Para excluir endereços IP confiáveis da aplicação do reCAPTCHA, crie uma lista de permissões para uma chave reCAPTCHA associada ao seu site e adicione os endereços IP e as sub-redes a essa lista.
Também é possível remover um endereço IP e uma sub-rede da lista de permissões e listar os endereços IP e as sub-redes adicionados à lista.
Antes de começar
Reúna todos os endereços IP e sub-redes que você quer adicionar à lista de permissões.
Identifique os endereços IP e as sub-redes que você quer remover da lista de permissões.
Verifique se você tem o seguinte papel de gerenciamento de identidade e acesso: administrador do reCAPTCHA Enterprise (
roles/recaptchaenterprise.admin).
Adicionar um endereço IP ou uma sub-rede à lista de permissões
Quando você adiciona um endereço IP ou uma sub-rede à lista de permissões,
o reCAPTCHA pula a verificação e sempre atribui uma pontuação de 0.9
às solicitações provenientes desse endereço IP ou sub-rede.
É possível adicionar até 100 endereços IP e sub-redes a uma lista de permissões.
gcloud
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Antes de usar os dados do comando abaixo, faça estas substituições:
- KEY: a chave reCAPTCHA associada ao seu site.
- IP_ADDRESS_OR_SUBNET: o endereço IP ou a sub-rede que precisa ser adicionado à lista de permissões.
Execute o seguinte comando:
Linux, macOS ou Cloud Shell
gcloud recaptcha keys add-ip-override KEY \ --ip=IP_ADDRESS_OR_SUBNET \ --override=ALLOW
Windows (PowerShell)
gcloud recaptcha keys add-ip-override KEY ` --ip=IP_ADDRESS_OR_SUBNET ` --override=ALLOW
Windows (cmd.exe)
gcloud recaptcha keys add-ip-override KEY ^ --ip=IP_ADDRESS_OR_SUBNET ^ --override=ALLOW
REST
Antes de usar os dados da solicitação abaixo, faça as substituições a seguir:
- KEY: a chave reCAPTCHA associada ao seu site.
- IP_ADDRESS_OR_SUBNET: o endereço IP ou a sub-rede que precisa ser adicionado à lista de permissões.
- PROJECT_ID: o ID do Google Cloud projeto
Método HTTP e URL:
POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:addIpOverride
Corpo JSON da solicitação:
{
"ip_override_data": {
"ip": "IP_ADDRESS_OR_SUBNET",
"override_type": "ALLOW"
}
}
Para enviar a solicitação, escolha uma destas opções:
curl
Salve o corpo da solicitação em um arquivo com o nome request.json e execute o comando a seguir:
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:addIpOverride"
PowerShell
Salve o corpo da solicitação em um arquivo com o nome request.json e execute o comando a seguir:
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:addIpOverride" | Select-Object -Expand Content
Você receberá um código de status bem-sucedido (2xx) e uma resposta vazia.
Depois que você adiciona um endereço IP ou uma sub-rede à lista de permissões, as mudanças entram em vigor em alguns minutos.
Remover um endereço IP ou uma sub-rede da lista de permissões
gcloud
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Antes de usar os dados do comando abaixo, faça estas substituições:
- KEY: a chave reCAPTCHA associada ao seu site.
- IP_ADDRESS_OR_SUBNET: o endereço IP ou a sub-rede que precisa ser adicionado à lista de permissões.
Execute o seguinte comando:
Linux, macOS ou Cloud Shell
gcloud recaptcha keys remove-ip-override KEY \ --ip=IP_ADDRESS_OR_SUBNET \ --override=ALLOW
Windows (PowerShell)
gcloud recaptcha keys remove-ip-override KEY ` --ip=IP_ADDRESS_OR_SUBNET ` --override=ALLOW
Windows (cmd.exe)
gcloud recaptcha keys remove-ip-override KEY ^ --ip=IP_ADDRESS_OR_SUBNET ^ --override=ALLOW
REST
Antes de usar os dados da solicitação abaixo, faça as substituições a seguir:
- KEY: a chave reCAPTCHA associada ao seu site.
- IP_ADDRESS_OR_SUBNET: o endereço IP ou a sub-rede que precisa ser adicionado à lista de permissões.
- PROJECT_ID: o ID do Google Cloud projeto
Método HTTP e URL:
POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:removeIpOverride
Corpo JSON da solicitação:
{
"ip_override_data": {
"ip": "IP_ADDRESS_OR_SUBNET",
"override_type": "ALLOW"
}
}
Para enviar a solicitação, escolha uma destas opções:
curl
Salve o corpo da solicitação em um arquivo com o nome request.json e execute o comando a seguir:
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:removeIpOverride"
PowerShell
Salve o corpo da solicitação em um arquivo com o nome request.json e execute o comando a seguir:
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:removeIpOverride" | Select-Object -Expand Content
Você receberá um código de status bem-sucedido (2xx) e uma resposta vazia.
Depois de remover um endereço IP ou uma sub-rede da lista de permissões, as mudanças entram em vigor em alguns minutos.
Listar todos os endereços IP da lista de permissões
gcloud
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Antes de usar os dados do comando abaixo, faça estas substituições:
- KEY: a chave reCAPTCHA associada ao seu site.
Execute o seguinte comando:
Linux, macOS ou Cloud Shell
gcloud recaptcha keys list-ip-overrides KEY --format=json
Windows (PowerShell)
gcloud recaptcha keys list-ip-overrides KEY --format=json
Windows (cmd.exe)
gcloud recaptcha keys list-ip-overrides KEY --format=json
REST
Antes de usar os dados da solicitação abaixo, faça as substituições a seguir:
- KEY: a chave reCAPTCHA associada ao seu site.
- PROJECT_ID: o ID do Google Cloud projeto
Método HTTP e URL:
GET https://recaptchaenterprise.googleapis.com/v1/projects//keys/ :listIpOverrides
Para enviar a solicitação, escolha uma destas opções:
curl
execute o seguinte comando:
curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://recaptchaenterprise.googleapis.com/v1/projects//keys/ :listIpOverrides"
PowerShell
execute o seguinte comando:
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://recaptchaenterprise.googleapis.com/v1/projects//keys/ :listIpOverrides" | Select-Object -Expand Content
Você receberá uma resposta JSON semelhante a esta:
{
"ipOverrides": [
{
"ip": "1.2.3.4",
"overrideType": "ALLOW"
}
],
"nextPageToken": ""
}