eines vorhandenen Schlüssels mit der gcloud CLI kopieren möchten, verwenden Sie den Befehl gcloud reCAPTCHA keys list.
Schlüssel auf Ihrer Website platzieren
reCAPTCHA Enterprise funktioniert am besten, wenn es Kontext zu den Interaktionen auf Ihrer Website hat. reCAPTCHA Enterprise überwacht sowohl legitimes als auch missbräuchliches Verhalten, um mehr über die Interaktionen auf Ihrer Website zu erfahren.
Die besten Ergebnisse erzielen Sie, wenn Sie wertbasierte Schlüssel an den folgenden Stellen Ihrer Website installieren:
- Formulare
- Aktionen (Nutzerinteraktionen)
- Im Hintergrund aller Webseiten
Auf Punktzahlen basierende Schlüssel unterbrechen Ihre Nutzer nicht. Daher können Sie bei Bedarf reCAPTCHA Enterprise mit auf Punktzahlen basierenden Schlüsseln ausführen, ohne die Conversion zu beeinträchtigen.
Schlüssel in das Front-End einbinden
Je nachdem, wo Sie die reCAPTCHA Enterprise-Überprüfung hinzufügen möchten, wählen Sie die entsprechende Option aus:
Ein Beispiel für jede Option finden Sie im Quellcode der Demowebsite.
Bestätigung für eine Nutzerinteraktion hinzufügen
Fügen Sie die JavaScript API mit Ihrem auf Punktzahlen basierenden Schlüssel im
<head></head>
-Element Ihrer Webseite hinzu, um reCAPTCHA Enterprise auf Ihrer Webseite zu laden.<head> <script src="https://www.google.com/recaptcha/enterprise.js?render=KEY_ID"></script> .... </head>
reCAPTCHA Enterprise verwendet standardmäßig die Sprache des Browsers. Wenn Sie eine andere Sprache angeben möchten, verwenden Sie das Attribut
hl=LANG
in Ihrem Script. Wenn Sie beispielsweise Französisch verwenden möchten, geben Sie Folgendes an:<script src="https://www.google.com/recaptcha/enterprise.js?hl=fr"></script>
. Weitere Informationen zu den unterstützten Sprachen finden Sie unter Sprachcodes für reCAPTCHA Enterprise.Wenn Sie eine Position für das Logo angeben möchten, verwenden Sie
badge=LOCATION
als Abfrageparameter im Skript-Tag. Beispiel:www.google.com/recaptcha/enterprise.js?sitekey=KEY_ID&badge=bottomleft
. Standardmäßig ist der Standort aufbottomright
festgelegt. Die anderen möglichen Werte sindinline
undbottomleft
.So fügen Sie die reCAPTCHA Enterprise-Überprüfung für eine Nutzerinteraktion hinzu:
Verwenden Sie
grecaptcha.enterprise.ready()
, damitgrecaptcha.enterprise.execute()
ausgeführt wird, nachdem die reCAPTCHA-Bibliothek geladen wurde.Rufen Sie
grecaptcha.enterprise.execute()
für jede Interaktion auf, die Sie mit Ihrem auf Punktzahlen basierenden Schlüssel schützen möchten. Geben Sie im Parameteraction
einen aussagekräftigen Namen für eine Nutzerinteraktion an. Weitere Anleitungen finden Sie unter Aktionen.Das folgende Beispiel zeigt, wie
grecaptcha.enterprise.execute()
bei einer Anmeldeaktion aufgerufen wird:<script> function onClick(e) { e.preventDefault(); grecaptcha.enterprise.ready(async () => { const token = await grecaptcha.enterprise.execute('KEY_ID', {action: 'LOGIN'}); // IMPORTANT: The 'token' that results from execute is an encrypted response sent by // reCAPTCHA Enterprise to the end user's browser. // This token must be validated by creating an assessment. // See https://cloud.google.com/recaptcha-enterprise/docs/create-assessment }); } </script>
grecaptcha.enterprise.execute()
generiert einen Token, wie im folgenden Beispiel gezeigt:03AGdBq27tvcDrfiRuxQnyKs-SarXVzPODXLlpiwNsLqdm9BSQQRtxhkD-Wv6l2vBSnL_JQd80FZp3IeeF_TxNMrqhyQchk7hmg_ypDctt_F5RTr9zNO9TSDX3Fy0qHQTuaM9E3hrAkA1v1l7D-fCreg7uq8zoudfh1ZRmN49-2iAMAn4E8_ff-nmlLTNGVZmCSyeze-5xM24pM_JhhUVcCMIDKYtDUnr2imxg2ubIqMscCZGUtdXNUO_LRSzuwWDlLyAr3V2nVn29Z48PQa2QzbymEXzO9pCtoGQmY7kiZ8ILfD9DAJSSyUTMwJXVJptUeBmLM341fq_STYZBbPQJ0zYOEDvJoFsIwGMfuphkDet0nK56b0mkzaL8RCRy2oK31Mcx6n3PhGkCnQ6QIhiV5ZVmV1Hz9M3w99zYw6ekc3wPCNMZ6V6x1ApVpIk3reFfByRQ0C0_pRWwbKZHLXQ_oSTI1UI7kyH1VeXngsJAx2l7zcp0hQNipajC4YwL7Jb8X4cCD0NeiaY1YCrI5j87mK5axcMikq460I4niIFeDBlHGF-ndqu3CJstosAur-C_x827f-dPPjA9Vrw8MDb3x4KUb0vbA8xE9mJxPYGY0rPCR27vJ38Voa7DjEBGX9c-iufv5_wfj-yIfIAHy0iijnRLI0CVkWF2-iPdWv7LnkTwL3WKbF_MrEGZXmtyLX9dEZArfxmToeMuSdYkfikkgR2-k4Xzxlz15RbHJuWSAYqEyTTnpUXmOvDuTN92b0kYqbRelcLUI_Shm-8dq9e-L7K6YWQv32gV6NukZKY15dyrJaW10frBgTOGSTTpIyB7MNEL8S27WjWtOb-zWsgimIhoRNfS8BiJWkmK4gTj51m7Wur-qsDbHgV6gXlMvjJs_B7oXX-mKsKhY9ACtwukotBelGYQOvf1RDHjH3Yi1RDfELBY6AkwUK4tq8cACVGpCwa0gKUo-sbORTsGu_r7VTzYo1AaZD5HV4XUm8yoqszel6DmIfkJcI7PfzzvfUJuvMQ1itZSzpzuth3glbKBYsIjbKqG-q8cxtZ7u0l32j46ASo2zlCJWUjwP3W1P7MUenEoIZtjlyTB_tT6Fk8RxGgRv3oLP7NPFJGs9ZGOAl6tBHpZF8Y_FqEOCMKtBl2JYOE5h6_Es3buSdiMm7mtLr64pboGiEColF1vbVvYpyaaqGFPXBM6ekZSXEXLAI0_7rj_fCLgnB21KXfac95vZbM9vyJCASvDcWKwqajQwy5aGMNe9GtbMogYbZfz5UGWAIi24Vd8KSv3qKOOwvzbcw4H0HYdsBXA
Nachdem das Token generiert wurde, senden Sie das reCAPTCHA-Token an Ihr Back-End und erstellen Sie innerhalb von zwei Minuten eine Bewertung.
Wenn Sie bei WAF-Integrationen einen Aktionstokenschlüssel einbinden, müssen Sie das Token an einen vordefinierten Anfrageheader anhängen und keine Bewertung erstellen. Weitere Informationen finden Sie unter reCAPTCHA-Aktionstokens implementieren.
reCAPTCHA auf einer HTML-Schaltfläche hinzufügen
Fügen Sie die JavaScript API mit Ihrem auf Punktzahlen basierenden Schlüssel im
<head></head>
-Element Ihrer Webseite hinzu, um reCAPTCHA Enterprise auf Ihrer Webseite zu laden.<head> <script src="https://www.google.com/recaptcha/enterprise.js?render=KEY_ID"></script> .... </head>
reCAPTCHA Enterprise verwendet standardmäßig die Sprache des Browsers. Wenn Sie eine andere Sprache angeben möchten, verwenden Sie das Attribut
hl=LANG
in Ihrem Script. Wenn Sie beispielsweise Französisch verwenden möchten, geben Sie Folgendes an:<script src="https://www.google.com/recaptcha/enterprise.js?hl=fr"></script>
. Weitere Informationen zu den unterstützten Sprachen finden Sie unter Sprachcodes für reCAPTCHA Enterprise.So fügen Sie reCAPTCHA Enterprise auf einer einfachen HTML-Schaltfläche hinzu:
Definieren Sie eine Callback-Funktion, um das Token zu verarbeiten.
<script> function onSubmit(token) { document.getElementById("demo-form").submit(); } // Use `requestSubmit()` for extra features like browser input validation. </script>
Weitere Informationen finden Sie unter requestSubmit()-Methode.
Fügen Sie der HTML-Schaltfläche Attribute hinzu.
<button class="g-recaptcha" data-sitekey="KEY_ID" data-callback='onSubmit' data-action='submit'>Submit</button>
Wenn du eine Position für das Logo angeben möchtest, verwende das Attribut
data-badge=LOCATION
für das Element mitclass=g-recaptcha
. Standardmäßig ist der Standort aufbottomright
festgelegt. Die anderen möglichen Werte sindinline
undbottomleft
.Wenn diese Schaltfläche verwendet wird, um ein Formular an Ihre Website zu senden, enthält der POST-Parameter
g-recaptcha-response
das Antworttoken.
Nachdem das Token generiert wurde, senden Sie das reCAPTCHA-Token an Ihr Back-End und erstellen Sie innerhalb von zwei Minuten eine Bewertung.
Wenn Sie bei WAF-Integrationen einen Aktionstokenschlüssel einbinden, müssen Sie das Token an einen vordefinierten Anfrageheader anhängen und keine Bewertung erstellen. Weitere Informationen finden Sie unter reCAPTCHA-Aktionstokens implementieren.
Nächste Schritte
- Um das reCAPTCHA-Antworttoken zu bewerten, erstellen Sie eine Bewertung.