Membuat kunci reCAPTCHA untuk situs

Halaman ini menjelaskan cara membuat kunci reCAPTCHA (juga dikenal sebagai kunci) untuk memverifikasi interaksi pengguna di halaman web Anda.

Kunci reCAPTCHA menunjukkan cara reCAPTCHA dikonfigurasi untuk situs. Konfigurasi ini mencakup opsi penting seperti apakah akan menampilkan tantangan CAPTCHA.

Sebelum memulai

Membuat kunci reCAPTCHA

Tidak ada batasan jumlah kunci reCAPTCHA yang dapat Anda buat untuk project Google Cloud. Sebaiknya buat satu kunci reCAPTCHA per situs.

Sebaiknya buat kunci reCAPTCHA terpisah untuk lingkungan staging dan produksi. Jika tidak, Anda berisiko mencemari analisis risiko reCAPTCHA dengan data dari lingkungan pengujian.

Cara termudah untuk membuat kunci reCAPTCHA adalah melalui konsol admin reCAPTCHA. Atau, Anda dapat menggunakan konsol Google Cloud, reCAPTCHA Enterprise API, atau Google Cloud CLI.

Konsol Admin

  1. Buka konsol admin reCAPTCHA.

    Buka konsol admin reCAPTCHA

  2. Di kolom Label, masukkan nama yang dapat Anda gunakan untuk mengidentifikasi situs.
  3. Jika Anda ingin membuat kunci berbasis skor, pilih Berbasis skor (v3). Jika Anda ingin membuat kunci kotak centang, pilih Tantangan (v2).
  4. Untuk menambahkan domain, masukkan nama domain Anda, lalu klik .

    Untuk menambahkan domain tambahan, Anda dapat mengulangi langkah ini. Anda dapat menambahkan maksimum 250 domain.

  5. Jika Anda baru menggunakan konsol Google Cloud, baca persyaratan layanan, lalu centang kotak.
  6. Klik Kirim.

Jika Anda baru menggunakan Konsol Google Cloud, project Google Cloud akan dibuat dan API yang diperlukan akan diaktifkan agar Anda dapat memulai. Jika Anda sudah memiliki project Google Cloud, API yang diperlukan akan diaktifkan agar project Anda dapat dimulai.

Cloud Console

  1. Di konsol Google Cloud, buka halaman reCAPTCHA.

    Buka reCAPTCHA

  2. Pastikan nama project Anda muncul di pemilih resource di bagian atas halaman.

    Jika tidak melihat nama project, klik pemilih resource, lalu pilih project Anda.

  3. Klik Create key.
  4. Di kolom Nama tampilan, masukkan nama tampilan untuk kunci.
  5. Dari menu Pilih jenis platform, pilih Situs.

    Bagian Domain list akan muncul.

  6. Masukkan nama domain untuk situs Anda:

    1. Di bagian Daftar domain, klik Tambahkan domain.
    2. Di kolom Domain, masukkan nama domain Anda.

    3. Opsional: Untuk menambahkan domain tambahan, klik Tambahkan domain dan masukkan nama domain lain di kolom Domain. Anda dapat menambahkan maksimal 250 domain.

      Untuk situs, kunci reCAPTCHA bersifat unik untuk domain dan subdomain yang Anda tentukan. Anda dapat menentukan lebih dari satu domain jika menayangkan situs dari beberapa domain. Jika menentukan domain (misalnya, examplepetstore.com), Anda tidak perlu menentukan subdomainnya (misalnya, subdomain.examplepetstore.com).

      Untuk menggunakan kunci di lebih dari 250 domain, klik tombol Nonaktifkan verifikasi domain. reCAPTCHA kemudian akan mengabaikan daftar domain. Anda harus melakukan verifikasi domain sendiri dengan memeriksa kolom tokenProperties.hostname dalam penilaian yang Anda buat.

  7. Bergantung pada jenis kunci reCAPTCHA yang ingin Anda buat untuk situs, lakukan tindakan yang sesuai:

    8. Membuat kunci reCAPTCHA berbasis skor

    1. Opsional: Jika Anda ingin menonaktifkan verifikasi domain atau mengizinkan halaman AMP, perluas bagian Web application firewall (WAF), Domain verification, AMP pages, and challenge.
      1. Untuk melindungi kunci reCAPTCHA untuk domain dan subdomain Anda, pastikan tombol Nonaktifkan verifikasi domain dinonaktifkan.

        Menonaktifkan verifikasi domain adalah risiko keamanan karena tidak ada batasan di situs, sehingga kunci reCAPTCHA Anda dapat diakses dan digunakan oleh siapa saja.

      2. Jika Anda ingin mengizinkan kunci berbasis skor berfungsi dengan Accelerated Mobile Pages (AMP), aktifkan tombol Izinkan kunci ini berfungsi dengan halaman AMP.

      3. Untuk lingkungan non-produksi, jika Anda ingin menentukan skor yang ingin ditampilkan kunci saat penilaian dibuat untuknya, lakukan hal berikut:

        1. Klik tombol Ini adalah kunci pengujian.
        2. Di kotak Score, tentukan skor antara 0 hingga 1,0.
      4. Klik Create key.

      Kunci yang baru dibuat akan tercantum di halaman kunci reCAPTCHA.

    Membuat kunci reCAPTCHA kotak centang

    1. Luaskan bagian Firewall aplikasi web (WAF), Verifikasi domain, halaman AMP, dan verifikasi.
    2. Untuk melindungi kunci reCAPTCHA untuk domain dan subdomain Anda, pastikan tombol Nonaktifkan verifikasi domain dinonaktifkan.

      Menonaktifkan verifikasi domain adalah risiko keamanan karena tidak ada batasan di situs, sehingga kunci reCAPTCHA Anda dapat diakses dan digunakan oleh siapa saja.

    3. Aktifkan tombol Gunakan tantangan kotak centang.
    4. Pilih opsi Keamanan tantangan yang sesuai.

      Opsi keamanan tantangan mengontrol kemungkinan pengguna diminta untuk melakukan tantangan sekunder, yaitu pengguna diminta untuk memilih gambar berdasarkan kategori yang diidentifikasi (misalnya, pilih gambar dengan sepeda motor, atau tangga).

      Jika Anda ingin memastikan perlindungan anti-penipuan terbaik, pilih Kesulitan lebih tinggi (lebih aman terhadap bot).

      Jika Anda memilih Kesulitan tantangan termudah, pengguna kemungkinan tidak akan diminta untuk melakukan tantangan visual.

    5. Untuk lingkungan non-produksi, jika Anda ingin menentukan skor yang ingin ditampilkan kunci saat penilaian dibuat untuknya, lakukan hal berikut:

      1. Klik tombol Ini adalah kunci pengujian.
      2. Di kotak Score, tentukan skor antara 0 hingga 1,0.
      3. Pilih opsi Jenis tantangan yang sesuai.
        • Otomatis terkadang menampilkan tantangan.
        • Tidak Ada CAPTCHA tidak menampilkan verifikasi.
        • Tantangan yang tidak dapat dipecahkan menampilkan gambar, tetapi tantangan tidak lulus.
      4. Klik Create key.

      Kunci yang baru dibuat akan tercantum di halaman kunci reCAPTCHA.

gcloud

Untuk membuat kunci reCAPTCHA, gunakan perintah gcloud recaptcha keys create.

Sebelum menggunakan salah satu data perintah di bawah, lakukan penggantian berikut:

  • DISPLAY_NAME: Nama untuk kunci. Biasanya nama situs.
  • INTEGRATION_TYPE: Jenis integrasi. Bergantung pada jenis kunci, tentukan nilai berikut:
    • score untuk kunci berbasis skor.
    • checkbox untuk kunci kotak centang.
  • DOMAIN_NAME: Domain atau subdomain situs yang diizinkan untuk menggunakan kunci.

    Tentukan beberapa domain sebagai daftar yang dipisahkan koma.

    Untuk menggunakan kunci di lebih dari 250 domain, tentukan --allow-all-domains untuk menonaktifkan verifikasi domain. reCAPTCHA kemudian akan mengabaikan daftar domain. Anda harus melakukan verifikasi domain sendiri dengan memeriksa kolom tokenProperties.hostname dalam penilaian yang Anda buat.

    Menonaktifkan verifikasi domain adalah risiko keamanan karena tidak ada batasan di situs, sehingga kunci reCAPTCHA Anda dapat diakses dan digunakan oleh siapa saja.

Jalankan perintah gcloud recaptcha keys create:

Linux, macOS, atau Cloud Shell

gcloud recaptcha keys create \
        --web \
        --display-name=DISPLAY_NAME  \
        --integration-type=INTEGRATION_TYPE \
        --domains=DOMAIN_NAME

Windows (PowerShell)

gcloud recaptcha keys create `
        --web `
        --display-name=DISPLAY_NAME  `
        --integration-type=INTEGRATION_TYPE `
        --domains=DOMAIN_NAME

Windows (cmd.exe)

gcloud recaptcha keys create ^
        --web ^
        --display-name=DISPLAY_NAME  ^
        --integration-type=INTEGRATION_TYPE ^
        --domains=DOMAIN_NAME

Respons berisi kunci reCAPTCHA yang baru dibuat.

REST

Untuk informasi referensi API tentang jenis kunci dan jenis integrasi, lihat Kunci dan Jenis integrasi.

Sebelum menggunakan salah satu data permintaan, lakukan penggantian berikut:

  • DISPLAY_NAME: Nama untuk kunci. Biasanya nama situs.
  • INTEGRATION_TYPE: Jenis integrasi. Bergantung pada jenis kunci, tentukan nilai berikut:
    • score untuk kunci berbasis skor.
    • checkbox untuk kunci kotak centang.
  • DOMAIN_NAME: Domain atau subdomain situs yang diizinkan untuk menggunakan kunci.

    Tentukan beberapa domain sebagai daftar yang dipisahkan koma.

    Untuk menggunakan kunci di lebih dari 250 domain, tentukan --allow-all-domains untuk menonaktifkan verifikasi domain. reCAPTCHA kemudian akan mengabaikan daftar domain. Anda harus melakukan verifikasi domain sendiri dengan memeriksa kolom tokenProperties.hostname dalam penilaian yang Anda buat.

    Menonaktifkan verifikasi domain adalah risiko keamanan karena tidak ada batasan di situs, sehingga kunci reCAPTCHA Anda dapat diakses dan digunakan oleh siapa saja.

Metode HTTP dan URL: 

POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys

Isi JSON permintaan: 


{
  "displayName": "DISPLAY_NAME",
  "webSettings": {
    "allowedDomains": "DOMAINS",
    "integrationType": "TYPE_OF_INTEGRATION"
  }
}

Untuk mengirim permintaan Anda, pilih salah satu opsi berikut:

curl

Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut: 

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys"

PowerShell

Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut: 

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys" | Select-Object -Expand Content

Anda akan melihat respons JSON seperti berikut:

{
  "name": "projects/project-id/keys/6Ldqgs0UAAAAAIn4k7YxEB-LwEh5S9-Gv6IIWB8m",
  "displayName": "DISPLAY_NAME",
  "webSettings": {
    "allowAllDomains": false,
    "allowedDomains": [
      DOMAINS
    ],
    "allowAmpTraffic": false,
    "integrationType": "SCORE",
    "challengeSecurityPreference": "CHALLENGE_SECURITY_PREFERENCE_UNSPECIFIED"
  }
}

(Opsional) Menemukan kunci rahasia reCAPTCHA lama

Jika ingin berintegrasi dengan aplikasi pihak ketiga yang tidak menggunakan reCAPTCHA Enterprise API, Anda memerlukan kunci rahasia lama.

Untuk setiap kunci situs yang Anda buat, reCAPTCHA akan membuat kunci rahasia reCAPTCHA lama (kunci rahasia lama), yang dapat Anda gunakan dengan aplikasi pihak ketiga.

Untuk menemukan kunci rahasia lama, lakukan hal berikut:

  1. Di konsol Google Cloud, buka halaman reCAPTCHA.

    Buka reCAPTCHA

  2. Di bagian Kunci reCAPTCHA, temukan kunci reCAPTCHA yang Anda buat, lalu klik kunci tersebut.

  3. Di halaman Key Details, pada tab Integration, klik Use Legacy Key. Dialog akan terbuka dengan petunjuk tentang cara menggunakan kunci rahasia lama.

Langkah selanjutnya