Auf Punktzahlen basierende Websiteschlüssel (keine Abfrage) auf Websites installieren

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Auf dieser Seite wird erläutert, wie Sie einen punktebasierten Websiteschlüssel ohne Herausforderung auf Ihrer Website installieren. Mit dem Punktebasierten Websiteschlüssel können Sie reCAPTCHA Enterprise in Ihre Website einbinden, ohne dass Nutzer CAPTCHA-Herausforderungen lösen müssen.

Nachdem Sie einen punktebasierte Websiteschlüssel installiert haben, wird ohne Beeinträchtigung der Nutzer eine Punktzahl für jede Anfrage zurückgegeben. Basierend auf der Punktzahl können Sie das Risiko, das Nutzerinteraktionen verursachen, verstehen und eine entsprechende Antwort (oder Antworten) konfigurieren. Mit dem punktebasierten Websiteschlüssel kann außerdem Telemetrie zur Bot-Aktivität erfasst werden, um Frühwarnhinweise für neue Angriffe oder Ziele zu erhalten.

Damit Sie das Risikomodell von reCAPTCHA Enterprise verbessern können, sollten Sie reCAPTCHA Enterprise auf jeder Seite Ihrer Website einfügen, da es hilft, zu verstehen, wie echte Nutzer und Bots zwischen verschiedenen Seiten und Aktionen wechseln.

Hinweis

  1. Wählen Sie die beste Methode zum Einrichten von reCAPTCHA Enterprise in Ihrer Umgebung aus und schließen Sie die Einrichtung ab.

  2. Erstellen Sie einen punktebasierten Websiteschlüssel. Alternativ können Sie die ID eines vorhandenen punktebasierten Websiteschlüssels kopieren, indem Sie einen der folgenden Schritte ausführen:

    • So kopieren Sie die ID eines vorhandenen Punktzahl-basierten Schlüssel aus der Google Cloud Console:

      1. Rufen Sie die Seite reCAPTCHA Enterprise auf.

        Zur Seite „reCAPTCHA Enterprise“

      2. Halten Sie in der Liste der reCAPTCHA-Schlüssel den Mauszeiger auf die Schlüssel-ID, die Sie kopieren möchten, und klicken Sie dann auf .

    • Verwenden Sie die Methode projects.keys.list, um die ID eines vorhandenen punktebasierten Websiteschlüssels mithilfe der REST API zu kopieren.

    • Verwenden Sie den Befehl gcloud recaptcha keys list, um die ID eines vorhandenen Score-basierten Websiteschlüssels mithilfe der gcloud-CLI zu kopieren.

Schlüssel auf Ihrer Website platzieren

reCAPTCHA Enterprise funktioniert am besten, wenn es Kontext zu den Interaktionen auf Ihrer Website hat. reCAPTCHA Enterprise überwacht sowohl legitimes als auch missbräuchliches Verhalten, um mehr über die Interaktionen auf Ihrer Website zu erfahren.

Die besten Ergebnisse erzielen Sie, wenn Sie punktebasierte Websiteschlüssel an den folgenden Stellen auf Ihrer Website installieren:

  • Formulare
  • Aktionen (Nutzerinteraktionen)
  • Im Hintergrund aller Webseiten

Punktebasierte Websiteschlüssel unterbrechen Ihre Nutzer nicht, sodass Sie reCAPTCHA Enterprise bei Bedarf mit Punktzahl-basierten Websiteschlüsseln ausführen können, ohne die Conversion zu beeinträchtigen.

Schlüssel in das Front-End einbinden

Wählen Sie je nachdem, wo Sie die reCAPTCHA Enterprise-Bestätigung hinzufügen möchten, die entsprechende Option aus:

Bestätigung für eine Nutzerinteraktion hinzufügen

  1. Fügen Sie die JavaScript API mit Ihrem auf Punktzahlen basierenden Websiteschlüssel in das <head></head>-Element Ihrer Webseite ein, um reCAPTCHA Enterprise auf Ihrer Webseite zu laden.

        <head>
        <script src="https://www.google.com/recaptcha/enterprise.js?render=site_key"></script>
        ....
        </head>
      

  2. So fügen Sie die reCAPTCHA Enterprise-Bestätigung für eine Nutzerinteraktion hinzu:

    1. Verwenden Sie grecaptcha.enterprise.ready(), damit grecaptcha.enterprise.execute() beim Laden der reCAPTCHA-Bibliothek ausgeführt wird.

    2. Rufen Sie grecaptcha.enterprise.execute() bei jeder Interaktion auf, die Sie mit Ihrem auf Punktzahlen basierenden Websiteschlüssel schützen möchten. Geben Sie im Parameter action einen aussagekräftigen Namen für eine Nutzerinteraktion an. Weitere Informationen finden Sie unter Aktionen.

      Das folgende Beispiel zeigt, wie grecaptcha.enterprise.execute() bei einer Anmeldeaktion aufgerufen wird:

      <script>
      function onClick(e) {
        e.preventDefault();
        grecaptcha.enterprise.ready(async () => {
          const token = await grecaptcha.enterprise.execute('site_key', {action: 'LOGIN'});
          // IMPORTANT: The 'token' that results from execute is an encrypted response sent by
          // reCAPTCHA Enterprise to the end user's browser.
          // This token must be validated by creating an assessment.
          // See https://cloud.google.com/recaptcha-enterprise/docs/create-assessment
        });
      }
      </script>
      

      grecaptcha.enterprise.execute() generiert einen Token, wie im folgenden Beispiel gezeigt:

      03AGdBq27tvcDrfiRuxQnyKs-SarXVzPODXLlpiwNsLqdm9BSQQRtxhkD-Wv6l2vBSnL_JQd80FZp3IeeF_TxNMrqhyQchk7hmg_ypDctt_F5RTr9zNO9TSDX3Fy0qHQTuaM9E3hrAkA1v1l7D-fCreg7uq8zoudfh1ZRmN49-2iAMAn4E8_ff-nmlLTNGVZmCSyeze-5xM24pM_JhhUVcCMIDKYtDUnr2imxg2ubIqMscCZGUtdXNUO_LRSzuwWDlLyAr3V2nVn29Z48PQa2QzbymEXzO9pCtoGQmY7kiZ8ILfD9DAJSSyUTMwJXVJptUeBmLM341fq_STYZBbPQJ0zYOEDvJoFsIwGMfuphkDet0nK56b0mkzaL8RCRy2oK31Mcx6n3PhGkCnQ6QIhiV5ZVmV1Hz9M3w99zYw6ekc3wPCNMZ6V6x1ApVpIk3reFfByRQ0C0_pRWwbKZHLXQ_oSTI1UI7kyH1VeXngsJAx2l7zcp0hQNipajC4YwL7Jb8X4cCD0NeiaY1YCrI5j87mK5axcMikq460I4niIFeDBlHGF-ndqu3CJstosAur-C_x827f-dPPjA9Vrw8MDb3x4KUb0vbA8xE9mJxPYGY0rPCR27vJ38Voa7DjEBGX9c-iufv5_wfj-yIfIAHy0iijnRLI0CVkWF2-iPdWv7LnkTwL3WKbF_MrEGZXmtyLX9dEZArfxmToeMuSdYkfikkgR2-k4Xzxlz15RbHJuWSAYqEyTTnpUXmOvDuTN92b0kYqbRelcLUI_Shm-8dq9e-L7K6YWQv32gV6NukZKY15dyrJaW10frBgTOGSTTpIyB7MNEL8S27WjWtOb-zWsgimIhoRNfS8BiJWkmK4gTj51m7Wur-qsDbHgV6gXlMvjJs_B7oXX-mKsKhY9ACtwukotBelGYQOvf1RDHjH3Yi1RDfELBY6AkwUK4tq8cACVGpCwa0gKUo-sbORTsGu_r7VTzYo1AaZD5HV4XUm8yoqszel6DmIfkJcI7PfzzvfUJuvMQ1itZSzpzuth3glbKBYsIjbKqG-q8cxtZ7u0l32j46ASo2zlCJWUjwP3W1P7MUenEoIZtjlyTB_tT6Fk8RxGgRv3oLP7NPFJGs9ZGOAl6tBHpZF8Y_FqEOCMKtBl2JYOE5h6_Es3buSdiMm7mtLr64pboGiEColF1vbVvYpyaaqGFPXBM6ekZSXEXLAI0_7rj_fCLgnB21KXfac95vZbM9vyJCASvDcWKwqajQwy5aGMNe9GtbMogYbZfz5UGWAIi24Vd8KSv3qKOOwvzbcw4H0HYdsBXA
      

  3. Nachdem das Token generiert wurde, senden Sie das reCAPTCHA-Token an Ihr Back-End und erstellen innerhalb von zwei Minuten eine Bewertung.

Bestätigung beim Laden der Seite hinzufügen

  1. Fügen Sie die JavaScript API mit Ihrem auf Punktzahlen basierenden Websiteschlüssel in das <head></head>-Element Ihrer Webseite ein, um reCAPTCHA Enterprise auf Ihrer Webseite zu laden.

        <head>
        <script src="https://www.google.com/recaptcha/enterprise.js?render=site_key"></script>
        ....
        </head>
      

  2. So fügen Sie die reCAPTCHA Enterprise-Bestätigung beim Laden der Seite hinzu:

    1. Verwenden Sie grecaptcha.enterprise.ready(), damit grecaptcha.enterprise.execute() beim Laden der reCAPTCHA-Bibliothek ausgeführt wird.

    2. Rufen Sie grecaptcha.enterprise.execute() mit Ihrem ergebnisbasierten Websiteschlüssel auf und geben Sie im Parameter action einen aussagekräftigen Namen für eine Nutzerinteraktion an. Weitere Informationen finden Sie unter Aktionen.

      Das folgende Beispiel zeigt, wie grecaptcha.enterprise.execute() beim Laden einer Webseite aufgerufen wird:

      <script  src="https://www.google.com/recaptcha/enterprise.js?render=site_key"></script>
      <script>
        grecaptcha.enterprise.ready(async () => {
          const token = await grecaptcha.enterprise.execute('site_key', {action: 'homepage'});
          // IMPORTANT: The 'token' that results from execute is an encrypted response sent by
          // reCAPTCHA Enterprise to the end user's browser.
          // This token must be validated by creating an assessment.
          // See https://cloud.google.com/recaptcha-enterprise/docs/create-assessment
        });
      </script>
      
  3. Nachdem das Token generiert wurde, senden Sie das reCAPTCHA-Token an Ihr Back-End und erstellen innerhalb von zwei Minuten eine Bewertung.

reCAPTCHA auf einer HTML-Schaltfläche hinzufügen

  1. Fügen Sie die JavaScript API mit Ihrem auf Punktzahlen basierenden Websiteschlüssel in das <head></head>-Element Ihrer Webseite ein, um reCAPTCHA Enterprise auf Ihrer Webseite zu laden.

        <head>
        <script src="https://www.google.com/recaptcha/enterprise.js?render=site_key"></script>
        ....
        </head>
      

  2. So fügen Sie reCAPTCHA Enterprise einer einfachen HTML-Schaltfläche hinzu:

    1. Definieren Sie eine Callback-Funktion, um das Token zu verarbeiten.

      <script>
         function onSubmit(token) {
           document.getElementById("demo-form").submit();
         }
      </script>
      
    2. Fügen Sie der HTML-Schaltfläche Attribute hinzu.

      <button class="g-recaptcha"
      data-sitekey="site_key"
      data-callback='onSubmit'
      data-action='submit'>Submit</button>
      
    3. Wenn Sie diese Schaltfläche zum Senden eines Formulars auf Ihrer Website verwenden, enthält der POST-Parameter g-recaptcha-response das Antworttoken.

  3. Nachdem das Token generiert wurde, senden Sie das reCAPTCHA-Token an Ihr Back-End und erstellen innerhalb von zwei Minuten eine Bewertung.

Weitere Informationen