Diese Seite wurde von der Cloud Translation API übersetzt.

Punktzahlbasierte Schlüssel auf Websites installieren

Auf dieser Seite wird erläutert, wie Sie einen auf Punktzahlen basierenden Schlüssel ohne Herausforderung auf Ihrer Website installieren. Mit einem auf Punktzahlen basierenden Schlüssel können Sie reCAPTCHA Enterprise in Ihre Website einbinden, ohne dass Nutzer CAPTCHA-Herausforderungen lösen müssen.

Nachdem Sie einen auf Punktzahlen basierenden Schlüssel installiert haben, müssen Sie eine Bewertung erstellen und für jede Anfrage eine Punktzahl erhalten. Anhand der Punktzahl können Sie das Risiko von Nutzerinteraktionen einschätzen und eine geeignete Antwort (oder Antworten) konfigurieren. Außerdem kann der auf Punktzahlen basierende Schlüssel Telemetriedaten zu Bot-Aktivitäten erfassen, um frühzeitig vor neuen Angriffen oder Zielen zu warnen.

Damit Sie das Risikomodell von reCAPTCHA Enterprise verbessern können, sollten Sie reCAPTCHA Enterprise auf jeder Seite Ihrer Website einfügen, da es hilft, zu verstehen, wie echte Nutzer und Bots zwischen verschiedenen Seiten und Aktionen wechseln.

Hinweise

Bereiten Sie Ihre Umgebung für reCAPTCHA Enterprise vor.
Einen auf Punktzahlen basierenden Schlüssel erstellen

Alternativ können Sie die ID eines vorhandenen punktzahlbasierten Schlüssels kopieren. Führen Sie dazu einen der folgenden Schritte aus:
- So kopieren Sie die ID eines vorhandenen Schlüssels aus der Google Cloud Console:
  1. Rufen Sie die Seite reCAPTCHA Enterprise auf.
    
    Zur Seite „reCAPTCHA Enterprise“
  2. Bewegen Sie den Mauszeiger in der Liste der reCAPTCHA-Schlüssel auf den Schlüssel, den Sie kopieren möchten, und klicken Sie dann auf .
- Um die ID eines vorhandenen Schlüssels mithilfe der REST API zu kopieren, verwenden Sie die Methode projects.keys.list.
- Wenn Sie die ID eines vorhandenen Schlüssels mit der gcloud CLI kopieren möchten, verwenden Sie den Befehl gcloud reCAPTCHA keys list.

Schlüssel auf Ihrer Website platzieren

reCAPTCHA Enterprise funktioniert am besten, wenn es Kontext zu den Interaktionen auf Ihrer Website hat. reCAPTCHA Enterprise überwacht sowohl legitimes als auch missbräuchliches Verhalten, um mehr über die Interaktionen auf Ihrer Website zu erfahren.

Die besten Ergebnisse erzielen Sie, wenn Sie wertbasierte Schlüssel an den folgenden Stellen Ihrer Website installieren:

Formulare
Aktionen (Nutzerinteraktionen)
Im Hintergrund aller Webseiten

Auf Punktzahlen basierende Schlüssel unterbrechen Ihre Nutzer nicht. Daher können Sie bei Bedarf reCAPTCHA Enterprise mit auf Punktzahlen basierenden Schlüsseln ausführen, ohne die Conversion zu beeinträchtigen.

Schlüssel in das Front-End einbinden

Je nachdem, wo Sie die reCAPTCHA Enterprise-Überprüfung hinzufügen möchten, wählen Sie die entsprechende Option aus:

Bestätigung für eine Nutzerinteraktion hinzufügen
reCAPTCHA auf einer HTML-Schaltfläche hinzufügen

Ein Beispiel für jede Option finden Sie im Quellcode der Demowebsite.

Bestätigung für eine Nutzerinteraktion hinzufügen

Fügen Sie die JavaScript API mit Ihrem auf Punktzahlen basierenden Schlüssel im <head></head>-Element Ihrer Webseite hinzu, um reCAPTCHA Enterprise auf Ihrer Webseite zu laden.
```
    <head>
    <script src="https://www.google.com/recaptcha/enterprise.js?render=KEY_ID"></script>
    ....
    </head>
  
```
reCAPTCHA Enterprise verwendet standardmäßig die Sprache des Browsers. Wenn Sie eine andere Sprache angeben möchten, verwenden Sie das Attribut hl=LANG in Ihrem Script. Wenn Sie beispielsweise Französisch verwenden möchten, geben Sie Folgendes an: <script src="https://www.google.com/recaptcha/enterprise.js?hl=fr"></script>. Weitere Informationen zu den unterstützten Sprachen finden Sie unter Sprachcodes für reCAPTCHA Enterprise.

Wenn Sie eine Position für das Logo angeben möchten, verwenden Sie badge=LOCATION als Abfrageparameter im Skript-Tag. Beispiel: www.google.com/recaptcha/enterprise.js?sitekey=KEY_ID&badge=bottomleft. Standardmäßig ist der Standort auf bottomright festgelegt. Die anderen möglichen Werte sind inline und bottomleft.

So fügen Sie die reCAPTCHA Enterprise-Überprüfung für eine Nutzerinteraktion hinzu:

Verwenden Sie grecaptcha.enterprise.ready(), damit grecaptcha.enterprise.execute() ausgeführt wird, nachdem die reCAPTCHA-Bibliothek geladen wurde.

Rufen Sie grecaptcha.enterprise.execute() für jede Interaktion auf, die Sie mit Ihrem auf Punktzahlen basierenden Schlüssel schützen möchten. Geben Sie im Parameter action einen aussagekräftigen Namen für eine Nutzerinteraktion an. Weitere Anleitungen finden Sie unter Aktionen.

Das folgende Beispiel zeigt, wie grecaptcha.enterprise.execute() bei einer Anmeldeaktion aufgerufen wird:

<script>
function onClick(e) {
  e.preventDefault();
  grecaptcha.enterprise.ready(async () => {
    const token = await grecaptcha.enterprise.execute('KEY_ID', {action: 'LOGIN'});
    // IMPORTANT: The 'token' that results from execute is an encrypted response sent by
    // reCAPTCHA Enterprise to the end user's browser.
    // This token must be validated by creating an assessment.
    // See https://cloud.google.com/recaptcha-enterprise/docs/create-assessment
  });
}
</script>

grecaptcha.enterprise.execute() generiert einen Token, wie im folgenden Beispiel gezeigt:

03AGdBq27tvcDrfiRuxQnyKs-SarXVzPODXLlpiwNsLqdm9BSQQRtxhkD-Wv6l2vBSnL_JQd80FZp3IeeF_TxNMrqhyQchk7hmg_ypDctt_F5RTr9zNO9TSDX3Fy0qHQTuaM9E3hrAkA1v1l7D-fCreg7uq8zoudfh1ZRmN49-2iAMAn4E8_ff-nmlLTNGVZmCSyeze-5xM24pM_JhhUVcCMIDKYtDUnr2imxg2ubIqMscCZGUtdXNUO_LRSzuwWDlLyAr3V2nVn29Z48PQa2QzbymEXzO9pCtoGQmY7kiZ8ILfD9DAJSSyUTMwJXVJptUeBmLM341fq_STYZBbPQJ0zYOEDvJoFsIwGMfuphkDet0nK56b0mkzaL8RCRy2oK31Mcx6n3PhGkCnQ6QIhiV5ZVmV1Hz9M3w99zYw6ekc3wPCNMZ6V6x1ApVpIk3reFfByRQ0C0_pRWwbKZHLXQ_oSTI1UI7kyH1VeXngsJAx2l7zcp0hQNipajC4YwL7Jb8X4cCD0NeiaY1YCrI5j87mK5axcMikq460I4niIFeDBlHGF-ndqu3CJstosAur-C_x827f-dPPjA9Vrw8MDb3x4KUb0vbA8xE9mJxPYGY0rPCR27vJ38Voa7DjEBGX9c-iufv5_wfj-yIfIAHy0iijnRLI0CVkWF2-iPdWv7LnkTwL3WKbF_MrEGZXmtyLX9dEZArfxmToeMuSdYkfikkgR2-k4Xzxlz15RbHJuWSAYqEyTTnpUXmOvDuTN92b0kYqbRelcLUI_Shm-8dq9e-L7K6YWQv32gV6NukZKY15dyrJaW10frBgTOGSTTpIyB7MNEL8S27WjWtOb-zWsgimIhoRNfS8BiJWkmK4gTj51m7Wur-qsDbHgV6gXlMvjJs_B7oXX-mKsKhY9ACtwukotBelGYQOvf1RDHjH3Yi1RDfELBY6AkwUK4tq8cACVGpCwa0gKUo-sbORTsGu_r7VTzYo1AaZD5HV4XUm8yoqszel6DmIfkJcI7PfzzvfUJuvMQ1itZSzpzuth3glbKBYsIjbKqG-q8cxtZ7u0l32j46ASo2zlCJWUjwP3W1P7MUenEoIZtjlyTB_tT6Fk8RxGgRv3oLP7NPFJGs9ZGOAl6tBHpZF8Y_FqEOCMKtBl2JYOE5h6_Es3buSdiMm7mtLr64pboGiEColF1vbVvYpyaaqGFPXBM6ekZSXEXLAI0_7rj_fCLgnB21KXfac95vZbM9vyJCASvDcWKwqajQwy5aGMNe9GtbMogYbZfz5UGWAIi24Vd8KSv3qKOOwvzbcw4H0HYdsBXA

Nachdem das Token generiert wurde, senden Sie das reCAPTCHA-Token an Ihr Back-End und erstellen Sie innerhalb von zwei Minuten eine Bewertung.

Wenn Sie bei WAF-Integrationen einen Aktionstokenschlüssel einbinden, müssen Sie das Token an einen vordefinierten Anfrageheader anhängen und keine Bewertung erstellen. Weitere Informationen finden Sie unter reCAPTCHA-Aktionstokens implementieren.

Wichtig: Die action, die Sie während execute() angeben, wird als Teil der Bewertung zurückgegeben. Prüfen Sie, ob action in der JSON-Antwort der Bewertung mit der erwarteten Aktion übereinstimmt, die Sie beim Erstellen einer Bewertung angeben. Beispiel: Eine login-Aktion sollte auf Ihrer Anmeldeseite zurückgegeben werden. Eine Abweichung weist darauf hin, dass ein Angreifer versucht, Aktionen zu fälschen.

reCAPTCHA auf einer HTML-Schaltfläche hinzufügen

Fügen Sie die JavaScript API mit Ihrem auf Punktzahlen basierenden Schlüssel im <head></head>-Element Ihrer Webseite hinzu, um reCAPTCHA Enterprise auf Ihrer Webseite zu laden.
```
    <head>
    <script src="https://www.google.com/recaptcha/enterprise.js?render=KEY_ID"></script>
    ....
    </head>
  
```
reCAPTCHA Enterprise verwendet standardmäßig die Sprache des Browsers. Wenn Sie eine andere Sprache angeben möchten, verwenden Sie das Attribut hl=LANG in Ihrem Script. Wenn Sie beispielsweise Französisch verwenden möchten, geben Sie Folgendes an: <script src="https://www.google.com/recaptcha/enterprise.js?hl=fr"></script>. Weitere Informationen zu den unterstützten Sprachen finden Sie unter Sprachcodes für reCAPTCHA Enterprise.
So fügen Sie reCAPTCHA Enterprise auf einer einfachen HTML-Schaltfläche hinzu:
1. Definieren Sie eine Callback-Funktion, um das Token zu verarbeiten.
```
<script>
   function onSubmit(token) {
     document.getElementById("demo-form").submit();
   } // Use `requestSubmit()` for extra features like browser input validation.
</script>
```
  Weitere Informationen finden Sie unter requestSubmit()-Methode.
2. Fügen Sie der HTML-Schaltfläche Attribute hinzu.
```
<button class="g-recaptcha"
data-sitekey="KEY_ID"
data-callback='onSubmit'
data-action='submit'>Submit</button>
```
  Wenn du eine Position für das Logo angeben möchtest, verwende das Attribut data-badge=LOCATION für das Element mit class=g-recaptcha. Standardmäßig ist der Standort auf bottomright festgelegt. Die anderen möglichen Werte sind inline und bottomleft.
3. Wenn diese Schaltfläche verwendet wird, um ein Formular an Ihre Website zu senden, enthält der POST-Parameter g-recaptcha-response das Antworttoken.
  
  Hinweis: Wenn Sie die Schaltfläche g-recaptcha auf disabled festlegen, wird die Schaltfläche beim Laden von reCAPTCHA Enterprise aktiviert.
Nachdem das Token generiert wurde, senden Sie das reCAPTCHA-Token an Ihr Back-End und erstellen Sie innerhalb von zwei Minuten eine Bewertung.

Wenn Sie bei WAF-Integrationen einen Aktionstokenschlüssel einbinden, müssen Sie das Token an einen vordefinierten Anfrageheader anhängen und keine Bewertung erstellen. Weitere Informationen finden Sie unter reCAPTCHA-Aktionstokens implementieren.

Wichtig: Die action, die Sie während execute() angeben, wird als Teil der Bewertung zurückgegeben. Prüfen Sie, ob action in der JSON-Antwort der Bewertung mit der erwarteten Aktion übereinstimmt, die Sie beim Erstellen einer Bewertung angeben. Beispiel: Eine login-Aktion sollte auf Ihrer Anmeldeseite zurückgegeben werden. Eine Abweichung weist darauf hin, dass ein Angreifer versucht, Aktionen zu fälschen.

Nächste Schritte

Um das reCAPTCHA-Antworttoken zu bewerten, erstellen Sie eine Bewertung.