Auf Punktzahlen basierende Websiteschlüssel (ohne Herausforderung) auf Websites installieren

Auf dieser Seite wird erläutert, wie Sie einen punktebasierten Websiteschlüssel ohne Herausforderung auf Ihrer Website installieren. Mit dem Punktebasierten Websiteschlüssel können Sie reCAPTCHA Enterprise in Ihre Website einbinden, ohne dass Nutzer CAPTCHA-Herausforderungen lösen müssen.

Nachdem Sie einen punktebasierte Websiteschlüssel installiert haben, wird ohne Beeinträchtigung der Nutzer eine Punktzahl für jede Anfrage zurückgegeben. Basierend auf der Punktzahl können Sie das Risiko, das Nutzerinteraktionen verursachen, verstehen und eine entsprechende Antwort (oder Antworten) konfigurieren. Mit dem punktebasierten Websiteschlüssel kann außerdem Telemetrie zur Bot-Aktivität erfasst werden, um Frühwarnhinweise für neue Angriffe oder Ziele zu erhalten.

Damit Sie das Risikomodell von reCAPTCHA Enterprise verbessern können, sollten Sie reCAPTCHA Enterprise auf jeder Seite Ihrer Website einfügen, da es hilft, zu verstehen, wie echte Nutzer und Bots zwischen verschiedenen Seiten und Aktionen wechseln.

Hinweis

  1. Wählen Sie die beste Methode zum Einrichten von reCAPTCHA Enterprise in Ihrer Umgebung aus und schließen Sie die Einrichtung ab.

  2. Erstellen Sie einen punktebasierten Websiteschlüssel. Alternativ können Sie die ID eines vorhandenen punktebasierten Websiteschlüssels kopieren, indem Sie einen der folgenden Schritte ausführen:

    • So kopieren Sie die ID eines vorhandenen auf Punktzahlen basierenden Websiteschlüssels aus der Google Cloud Console:

      1. Rufen Sie die Seite reCAPTCHA Enterprise auf.

        Zur Seite „reCAPTCHA Enterprise“

      2. Halten Sie in der Liste der reCAPTCHA-Schlüssel den Mauszeiger auf die Schlüssel-ID, die Sie kopieren möchten, und klicken Sie dann auf .

    • Verwenden Sie die Methode projects.keys.list, um die ID eines vorhandenen punktebasierten Websiteschlüssels mithilfe der REST API zu kopieren.

    • Kopieren Sie mit dem Befehl gcloud die ID eines vorhandenen auf Punktzahlen basierenden Websiteschlüssels. Verwenden Sie dazu den Befehl gcloud recaptcha keys list.

Fügen Sie den Schlüssel auf Ihrer Website ein

reCAPTCHA Enterprise funktioniert am besten, wenn es Kontext zu den Interaktionen auf Ihrer Website hat. reCAPTCHA Enterprise überwacht sowohl legitimes als auch missbräuchliches Verhalten, um mehr über die Interaktionen auf Ihrer Website zu erfahren.

Die besten Ergebnisse erzielen Sie, wenn Sie punktebasierte Websiteschlüssel an den folgenden Stellen auf Ihrer Website installieren:

  • Formulare
  • Aktionen (Nutzerinteraktionen)
  • Im Hintergrund aller Webseiten

Punktebasierte Websiteschlüssel unterbrechen Ihre Nutzer nicht, sodass Sie reCAPTCHA Enterprise bei Bedarf mit Punktzahl-basierten Websiteschlüsseln ausführen können, ohne die Conversion zu beeinträchtigen.

Schlüssel in das Front-End einbinden

Je nachdem, wo Sie die reCAPTCHA Enterprise-Bestätigung hinzufügen möchten, wählen Sie die entsprechende Option aus:

Bestätigung für eine Nutzerinteraktion hinzufügen

  1. Fügen Sie die JavaScript API mit Ihrem auf Punktzahlen basierenden Websiteschlüssel innerhalb des <head></head>-Elements Ihrer Webseite hinzu, um reCAPTCHA Enterprise auf Ihrer Webseite zu laden.

        <head>
        <script src="https://www.google.com/recaptcha/enterprise.js?render=site_key"></script>
        ....
        </head>
      

  2. So fügen Sie reCAPTCHA Enterprise-Bestätigung zu einer Nutzerinteraktion hinzu:

    1. Verwenden Sie grecaptcha.enterprise.ready(), damit grecaptcha.enterprise.execute() beim Laden der reCAPTCHA-Bibliothek ausgeführt wird.

    2. Rufen Sie grecaptcha.enterprise.execute() für jede Interaktion auf, die Sie mit dem auf Punktzahlen basierenden Websiteschlüssel schützen möchten. Geben Sie im Parameter action einen aussagekräftigen Namen für eine Nutzerinteraktion an. Weitere Informationen finden Sie unter Aktionen.

      Das folgende Beispiel zeigt, wie grecaptcha.enterprise.execute() bei einer Anmeldeaktion aufgerufen wird:

      <script>
      function onClick(e) {
        e.preventDefault();
        grecaptcha.enterprise.ready(async () => {
          const token = await grecaptcha.enterprise.execute('site_key', {action: 'LOGIN'});
          // IMPORTANT: The 'token' that results from execute is an encrypted response sent by
          // reCAPTCHA Enterprise to the end user's browser.
          // This token must be validated by creating an assessment.
          // See https://cloud.google.com/recaptcha-enterprise/docs/create-assessment
        });
      }
      </script>
      

      grecaptcha.enterprise.execute() generiert einen Token, wie im folgenden Beispiel gezeigt:

      03AGdBq27tvcDrfiRuxQnyKs-SarXVzPODXLlpiwNsLqdm9BSQQRtxhkD-Wv6l2vBSnL_JQd80FZp3IeeF_TxNMrqhyQchk7hmg_ypDctt_F5RTr9zNO9TSDX3Fy0qHQTuaM9E3hrAkA1v1l7D-fCreg7uq8zoudfh1ZRmN49-2iAMAn4E8_ff-nmlLTNGVZmCSyeze-5xM24pM_JhhUVcCMIDKYtDUnr2imxg2ubIqMscCZGUtdXNUO_LRSzuwWDlLyAr3V2nVn29Z48PQa2QzbymEXzO9pCtoGQmY7kiZ8ILfD9DAJSSyUTMwJXVJptUeBmLM341fq_STYZBbPQJ0zYOEDvJoFsIwGMfuphkDet0nK56b0mkzaL8RCRy2oK31Mcx6n3PhGkCnQ6QIhiV5ZVmV1Hz9M3w99zYw6ekc3wPCNMZ6V6x1ApVpIk3reFfByRQ0C0_pRWwbKZHLXQ_oSTI1UI7kyH1VeXngsJAx2l7zcp0hQNipajC4YwL7Jb8X4cCD0NeiaY1YCrI5j87mK5axcMikq460I4niIFeDBlHGF-ndqu3CJstosAur-C_x827f-dPPjA9Vrw8MDb3x4KUb0vbA8xE9mJxPYGY0rPCR27vJ38Voa7DjEBGX9c-iufv5_wfj-yIfIAHy0iijnRLI0CVkWF2-iPdWv7LnkTwL3WKbF_MrEGZXmtyLX9dEZArfxmToeMuSdYkfikkgR2-k4Xzxlz15RbHJuWSAYqEyTTnpUXmOvDuTN92b0kYqbRelcLUI_Shm-8dq9e-L7K6YWQv32gV6NukZKY15dyrJaW10frBgTOGSTTpIyB7MNEL8S27WjWtOb-zWsgimIhoRNfS8BiJWkmK4gTj51m7Wur-qsDbHgV6gXlMvjJs_B7oXX-mKsKhY9ACtwukotBelGYQOvf1RDHjH3Yi1RDfELBY6AkwUK4tq8cACVGpCwa0gKUo-sbORTsGu_r7VTzYo1AaZD5HV4XUm8yoqszel6DmIfkJcI7PfzzvfUJuvMQ1itZSzpzuth3glbKBYsIjbKqG-q8cxtZ7u0l32j46ASo2zlCJWUjwP3W1P7MUenEoIZtjlyTB_tT6Fk8RxGgRv3oLP7NPFJGs9ZGOAl6tBHpZF8Y_FqEOCMKtBl2JYOE5h6_Es3buSdiMm7mtLr64pboGiEColF1vbVvYpyaaqGFPXBM6ekZSXEXLAI0_7rj_fCLgnB21KXfac95vZbM9vyJCASvDcWKwqajQwy5aGMNe9GtbMogYbZfz5UGWAIi24Vd8KSv3qKOOwvzbcw4H0HYdsBXA
      

  3. Nachdem das Token generiert wurde, senden Sie das reCAPTCHA-Token an Ihr Back-End und erstellen innerhalb von zwei Minuten eine Bewertung.

Bestätigung hinzufügen, wenn die Seite geladen wird

  1. Fügen Sie die JavaScript API mit Ihrem auf Punktzahlen basierenden Websiteschlüssel innerhalb des <head></head>-Elements Ihrer Webseite hinzu, um reCAPTCHA Enterprise auf Ihrer Webseite zu laden.

        <head>
        <script src="https://www.google.com/recaptcha/enterprise.js?render=site_key"></script>
        ....
        </head>
      

  2. So fügen Sie die reCAPTCHA Enterprise-Bestätigung beim Laden der Seite hinzu:

    1. Verwenden Sie grecaptcha.enterprise.ready(), damit grecaptcha.enterprise.execute() beim Laden der reCAPTCHA-Bibliothek ausgeführt wird.

    2. Rufe grecaptcha.enterprise.execute() mit deinem auf Punktzahlen basierenden Websiteschlüssel auf und gib im Parameter action einen aussagekräftigen Namen für eine Nutzerinteraktion an. Weitere Informationen finden Sie unter Aktionen.

      Das folgende Beispiel zeigt, wie grecaptcha.enterprise.execute() beim Laden einer Webseite aufgerufen wird:

       <script  src="https://www.google.com/recaptcha/enterprise.js?render=site_key"></script>
       <script>
        grecaptcha.enterprise.ready(function() {
            grecaptcha.enterprise.execute('site_key', {action: 'homepage'}).then(function(token) {
               // IMPORTANT: The 'token' that results from execute is an encrypted response sent by
               // reCAPTCHA Enterprise to the end user's browser.
               // This token must be validated by creating an assessment.
               // See https://cloud.google.com/recaptcha-enterprise/docs/create-assessment
            });
        });
        </script>
        

  3. Nachdem das Token generiert wurde, senden Sie das reCAPTCHA-Token an Ihr Back-End und erstellen innerhalb von zwei Minuten eine Bewertung.

reCAPTCHA auf HTML-Schaltfläche einfügen

  1. Fügen Sie die JavaScript API mit Ihrem auf Punktzahlen basierenden Websiteschlüssel innerhalb des <head></head>-Elements Ihrer Webseite hinzu, um reCAPTCHA Enterprise auf Ihrer Webseite zu laden.

        <head>
        <script src="https://www.google.com/recaptcha/enterprise.js?render=site_key"></script>
        ....
        </head>
      

  2. So fügen Sie reCAPTCHA Enterprise über eine einfache HTML-Schaltfläche hinzu:

    1. Fügen Sie die Funktion callback() hinzu, um das Token zu verarbeiten.

      <script>
         function onSubmit(token) {
           document.getElementById("demo-form").submit();
         }
      </script>
      
    2. Fügen Sie der HTML-Schaltfläche Attribute hinzu.

      <button class="g-recaptcha"
      data-sitekey="site_key"
      data-callback='onSubmit'
      data-action='submit'>Submit</button>
      
    3. Wenn diese Schaltfläche verwendet wird, um ein Formular auf Ihrer Website einzureichen, enthält der Parameter g-recaptcha-response POST den Antwort-Token.

  3. Nachdem das Token generiert wurde, senden Sie das reCAPTCHA-Token an Ihr Back-End und erstellen innerhalb von zwei Minuten eine Bewertung.

Weitere Informationen