Cette page a été traduite par l'API Cloud Translation.

Configurer une liste d'autorisation d'adresses IP

Pour exclure les adresses IP de confiance de l'application reCAPTCHA, vous devez créer une liste d'autorisation pour une clé reCAPTCHA associée à votre site, puis ajouter les adresses IP et les sous-réseaux à cette liste.

Vous pouvez également supprimer une adresse IP et un sous-réseau de la liste d'autorisation, et lister les adresses IP et sous-réseaux ajoutés à la liste d'autorisation.

Avant de commencer

Rassemblez toutes les adresses IP et sous-réseaux que vous souhaitez ajouter à la liste d'autorisation.
Identifiez les adresses IP et sous-réseaux que vous souhaitez supprimer de la liste d'autorisation.
Assurez-vous de disposer du rôle IAM (Identity and Access Management) suivant: Administrateur reCAPTCHA Enterprise (roles/recaptchaenterprise.admin).

Ajouter une adresse IP ou un sous-réseau à la liste d'autorisation

Lorsque vous ajoutez une adresse IP ou un sous-réseau à la liste d'autorisation, reCAPTCHA ignore la validation et attribue toujours un score de 0.9 aux requêtes provenant de cette adresse IP ou de ce sous-réseau. Vous pouvez ajouter jusqu'à 100 adresses IP et sous-réseaux à une liste d'autorisation.

gcloud

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Avant d'utiliser les données de la commande ci-dessous, effectuez les remplacements suivants :
- KEY: clé reCAPTCHA associée à votre site.
- IP_ADDRESS_OR_SUBNET: adresse IP ou sous-réseau à ajouter à la liste d'autorisation.
Exécutez la commande suivante :
Linux, macOS ou Cloud Shell

Remarque : Assurez-vous d'avoir initialisé Google Cloud CLI avec l'authentification et un projet en exécutant la commande gcloud init ou gcloud auth login et gcloud config set project.
```
gcloud recaptcha keys add-ip-override
KEY \
--ip=IP_ADDRESS_OR_SUBNET \
--override=ALLOW
```
Windows (PowerShell)

Remarque : Assurez-vous d'avoir initialisé Google Cloud CLI avec l'authentification et un projet en exécutant la commande gcloud init ou gcloud auth login et gcloud config set project.
```
gcloud recaptcha keys add-ip-override
KEY `
--ip=IP_ADDRESS_OR_SUBNET `
--override=ALLOW
```
Windows (cmd.exe)

Remarque : Assurez-vous d'avoir initialisé Google Cloud CLI avec l'authentification et un projet en exécutant la commande gcloud init ou gcloud auth login et gcloud config set project.
```
gcloud recaptcha keys add-ip-override
KEY ^
--ip=IP_ADDRESS_OR_SUBNET ^
--override=ALLOW
```

REST

Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :

KEY: clé reCAPTCHA associée à votre site.
IP_ADDRESS_OR_SUBNET: adresse IP ou sous-réseau à ajouter à la liste d'autorisation.
PROJECT_ID: ID de votre Google Cloud projet

Méthode HTTP et URL :

POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:addIpOverride

Corps JSON de la requête :


{
  "ip_override_data": {
    "ip": "IP_ADDRESS_OR_SUBNET",
    "override_type": "ALLOW"
  }
}

Pour envoyer votre requête, choisissez l'une des options suivantes :

curl

Remarque : La commande suivante suppose que vous vous êtes connecté à la CLI gcloud avec votre compte utilisateur en exécutant la commande gcloud init ou gcloud auth login, ou en utilisant Cloud Shell, qui vous connecte automatiquement à la CLI gcloud. Vous pouvez exécuter la commande gcloud auth list pour vérifier quel est le compte actuellement actif.

Enregistrez le corps de la requête dans un fichier nommé request.json, puis exécutez la commande suivante :

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:addIpOverride"

PowerShell

Remarque : La commande suivante suppose que vous vous êtes connecté à la CLI gcloud avec votre compte utilisateur en exécutant la commande gcloud init ou gcloud auth login. Vous pouvez exécuter la commande gcloud auth list pour vérifier quel est le compte actuellement actif.

Enregistrez le corps de la requête dans un fichier nommé request.json, puis exécutez la commande suivante :

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:addIpOverride" | Select-Object -Expand Content

Vous devriez recevoir un code d'état indiquant le succès de l'opération (2xx), ainsi qu'une réponse vide.

Une fois que vous avez ajouté une adresse IP ou un sous-réseau à la liste d'autorisation, les modifications prennent effet en quelques minutes.

Supprimer une adresse IP ou un sous-réseau de la liste d'autorisation

gcloud

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Avant d'utiliser les données de la commande ci-dessous, effectuez les remplacements suivants :
- KEY: clé reCAPTCHA associée à votre site.
- IP_ADDRESS_OR_SUBNET: adresse IP ou sous-réseau à ajouter à la liste d'autorisation.
Exécutez la commande suivante :
Linux, macOS ou Cloud Shell

Remarque : Assurez-vous d'avoir initialisé Google Cloud CLI avec l'authentification et un projet en exécutant la commande gcloud init ou gcloud auth login et gcloud config set project.
```
gcloud recaptcha keys remove-ip-override
KEY \
--ip=IP_ADDRESS_OR_SUBNET \
--override=ALLOW
```
Windows (PowerShell)

Remarque : Assurez-vous d'avoir initialisé Google Cloud CLI avec l'authentification et un projet en exécutant la commande gcloud init ou gcloud auth login et gcloud config set project.
```
gcloud recaptcha keys remove-ip-override
KEY `
--ip=IP_ADDRESS_OR_SUBNET `
--override=ALLOW
```
Windows (cmd.exe)

Remarque : Assurez-vous d'avoir initialisé Google Cloud CLI avec l'authentification et un projet en exécutant la commande gcloud init ou gcloud auth login et gcloud config set project.
```
gcloud recaptcha keys remove-ip-override
KEY ^
--ip=IP_ADDRESS_OR_SUBNET ^
--override=ALLOW
```

REST

Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :

KEY: clé reCAPTCHA associée à votre site.
IP_ADDRESS_OR_SUBNET: adresse IP ou sous-réseau à ajouter à la liste d'autorisation.
PROJECT_ID: ID de votre Google Cloud projet

Méthode HTTP et URL :

POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:removeIpOverride

Corps JSON de la requête :


{
  "ip_override_data": {
    "ip": "IP_ADDRESS_OR_SUBNET",
    "override_type": "ALLOW"
  }
}

Pour envoyer votre requête, choisissez l'une des options suivantes :

curl

Enregistrez le corps de la requête dans un fichier nommé request.json, puis exécutez la commande suivante :

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:removeIpOverride"

PowerShell

Remarque : La commande suivante suppose que vous vous êtes connecté à la CLI gcloud avec votre compte utilisateur en exécutant la commande gcloud init ou gcloud auth login. Vous pouvez exécuter la commande gcloud auth list pour vérifier quel est le compte actuellement actif.

Enregistrez le corps de la requête dans un fichier nommé request.json, puis exécutez la commande suivante :

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:removeIpOverride" | Select-Object -Expand Content

Vous devriez recevoir un code d'état indiquant le succès de l'opération (2xx), ainsi qu'une réponse vide.

Une fois que vous avez supprimé une adresse IP ou un sous-réseau de la liste d'autorisation, les modifications prennent effet en quelques minutes.

Lister toutes les adresses IP de la liste d'autorisation

gcloud

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell

At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Avant d'utiliser les données de la commande ci-dessous, effectuez les remplacements suivants :
- KEY: clé reCAPTCHA associée à votre site.
Exécutez la commande suivante :
Linux, macOS ou Cloud Shell

Remarque : Assurez-vous d'avoir initialisé Google Cloud CLI avec l'authentification et un projet en exécutant la commande gcloud init ou gcloud auth login et gcloud config set project.
```
gcloud recaptcha keys list-ip-overrides KEY --format=json
```
Windows (PowerShell)

Remarque : Assurez-vous d'avoir initialisé Google Cloud CLI avec l'authentification et un projet en exécutant la commande gcloud init ou gcloud auth login et gcloud config set project.
```
gcloud recaptcha keys list-ip-overrides KEY --format=json
```
Windows (cmd.exe)

Remarque : Assurez-vous d'avoir initialisé Google Cloud CLI avec l'authentification et un projet en exécutant la commande gcloud init ou gcloud auth login et gcloud config set project.
```
gcloud recaptcha keys list-ip-overrides KEY --format=json
```

REST

Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :

KEY: clé reCAPTCHA associée à votre site.
PROJECT_ID: ID de votre Google Cloud projet

Méthode HTTP et URL :

GET https://recaptchaenterprise.googleapis.com/v1/projects//keys/:listIpOverrides

Pour envoyer votre requête, choisissez l'une des options suivantes :

curl

Exécutez la commande suivante :

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://recaptchaenterprise.googleapis.com/v1/projects//keys/:listIpOverrides"

PowerShell

Remarque : La commande suivante suppose que vous vous êtes connecté à la CLI gcloud avec votre compte utilisateur en exécutant la commande gcloud init ou gcloud auth login. Vous pouvez exécuter la commande gcloud auth list pour vérifier quel est le compte actuellement actif.

Exécutez la commande suivante :

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://recaptchaenterprise.googleapis.com/v1/projects//keys/:listIpOverrides" | Select-Object -Expand Content

Vous devriez recevoir une réponse JSON de ce type :


{
  "ipOverrides": [
    {
      "ip": "1.2.3.4",
      "overrideType": "ALLOW"
    }
  ],
  "nextPageToken": ""
}

Étape suivante

Créer des évaluations pour des sites Web

Configurer une liste d'autorisation d'adresses IP

Avant de commencer

Ajouter une adresse IP ou un sous-réseau à la liste d'autorisation

gcloud

Linux, macOS ou Cloud Shell

Windows (PowerShell)

Windows (cmd.exe)

REST

curl

PowerShell

Supprimer une adresse IP ou un sous-réseau de la liste d'autorisation

gcloud

Linux, macOS ou Cloud Shell

Windows (PowerShell)

Windows (cmd.exe)

REST

curl

PowerShell

Lister toutes les adresses IP de la liste d'autorisation

gcloud

Linux, macOS ou Cloud Shell

Windows (PowerShell)

Windows (cmd.exe)

REST

curl

PowerShell

Étape suivante