En este documento, se muestra cómo configurar la protección exprés de reCAPTCHA WAF (reCAPTCHA WAF Express) en un servidor de aplicaciones sin integrar el SDK de reCAPTCHA (Web) ni los SDK nativos para dispositivos móviles (iOS o Android).
reCAPTCHA WAF Express solo usa indicadores de backend para generar una puntuación de riesgo de reCAPTCHA. Puedes usar esta puntuación de riesgo para decidir si entregar la solicitud, redireccionar a una página de desafío o registrarla para su análisis posterior.
Antes de comenzar
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Registra tu ID del proyecto de Google Cloud para usarlo más adelante.Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud.
Enable the reCAPTCHA Enterprise API.
Crea una clave de API para la autenticación:
En la consola de Google Cloud, ve a la página Credenciales.
Haz clic en
Crear credenciales y selecciona Clave de API.Registra la clave de API para usarla más adelante.
Crear clave exprés WAF de reCAPTCHA
Para implementar la protección exprés de reCAPTCHA WAF, crea una clave exprés de reCAPTCHA WAF.
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
gcloud
Para crear claves de reCAPTCHA, usa el comando gcloud recaptcha keys create.
Antes de usar cualquiera de los datos de comando a continuación, haz los siguientes reemplazos:
- DISPLAY_NAME: Es el nombre de la clave. Por lo general, es un nombre de sitio.
- INTEGRATION_TYPE: Tipo de integración.
Especifica
score
. - DOMAIN_NAME: Son dominios o subdominios de sitios web que pueden usar la clave.
Especifica
--allow-all-domains
. - WAF_FEATURE: Nombre de la función de WAF.
Especifica
express
. - WAF_SERVICE: Nombre del proveedor de servicios de WAF.
Ejecuta el comando gcloud recaptcha keys create:
Linux, macOS o Cloud Shell
gcloud recaptcha keys create \ --web \ --display-name=DISPLAY_NAME \ --integration-type=INTEGRATION_TYPE \ --domains=DOMAIN_NAME \ --waf-feature=WAF_FEATURE \ --waf-service=WAF_SERVICE
Windows (PowerShell)
gcloud recaptcha keys create ` --web ` --display-name=DISPLAY_NAME ` --integration-type=INTEGRATION_TYPE ` --domains=DOMAIN_NAME ` --waf-feature=WAF_FEATURE ` --waf-service=WAF_SERVICE
Windows (cmd.exe)
gcloud recaptcha keys create ^ --web ^ --display-name=DISPLAY_NAME ^ --integration-type=INTEGRATION_TYPE ^ --domains=DOMAIN_NAME ^ --waf-feature=WAF_FEATURE ^ --waf-service=WAF_SERVICE
La respuesta contiene la clave de reCAPTCHA recién creada.
REST
Para obtener información de referencia de la API sobre tipos de claves y tipos de integración, consulta Clave y Tipo de integración.Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:
- DISPLAY_NAME: Es el nombre de la clave. Por lo general, es un nombre de sitio.
- INTEGRATION_TYPE: Tipo de integración.
Especifica
score
. - DOMAIN_NAME: Son dominios o subdominios de sitios web que pueden usar la clave.
Especifica
--allow-all-domains
. - WAF_FEATURE: Nombre de la función de WAF.
Especifica
express
. - WAF_SERVICE: Nombre del proveedor de servicios de WAF.
HTTP method and URL:
POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys
Cuerpo JSON de la solicitud:
{ "displayName": "DISPLAY_NAME", 'wafSettings': " { "wafService": "WAF_SERVICE", "wafFeature": "WAF_FEATURE" } "webSettings": { "allowedDomains": "DOMAINS", "integrationType": "TYPE_OF_INTEGRATION" } }
Para enviar tu solicitud, elige una de estas opciones:
curl
Guarda el cuerpo de la solicitud en un archivo llamado
request.json
y ejecuta el siguiente comando:curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys"PowerShell
Guarda el cuerpo de la solicitud en un archivo llamado
request.json
y ejecuta el siguiente comando:$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys" | Select-Object -Expand ContentDeberías recibir una respuesta JSON similar a la que se muestra a continuación:
{ "name": "projects/project-id/keys/7Ldqgs0UBBBBBIn4k7YxEB-LwEh5S9-Gv6QQIWB8m", "displayName": "DISPLAY_NAME, "webSettings": { "allowAllDomains": true, "allowedDomains": [ "localhost" ], "integrationType": "SCORE", }, "wafSettings": { "wafService": "", "wafFeature": "EXPRESS" } }
Graba tu clave exprés para usarla más adelante.
Crea una evaluación
Para realizar una solicitud del servidor de aplicaciones a reCAPTCHA Enterprise,
crea una evaluación con el método
projects.assessments.create
.
Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:
- API_KEY: Es la clave de API que creaste para la autenticación.
- EXPRESS_KEY: Es la clave exprés de reCAPTCHA WAF que creaste para tu aplicación.
- USER_IP_ADDRESS: Es la dirección IP en la solicitud del dispositivo del usuario relacionada con este evento.
- HEADER_INFO: Opcional Los encabezados HTTP que el cliente envió al servidor de tu aplicación.
- JA3_FINGERPRINT: Opcional JA3 es una huella digital MD5 de ciertos campos del paquete hello del cliente de TLS. Si quieres obtener más información, consulta JA3: Un método para generar perfiles de clientes SSL/TLS.
- URI_NAME: Opcional El URI al que accede el usuario.
- USER_AGENT: Opcional El usuario-agente que está presente en la solicitud del dispositivo del usuario relacionada con este evento.
HTTP method and URL:
POST https://public-preview-recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/assessments?key=API_KEY
Cuerpo JSON de la solicitud:
{ "event": { "siteKey": "EXPRESS_KEY", "express": true, "userIpAddress": "USER_IP_ADDRESS", "headers": ["HEADER_INFO"], "ja3": "JA3_FINGERPRINT", "requestedUri": "URI_NAME", "userAgent": "USER_AGENT", } }
Para enviar tu solicitud, elige una de estas opciones:
curl
Guarda el cuerpo de la solicitud en un archivo llamado request.json
y ejecuta el siguiente comando:
curl -X POST \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://public-preview-recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/assessments?key=API_KEY"
PowerShell
Guarda el cuerpo de la solicitud en un archivo llamado request.json
y ejecuta el siguiente comando:
$headers = @{ }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://public-preview-recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/assessments?key=API_KEY" | Select-Object -Expand Content
Deberías recibir una respuesta JSON similar a la que se muestra a continuación:
{ "name": "projects/123456789/assessments/abcdef1234000000", "event": { "token": "", "siteKey": "6L...", "userAgent": "Mozilla/5.0 (X11; CrOS x86_64 13816.55.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.86 Safari/537.36", "userIpAddress": "1.2.3.4", "express": true, "requestedUri": "https://example.com/", "firewallPolicyEvaluation": false }, "riskAnalysis": { "score": 0.7, "reasons": [] } }
¿Qué sigue?
- Obtén información para usar la protección exprés de reCAPTCHA WAF con Fastly.
- Obtén más información para interpretar las puntuaciones de riesgo.