Membuat kunci reCAPTCHA untuk situs

Halaman ini menjelaskan cara membuat kunci reCAPTCHA (juga dikenal sebagai kunci) untuk memverifikasi interaksi pengguna di halaman Anda.

Kunci reCAPTCHA menunjukkan cara reCAPTCHA Enterprise dikonfigurasi untuk situs. Konfigurasi ini mencakup opsi penting seperti apakah akan menampilkan tantangan CAPTCHA.

Sebelum memulai

Membuat kunci reCAPTCHA

Tidak ada batasan jumlah kunci reCAPTCHA yang dapat Anda buat untuk project Google Cloud. Sebaiknya buat satu kunci reCAPTCHA per situs.

Sebaiknya buat kunci reCAPTCHA terpisah untuk lingkungan staging dan produksi. Jika tidak, Anda berisiko mengotori analisis risiko reCAPTCHA dengan data dari lingkungan pengujian Anda.

Cara termudah untuk membuat kunci reCAPTCHA adalah melalui Konsol Google Cloud. Atau, Anda dapat menggunakan reCAPTCHA Enterprise API atau Google Cloud CLI.

Konsol

  1. Di konsol Google Cloud, buka halaman reCAPTCHA Enterprise.

    Buka reCAPTCHA Enterprise

  2. Pastikan nama project Anda muncul di pemilih resource di bagian atas halaman.

    Jika tidak melihat nama project, klik pemilih resource, lalu pilih project Anda.

  3. Klik Create key.

  4. Di kolom Nama tampilan, masukkan nama tampilan untuk kunci.
  5. Dari menu Pilih jenis platform, pilih Situs.

    Bagian Daftar domain akan muncul.

  6. Masukkan nama domain untuk situs Anda:

    1. Di bagian Domain list, klik Add a domain.

    2. Di kolom Domain, masukkan nama domain Anda.
    3. Opsional: Untuk menambahkan domain tambahan, klik Add a domain, lalu masukkan nama domain lain di kolom Domain. Anda dapat menambahkan maksimum 250 domain.

      Untuk situs, kunci reCAPTCHA bersifat unik untuk domain dan subdomain yang Anda tentukan. Anda dapat menentukan lebih dari satu domain jika Anda menayangkan situs dari beberapa domain. Jika menentukan domain (misalnya, examplepetstore.com), Anda tidak perlu menentukan subdomainnya (misalnya, subdomain.examplepetstore.com).

  7. Bergantung pada jenis kunci reCAPTCHA yang ingin Anda buat untuk situs Anda, lakukan tindakan yang sesuai:
  8. Membuat kunci reCAPTCHA berbasis skor

    1. Opsional: Jika Anda ingin menonaktifkan verifikasi domain atau mengizinkan halaman AMP, luaskan bagian Firewall aplikasi web (WAF), Verifikasi domain, halaman AMP, dan tantangan.
      1. Guna melindungi kunci reCAPTCHA untuk domain dan subdomain Anda, pastikan tombol Nonaktifkan verifikasi domain dinonaktifkan.

        Menonaktifkan verifikasi domain merupakan risiko keamanan karena tidak ada pembatasan di situs, sehingga kunci reCAPTCHA Anda dapat diakses dan digunakan oleh siapa saja.

      2. Jika Anda ingin mengizinkan kunci berbasis skor berfungsi dengan Accelerated Mobile Pages, (AMP), aktifkan tombol Allow this key to work with AMP pages.
      3. Untuk lingkungan non-produksi, jika Anda ingin menentukan skor yang ingin ditampilkan kunci saat penilaian dibuat untuk itu, lakukan hal berikut:

        1. Klik tombol This is a testing key.
        2. Di kotak Score, tentukan skor antara 0 hingga 1.0.
      4. Klik Create key.

      Kunci yang baru dibuat akan tercantum di halaman kunci reCAPTCHA.

    Membuat kunci reCAPTCHA kotak centang

    1. Perluas bagian Firewall aplikasi web (WAF), Verifikasi domain, halaman AMP, dan tantangan.
    2. Guna melindungi kunci reCAPTCHA untuk domain dan subdomain Anda, pastikan tombol Nonaktifkan verifikasi domain dinonaktifkan.

      Menonaktifkan verifikasi domain merupakan risiko keamanan karena tidak ada pembatasan di situs, sehingga kunci reCAPTCHA Anda dapat diakses dan digunakan oleh siapa saja.

    3. Aktifkan tombol Gunakan tantangan kotak centang.
    4. Pilih opsi Tantangan keamanan yang sesuai.

      Opsi tantangan keamanan mengontrol kemungkinan pengguna diminta memasukkan tantangan sekunder di mana pengguna diminta untuk memilih gambar berdasarkan kategori yang teridentifikasi (contoh, pilih gambar dengan sepeda motor, atau tangga).

      Jika Anda ingin memastikan perlindungan antipenipuan terbaik, pilih Tingkat kesulitan lebih tinggi (lebih aman terhadap bot).

      Jika Anda memilih Easiest challenge problems, kemungkinan kecil pengguna akan diminta dengan tantangan visual.

    5. Untuk lingkungan non-produksi, jika Anda ingin menentukan skor yang ingin ditampilkan kunci saat penilaian dibuat untuk itu, lakukan hal berikut:

      1. Klik tombol This is a testing key.
      2. Di kotak Score, tentukan skor antara 0 hingga 1.0.
      3. Pilih opsi Jenis tantangan yang sesuai.
        • Auto terkadang memunculkan tantangan.
        • Tidak ada CAPTCHA tidak akan menampilkan tantangan.
        • Tantangan yang tidak dapat diselesaikan menampilkan gambar, tetapi tantangan tidak dilewati.
      4. Klik Create key.

      Kunci yang baru dibuat akan tercantum di halaman kunci reCAPTCHA.

gcloud

Untuk membuat kunci reCAPTCHA, gunakan perintah gcloud recaptcha keys create.

Sebelum menggunakan salah satu data perintah di bawah, lakukan penggantian berikut:

  • DISPLAY_NAME: Nama untuk kunci. Biasanya nama situs.
  • INTEGRATION_TYPE: Jenis integrasi. Bergantung pada jenis kunci, tentukan nilai berikut:
    • score untuk kunci berbasis skor.
    • checkbox untuk tombol kotak centang.
  • DOMAIN_NAME: Domain atau subdomain situs yang diizinkan untuk menggunakan kunci.

    Tentukan beberapa domain sebagai daftar yang dipisahkan koma.

    Menonaktifkan verifikasi domain merupakan risiko keamanan karena tidak ada pembatasan di situs, sehingga kunci reCAPTCHA Anda dapat diakses dan digunakan oleh siapa saja.

Jalankan perintah gcloud recaptcha keys create:

Linux, macOS, atau Cloud Shell


gcloud recaptcha keys create \
        --web \
        --display-name=DISPLAY_NAME  \
        --integration-type=INTEGRATION_TYPE \
        --domains=DOMAIN_NAME

Windows (PowerShell)


gcloud recaptcha keys create `
        --web `
        --display-name=DISPLAY_NAME  `
        --integration-type=INTEGRATION_TYPE `
        --domains=DOMAIN_NAME

Windows (cmd.exe)


gcloud recaptcha keys create ^
        --web ^
        --display-name=DISPLAY_NAME  ^
        --integration-type=INTEGRATION_TYPE ^
        --domains=DOMAIN_NAME

Respons berisi kunci reCAPTCHA yang baru dibuat.

REST

Untuk informasi referensi API tentang jenis kunci dan jenis integrasi, lihat Kunci dan Jenis integrasi.

Sebelum menggunakan salah satu data permintaan, lakukan penggantian berikut:

  • DISPLAY_NAME: Nama untuk kunci. Biasanya nama situs.
  • INTEGRATION_TYPE: Jenis integrasi. Bergantung pada jenis kunci, tentukan nilai berikut:
    • score untuk kunci berbasis skor.
    • checkbox untuk tombol kotak centang.
  • DOMAIN_NAME: Domain atau subdomain situs yang diizinkan untuk menggunakan kunci.

    Tentukan beberapa domain sebagai daftar yang dipisahkan koma.

    Menonaktifkan verifikasi domain merupakan risiko keamanan karena tidak ada pembatasan di situs, sehingga kunci reCAPTCHA Anda dapat diakses dan digunakan oleh siapa saja.

Metode HTTP dan URL:

POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys

Isi JSON permintaan:


{
  "displayName": "DISPLAY_NAME",
  "webSettings": {
    "allowedDomains": "DOMAINS",
    "integrationType": "TYPE_OF_INTEGRATION"
  }
}

Untuk mengirim permintaan Anda, pilih salah satu opsi berikut:

curl

Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut:

curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys"

PowerShell

Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys" | Select-Object -Expand Content

Anda akan melihat respons JSON seperti berikut:

{
  "name": "projects/project-id/keys/6Ldqgs0UAAAAAIn4k7YxEB-LwEh5S9-Gv6IIWB8m",
  "displayName": "DISPLAY_NAME",
  "webSettings": {
    "allowAllDomains": false,
    "allowedDomains": [
      DOMAINS
    ],
    "allowAmpTraffic": false,
    "integrationType": "SCORE",
    "challengeSecurityPreference": "CHALLENGE_SECURITY_PREFERENCE_UNSPECIFIED"
  }
}

(Opsional) Menemukan kunci rahasia reCAPTCHA lama

Jika ingin berintegrasi dengan aplikasi pihak ketiga yang menggunakan reCAPTCHA versi non-Enterprise, Anda memerlukan kunci rahasia yang lama.

Untuk setiap kunci situs yang Anda buat, reCAPTCHA Enterprise membuat kunci rahasia reCAPTCHA lama (kunci rahasia lama), yang dapat digunakan dengan aplikasi pihak ketiga.

Untuk menemukan kunci rahasia lama, lakukan langkah berikut:

  1. Di konsol Google Cloud, buka halaman reCAPTCHA Enterprise.

    Buka reCAPTCHA Enterprise

  2. Di bagian Enterprise Keys, temukan kunci reCAPTCHA yang Anda buat, lalu klik kunci tersebut.

  3. Pada halaman Key Details, di bawah tab Integration, klik Use Legacy Key. Dialog akan terbuka dengan petunjuk cara menggunakan kunci rahasia lama.

Langkah selanjutnya