Instalar claves de sitios basadas en la puntuación (sin desafío) en sitios web

En esta página, se explica cómo instalar una clave de sitio basada en puntuación sin desafíos en tu sitio web. Con la clave de sitio basada en la puntuación, puedes incluir reCAPTCHA Enterprise en todo el sitio sin necesidad de que los usuarios resuelvan los desafíos del CAPTCHA.

Después de instalar una clave de sitio basada en puntuación, muestra una puntuación para cada solicitud sin fricción del usuario. En función de la puntuación, puedes comprender el nivel de riesgo que generan las interacciones del usuario y configurar una respuesta (o respuestas) adecuadas. Además, la clave del sitio basada en la puntuación puede recopilar telemetría de la actividad del bot para recibir advertencias tempranas sobre ataques o ataques nuevos.

Para mejorar el modelo de riesgo de reCAPTCHA Enterprise, te recomendamos que incluyas reCAPTCHA Enterprise en todas las páginas de tu sitio, ya que ayuda a comprender cómo los usuarios reales y los bots realizan una transición entre diferentes páginas y acciones.

Antes de comenzar

Elige el mejor método para configurar reCAPTCHA Enterprise en tu entorno y completa la configuración.
Crea una clave de sitio basada en la puntuación.

Cómo colocar la clave en tu sitio web

reCAPTCHA Enterprise funciona mejor cuando tiene contexto sobre las interacciones en tu sitio. reCAPTCHA Enterprise supervisa el comportamiento legítimo y abusivo para obtener información sobre las interacciones en tu sitio.

Para obtener mejores resultados, instala las claves de sitios basadas en la puntuación en los siguientes lugares de tu sitio web:

Formularios
Acciones (interacciones del usuario)
En segundo plano de todas las páginas web

Las claves de sitios basadas en la puntuación no interrumpen a los usuarios, por lo que puedes ejecutar reCAPTCHA Enterprise con claves de sitio basadas en puntuaciones siempre que sea necesario sin afectar la conversión.

Integra la clave al frontend

Para cargar reCAPTCHA Enterprise en tu página web, agrega la API de JavaScript con la clave del sitio basada en la puntuación dentro del elemento <head></head> de tu página web.
```
    <head>
    <script src="https://www.google.com/recaptcha/enterprise.js?render=site_key"></script>
    ....
    </head>
  
```
Agrega la verificación de reCAPTCHA Enterprise a una interacción específica (como un clic en el botón, varias interacciones) o cuando se carga la página web.

Cuando especificas el parámetro action, se habilitan las siguientes características:
- Análisis de riesgo adaptable basado en el contexto de la acción porque el comportamiento abusivo puede variar.
- Filtra y agrupa métricas de puntuación por acción en Stackdriver.
Según dónde desees agregar la verificación de reCAPTCHA Enterprise, elige la opción adecuada:
- Si deseas agregar la verificación de reCAPTCHA Enterprise a una interacción del usuario, haz lo siguiente:
  1. Para asegurarte de que grecaptcha.enterprise.execute() se ejecute cuando se cargue la biblioteca de reCAPTCHA, usa grecaptcha.enterprise.ready().
  2. Llama a grecaptcha.enterprise.execute() en cada interacción que quieras proteger con la clave del sitio basada en la puntuación. Especifica un nombre significativo para una interacción del usuario en el parámetro action. Para obtener más información, consulta Acciones.
    
    En el siguiente ejemplo, se muestra cómo llamar a grecaptcha.enterprise.execute() en una acción de acceso:
```
   <script>
    function onClick(e) {
      e.preventDefault();
      grecaptcha.enterprise.ready(function() {
        grecaptcha.enterprise.execute('site_key', {action: 'LOGIN'}).then(function(token) {
            // Add your logic to submit to your backend server here.
        });
      });
    }
   </script>
   
```
- Si deseas agregar la verificación de reCAPTCHA Enterprise cuando se carga la página, haz lo siguiente:
  1. Para asegurarte de que grecaptcha.enterprise.execute() se ejecute cuando se cargue la biblioteca de reCAPTCHA, usa grecaptcha.enterprise.ready().
  2. Llama a grecaptcha.enterprise.execute() con la clave del sitio basada en la puntuación y especifica un nombre significativo para la interacción del usuario en el parámetro action. Para obtener más información, consulta Acciones.
    
    En el siguiente ejemplo, se muestra cómo llamar a grecaptcha.enterprise.execute() cuando se carga una página web:
```
   <script  src="https://www.google.com/recaptcha/enterprise.js?render=site_key"></script>
   <script>
      grecaptcha.enterprise.ready(function() {
          grecaptcha.enterprise.execute('site_key', {action: 'homepage'}).then(function(token) {
             ...
          });
      });
      </script>
    
```
  Nota: Los tokens son válidos durante dos minutos. Por lo tanto, no debes usar este token para acciones o clics de botones posteriores. Como alternativa, te recomendamos que agregues la verificación de reCAPTCHA Enterprise a la interacción del usuario.
- Si deseas agregar reCAPTCHA Enterprise a un botón HTML simple, haz lo siguiente:
  1. Para administrar el token, agrega una función callback().
```
    <script>
       function onSubmit(token) {
         document.getElementById("demo-form").submit();
       }
     </script>
  
```
  2. Agrega atributos a tu botón HTML.
```
  <button class="g-recaptcha"
  data-sitekey="site_key"
  data-callback='onSubmit'
  data-action='submit'>Submit</button>
```
Punto clave: Cuando especificas un action durante execute(), se muestra como parte de la evaluación. Debes verificar que el action en la respuesta JSON de la evaluación coincida con la acción esperada que especificaste cuando creaste una evaluación. Por ejemplo, se debería mostrar una acción login en tu página de acceso. Si no hay coincidencia, esto indica que un atacante intenta falsificar las acciones.
Después de que se genere el token, envía el token de reCAPTCHA en el plazo de dos minutos a tu backend para crear una evaluación.

¿Qué sigue?

Para evaluar el token de respuesta de reCAPTCHA, crea una evaluación.