Integrasi dengan Google Cloud Armor untuk situs

Dokumen ini menunjukkan cara mengintegrasikan reCAPTCHA untuk WAF dengan Google Cloud Armor di situs.

Untuk menyelesaikan integrasi, Anda harus menerapkan satu atau beberapa fitur reCAPTCHA untuk WAF dan mengonfigurasi kebijakan keamanan Google Cloud Armor.

Sebelum memulai

  1. Aktifkan reCAPTCHA Enterprise API.

    Enable the API

  2. Rencanakan cara Anda ingin menerapkan fitur reCAPTCHA untuk WAF guna melindungi situs Anda.

    1. Pilih satu atau beberapa fitur WAF yang paling sesuai dengan kasus penggunaan Anda.
    2. Identifikasi halaman yang ingin Anda lindungi dan jenis fitur WAF yang ingin Anda terapkan di halaman tersebut.

Mengimplementasikan fitur reCAPTCHA untuk WAF

Bergantung pada persyaratan Anda, Anda dapat menggunakan satu atau beberapa fitur reCAPTCHA untuk WAF dalam satu aplikasi.

Jika ingin menggunakan lebih dari satu fitur, Anda harus membuat kunci reCAPTCHA untuk setiap fitur tersebut dan menggunakannya di aplikasi. Misalnya, jika Anda ingin menggunakan token tindakan reCAPTCHA dan halaman tantangan reCAPTCHA, Anda harus membuat kunci token tindakan dan kunci halaman tantangan, lalu menggunakannya di aplikasi Anda.

Mengimplementasikan token tindakan reCAPTCHA

Anda harus menjalankan reCAPTCHA di halaman web untuk membuat token tindakan. Setelah reCAPTCHA membuat token tindakan, Anda akan melampirkan token tindakan ke header permintaan yang telah ditentukan di mana pun Anda perlu melindungi tindakan pengguna, seperti checkout. Secara default, token tindakan valid selama 30 menit, tetapi dapat bervariasi bergantung pada traffic. Anda harus melampirkan token tindakan ke header permintaan yang telah ditentukan sebelum token berakhir masa berlakunya, sehingga Google Cloud Armor dapat mengevaluasi atribut token.

Untuk menerapkan token tindakan reCAPTCHA, lakukan hal berikut:

  1. Buat kunci token tindakan untuk situs Anda.

    Cloud Console

    1. Di konsol Google Cloud, buka halaman reCAPTCHA.

      Buka reCAPTCHA

    2. Pastikan nama project Anda muncul di pemilih resource di bagian atas halaman.

      Jika tidak melihat nama project, klik pemilih resource, lalu pilih project Anda.

    3. Klik Create key.
    4. Di kolom Nama tampilan, masukkan nama tampilan untuk kunci.
    5. Bergantung pada platform yang ingin Anda gunakan untuk membuat kunci reCAPTCHA untuk WAF, lakukan tindakan yang sesuai:
      1. Dari menu Pilih jenis platform, pilih Situs.

        Bagian Domain list akan muncul.

      2. Masukkan nama domain untuk situs Anda:

        1. Di bagian Daftar domain, klik Tambahkan domain.
        2. Di kolom Domain, masukkan nama domain Anda.

        3. Opsional: Untuk menambahkan domain tambahan, klik Tambahkan domain dan masukkan nama domain lain di kolom Domain. Anda dapat menambahkan maksimal 250 domain.

          Untuk situs, kunci reCAPTCHA bersifat unik untuk domain dan subdomain yang Anda tentukan. Anda dapat menentukan lebih dari satu domain jika menayangkan situs dari beberapa domain. Jika menentukan domain (misalnya, examplepetstore.com), Anda tidak perlu menentukan subdomainnya (misalnya, subdomain.examplepetstore.com).

      3. Luaskan bagian Firewall aplikasi web (WAF), Verifikasi domain, halaman AMP, dan verifikasi.
      4. Aktifkan tombol Firewall aplikasi web (WAF).

      5. Dari menu Fitur, pilih Token tindakan.

      6. Opsional: Aktifkan Gunakan tantangan kotak centang.

      7. Klik Create key.

        8. Kunci yang baru dibuat akan tercantum di halaman kunci reCAPTCHA.

    gcloud

    Untuk membuat kunci reCAPTCHA, gunakan perintah gcloud recaptcha keys create.

    Sebelum menggunakan salah satu data perintah di bawah, lakukan penggantian berikut:

    • DISPLAY_NAME: Nama untuk kunci. Biasanya nama situs.
    • INTEGRATION_TYPE: Jenis integrasi. Tentukan score atau checkbox.
    • DOMAIN_NAME: Domain atau subdomain situs yang diizinkan untuk menggunakan kunci.

      Tentukan beberapa domain sebagai daftar yang dipisahkan koma. Opsional: Tentukan --allow-all-domains untuk menonaktifkan verifikasi domain.

      Menonaktifkan verifikasi domain adalah risiko keamanan karena tidak ada batasan di situs, sehingga kunci reCAPTCHA Anda dapat diakses dan digunakan oleh siapa saja.

    • WAF_FEATURE: Nama fitur WAF. Tentukan action-token.
    • WAF_SERVICE: Nama penyedia layanan WAF. Tentukan CA untuk Google Cloud Armor.

    Jalankan perintah gcloud recaptcha keys create:

    Linux, macOS, atau Cloud Shell

    gcloud recaptcha keys create \
--web \
--display-name=DISPLAY_NAME  \
--integration-type=INTEGRATION_TYPE \
--domains=DOMAIN_NAME \
--waf-feature=WAF_FEATURE \
--waf-service=WAF_SERVICE

    Windows (PowerShell)

    gcloud recaptcha keys create `
--web `
--display-name=DISPLAY_NAME  `
--integration-type=INTEGRATION_TYPE `
--domains=DOMAIN_NAME `
--waf-feature=WAF_FEATURE `
--waf-service=WAF_SERVICE

    Windows (cmd.exe)

    gcloud recaptcha keys create ^
--web ^
--display-name=DISPLAY_NAME  ^
--integration-type=INTEGRATION_TYPE ^
--domains=DOMAIN_NAME ^
--waf-feature=WAF_FEATURE ^
--waf-service=WAF_SERVICE

    Respons berisi kunci reCAPTCHA yang baru dibuat.

    REST

    Untuk informasi referensi API tentang jenis kunci dan jenis integrasi, lihat Kunci dan Jenis integrasi.

    Sebelum menggunakan salah satu data permintaan, lakukan penggantian berikut:

    • DISPLAY_NAME: Nama untuk kunci. Biasanya nama situs.
    • INTEGRATION_TYPE: Jenis integrasi. Tentukan score atau checkbox.
    • DOMAIN_NAME: Domain atau subdomain situs yang diizinkan untuk menggunakan kunci.

      Tentukan beberapa domain sebagai daftar yang dipisahkan koma. Opsional: Tentukan --allow-all-domains untuk menonaktifkan verifikasi domain.

      Menonaktifkan verifikasi domain adalah risiko keamanan karena tidak ada batasan di situs, sehingga kunci reCAPTCHA Anda dapat diakses dan digunakan oleh siapa saja.

    • WAF_FEATURE: Nama fitur WAF. Tentukan action-token.
    • WAF_SERVICE: Nama penyedia layanan WAF. Tentukan CA untuk Google Cloud Armor.

    Metode HTTP dan URL: 

    POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys

    Isi JSON permintaan: 

    
{
  "displayName": "DISPLAY_NAME",
   'wafSettings': "  {
       "wafService": "WAF_SERVICE",
  
"wafFeature": "WAF_FEATURE"
  }
  "webSettings": {
    "allowedDomains": "DOMAINS",
    "integrationType": "TYPE_OF_INTEGRATION"
   }
   
}

    Untuk mengirim permintaan Anda, pilih salah satu opsi berikut:

    curl

    Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut: 

    curl -X POST \
         -H "Authorization: Bearer $(gcloud auth print-access-token)" \
         -H "Content-Type: application/json; charset=utf-8" \
         -d @request.json \
         "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys"

    PowerShell

    Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut: 

    $cred = gcloud auth print-access-token
    $headers = @{ "Authorization" = "Bearer $cred" }

    Invoke-WebRequest `
        -Method POST `
        -Headers $headers `
        -ContentType: "application/json; charset=utf-8" `
        -InFile request.json `
        -Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys" | Select-Object -Expand Content

    Anda akan melihat respons JSON seperti berikut:

    
{
  "name": "projects/project-id/keys/7Ldqgs0UBBBBBIn4k7YxEB-LwEh5S9-Gv6QQIWB8m",
"displayName": "DISPLAY_NAME,

"webSettings": {
  "allowAllDomains": true,
  "allowedDomains": [
    "localhost"
  ],

 "integrationType": "SCORE",


},
"wafSettings": {
  "wafService": "CA",

  "wafFeature": "ACTION_TOKEN"
  

}
}

  2. Integrasikan JavaScript reCAPTCHA di halaman web Anda dengan kunci token tindakan yang Anda buat. Untuk mengetahui petunjuknya, lihat dokumen yang sesuai dengan jenis integrasi kunci token tindakan Anda.

  3. Setelah Anda menerima token dari reCAPTCHA, lampirkan token ke header permintaan yang telah ditentukan sebelumnya dalam format berikut: 

     X-Recaptcha-Token: value-of-your-action-token

    Anda dapat menggunakan bahasa seperti XHR, Ajax, atau Fetch API untuk melampirkan token ke header permintaan yang telah ditentukan.

    Contoh skrip berikut menunjukkan cara melindungi tindakan execute dan melampirkan token ke header permintaan yang telah ditentukan menggunakan JavaScript + XHR:

      
  <script>
    src="https://www.google.com/recaptcha/enterprise.js?render=ACTION_TOKEN_KEY"></script>

    <script>
    function onSuccess(action_token) {
         const xhr = new XMLHttpRequest();
         xhr.open('GET','YOUR_URL', false);
         // Attach the action-token to the predefined request header
         xhr.setRequestHeader("X-Recaptcha-Token", action_token);
         xhr.send(null);
       }
       function onError(reason) {
         alert('Response promise rejected: ' + reason);
       grecaptcha.enterprise.ready(function () {
         document.getElementById("execute-button").onclick = () => {
           grecaptcha.enterprise.execute('ACTION_TOKEN_KEY', {
           }).then(onSuccess, onError);
         };
       });
      }
    </script>

Mengimplementasikan token sesi reCAPTCHA

JavaScript reCAPTCHA menetapkan token sesi reCAPTCHA sebagai cookie di browser pengguna akhir setelah penilaian. Browser pengguna akhir akan melampirkan cookie dan memuat ulang cookie selama JavaScript reCAPTCHA tetap aktif.

Untuk memberikan token sesi sebagai cookie, instal kunci token sesi di setidaknya satu halaman web Anda yang memenuhi persyaratan berikut:

  • Halaman web harus merupakan halaman yang dijelajahi pengguna akhir sebelum halaman yang perlu dilindungi. Misalnya, jika Anda ingin melindungi halaman checkout, instal kunci token sesi di halaman beranda atau halaman produk.
  • Halaman web dilindungi oleh kebijakan keamanan Google Cloud Armor.

Anda dapat menggunakan cookie ini untuk melindungi permintaan berikutnya dan pemuatan halaman pengguna akhir di domain tertentu. Token sesi berlaku selama 30 menit secara default. Namun, jika pengguna akhir tetap berada di halaman tempat Anda menerapkan token sesi, reCAPTCHA akan memuat ulang token sesi secara berkala untuk mencegahnya berakhir masa berlakunya.

Instal token sesi di setiap halaman yang perlu dilindungi oleh reCAPTCHA. Sebaiknya lindungi setiap halaman dengan reCAPTCHA dan gunakan aturan Google Cloud Armor untuk menerapkan akses di semua halaman, kecuali halaman pertama yang dijelajahi pengguna akhir.

Berikut adalah contoh token sesi reCAPTCHA: 
   recaptcha-ca-t=value-of-your-session-token;domain=domain;expires=expiration_time

Untuk menerapkan token sesi reCAPTCHA, lakukan hal berikut:

  1. Buat kunci token sesi untuk situs Anda.

    Cloud Console

    1. Di konsol Google Cloud, buka halaman reCAPTCHA.

      Buka reCAPTCHA

    2. Pastikan nama project Anda muncul di pemilih resource di bagian atas halaman.

      Jika tidak melihat nama project, klik pemilih resource, lalu pilih project Anda.

    3. Klik Create key.
    4. Di kolom Nama tampilan, masukkan nama tampilan untuk kunci.
    5. Bergantung pada platform yang ingin Anda gunakan untuk membuat kunci reCAPTCHA untuk WAF, lakukan tindakan yang sesuai:
      1. Dari menu Pilih jenis platform, pilih Situs.

        Bagian Domain list akan muncul.

      2. Masukkan nama domain untuk situs Anda:

        1. Di bagian Daftar domain, klik Tambahkan domain.
        2. Di kolom Domain, masukkan nama domain Anda.

        3. Opsional: Untuk menambahkan domain tambahan, klik Tambahkan domain dan masukkan nama domain lain di kolom Domain. Anda dapat menambahkan maksimal 250 domain.

          Untuk situs, kunci reCAPTCHA bersifat unik untuk domain dan subdomain yang Anda tentukan. Anda dapat menentukan lebih dari satu domain jika menayangkan situs dari beberapa domain. Jika menentukan domain (misalnya, examplepetstore.com), Anda tidak perlu menentukan subdomainnya (misalnya, subdomain.examplepetstore.com).

      3. Luaskan bagian Firewall aplikasi web (WAF), Verifikasi domain, halaman AMP, dan verifikasi.
      4. Aktifkan tombol Firewall aplikasi web (WAF).

      5. Dari menu Fitur, pilih Token sesi.

      6. Opsional:Aktifkan Nonaktifkan verifikasi domain.

        Menonaktifkan verifikasi domain adalah risiko keamanan karena tidak ada batasan di situs, sehingga kunci reCAPTCHA Anda dapat diakses dan digunakan oleh siapa saja.

      7. Klik Create key.

        8. Kunci yang baru dibuat akan tercantum di halaman kunci reCAPTCHA.

    gcloud

    Untuk membuat kunci reCAPTCHA, gunakan perintah gcloud recaptcha keys create.

    Sebelum menggunakan salah satu data perintah di bawah, lakukan penggantian berikut:

    • DISPLAY_NAME: Nama untuk kunci. Biasanya nama situs.
    • INTEGRATION_TYPE: Jenis integrasi. Tentukan score.
    • DOMAIN_NAME: Domain atau subdomain situs yang diizinkan untuk menggunakan kunci.

      Tentukan beberapa domain sebagai daftar yang dipisahkan koma. Opsional: Tentukan --allow-all-domains untuk menonaktifkan verifikasi domain.

      Menonaktifkan verifikasi domain adalah risiko keamanan karena tidak ada batasan di situs, sehingga kunci reCAPTCHA Anda dapat diakses dan digunakan oleh siapa saja.

    • WAF_FEATURE: Nama fitur WAF. Tentukan session-token.
    • WAF_SERVICE: Nama penyedia layanan WAF. Tentukan CA untuk Google Cloud Armor.

    Jalankan perintah gcloud recaptcha keys create:

    Linux, macOS, atau Cloud Shell

    gcloud recaptcha keys create \
--web \
--display-name=DISPLAY_NAME  \
--integration-type=INTEGRATION_TYPE \
--domains=DOMAIN_NAME \
--waf-feature=WAF_FEATURE \
--waf-service=WAF_SERVICE

    Windows (PowerShell)

    gcloud recaptcha keys create `
--web `
--display-name=DISPLAY_NAME  `
--integration-type=INTEGRATION_TYPE `
--domains=DOMAIN_NAME `
--waf-feature=WAF_FEATURE `
--waf-service=WAF_SERVICE

    Windows (cmd.exe)

    gcloud recaptcha keys create ^
--web ^
--display-name=DISPLAY_NAME  ^
--integration-type=INTEGRATION_TYPE ^
--domains=DOMAIN_NAME ^
--waf-feature=WAF_FEATURE ^
--waf-service=WAF_SERVICE

    Respons berisi kunci reCAPTCHA yang baru dibuat.

    REST

    Untuk informasi referensi API tentang jenis kunci dan jenis integrasi, lihat Kunci dan Jenis integrasi.

    Sebelum menggunakan salah satu data permintaan, lakukan penggantian berikut:

    • DISPLAY_NAME: Nama untuk kunci. Biasanya nama situs.
    • INTEGRATION_TYPE: Jenis integrasi. Tentukan score.
    • DOMAIN_NAME: Domain atau subdomain situs yang diizinkan untuk menggunakan kunci.

      Tentukan beberapa domain sebagai daftar yang dipisahkan koma. Opsional: Tentukan --allow-all-domains untuk menonaktifkan verifikasi domain.

      Menonaktifkan verifikasi domain adalah risiko keamanan karena tidak ada batasan di situs, sehingga kunci reCAPTCHA Anda dapat diakses dan digunakan oleh siapa saja.

    • WAF_FEATURE: Nama fitur WAF. Tentukan session-token.
    • WAF_SERVICE: Nama penyedia layanan WAF. Tentukan CA untuk Google Cloud Armor.

    Metode HTTP dan URL: 

    POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys

    Isi JSON permintaan: 

    
{
  "displayName": "DISPLAY_NAME",
   'wafSettings': "  {
       "wafService": "WAF_SERVICE",
  
"wafFeature": "WAF_FEATURE"
  }
  "webSettings": {
    "allowedDomains": "DOMAINS",
    "integrationType": "TYPE_OF_INTEGRATION"
   }
   
}

    Untuk mengirim permintaan Anda, pilih salah satu opsi berikut:

    curl

    Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut: 

    curl -X POST \
         -H "Authorization: Bearer $(gcloud auth print-access-token)" \
         -H "Content-Type: application/json; charset=utf-8" \
         -d @request.json \
         "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys"

    PowerShell

    Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut: 

    $cred = gcloud auth print-access-token
    $headers = @{ "Authorization" = "Bearer $cred" }

    Invoke-WebRequest `
        -Method POST `
        -Headers $headers `
        -ContentType: "application/json; charset=utf-8" `
        -InFile request.json `
        -Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys" | Select-Object -Expand Content

    Anda akan melihat respons JSON seperti berikut:

    
{
  "name": "projects/project-id/keys/7Ldqgs0UBBBBBIn4k7YxEB-LwEh5S9-Gv6QQIWB8m",
"displayName": "DISPLAY_NAME,

"webSettings": {
  "allowAllDomains": true,
  "allowedDomains": [
    "localhost"
  ],

 "integrationType": "SCORE",


},
"wafSettings": {
  "wafService": "CA",

  "wafFeature": "SESSION_TOKEN"


}
}

  2. Tambahkan kunci token sesi dan waf=session ke JavaScript reCAPTCHA.

    Contoh skrip berikut menunjukkan cara menerapkan token sesi di halaman web:

    <!DOCTYPE html>
<html lang="en">
<head>
 <meta charset="UTF-8">
 <title>reCAPTCHA WAF Session Token</title>
 <script src="https://www.google.com/recaptcha/enterprise.js?render=SESSION_TOKEN_KEY&waf=session" async defer></script>
 <body></body>
</head>
</html>

Mengimplementasikan halaman tantangan reCAPTCHA

Saat Anda menerapkan halaman tantangan reCAPTCHA, reCAPTCHA akan mengalihkan ke halaman interstisial tempat reCAPTCHA menentukan apakah perlu menampilkan tantangan CAPTCHA kepada pengguna. Oleh karena itu, verifikasi CAPTCHA mungkin tidak terlihat oleh semua pengguna.

Untuk menerapkan halaman tantangan reCAPTCHA, buat kunci halaman tantangan untuk situs Anda.

Cloud Console

  1. Di konsol Google Cloud, buka halaman reCAPTCHA.

    Buka reCAPTCHA

  2. Pastikan nama project Anda muncul di pemilih resource di bagian atas halaman.

    Jika tidak melihat nama project, klik pemilih resource, lalu pilih project Anda.

  3. Klik Create key.
  4. Di kolom Nama tampilan, masukkan nama tampilan untuk kunci.
  5. Bergantung pada platform yang ingin Anda gunakan untuk membuat kunci reCAPTCHA untuk WAF, lakukan tindakan yang sesuai:
    1. Dari menu Pilih jenis platform, pilih Situs.
    2. Luaskan bagian Firewall aplikasi web (WAF), Verifikasi domain, halaman AMP, dan verifikasi.
    3. Aktifkan tombol Firewall aplikasi web (WAF).

    4. Dari menu Fitur, pilih Halaman tantangan.

    5. Aktifkan Nonaktifkan verifikasi domain.

      Jika Anda menonaktifkan verifikasi domain untuk kunci halaman tantangan, Google Cloud Armor akan memverifikasi domain.

    6. Klik Create key.

      7. Kunci yang baru dibuat akan tercantum di halaman kunci reCAPTCHA.

gcloud

Untuk membuat kunci reCAPTCHA, gunakan perintah gcloud recaptcha keys create.

Sebelum menggunakan salah satu data perintah di bawah, lakukan penggantian berikut:

  • DISPLAY_NAME: Nama untuk kunci. Biasanya nama situs.
  • INTEGRATION_TYPE: Jenis integrasi. Tentukan invisible.
  • DOMAIN_NAME: Domain atau subdomain situs yang diizinkan untuk menggunakan kunci. Tentukan --allow-all-domains.
  • WAF_FEATURE: Nama fitur WAF. Tentukan challenge-page.
  • WAF_SERVICE: Nama penyedia layanan WAF. Tentukan CA untuk Google Cloud Armor.

Jalankan perintah gcloud recaptcha keys create:

Linux, macOS, atau Cloud Shell

gcloud recaptcha keys create \
--web \
--display-name=DISPLAY_NAME  \
--integration-type=INTEGRATION_TYPE \
--domains=DOMAIN_NAME \
--waf-feature=WAF_FEATURE \
--waf-service=WAF_SERVICE

Windows (PowerShell)

gcloud recaptcha keys create `
--web `
--display-name=DISPLAY_NAME  `
--integration-type=INTEGRATION_TYPE `
--domains=DOMAIN_NAME `
--waf-feature=WAF_FEATURE `
--waf-service=WAF_SERVICE

Windows (cmd.exe)

gcloud recaptcha keys create ^
--web ^
--display-name=DISPLAY_NAME  ^
--integration-type=INTEGRATION_TYPE ^
--domains=DOMAIN_NAME ^
--waf-feature=WAF_FEATURE ^
--waf-service=WAF_SERVICE

Respons berisi kunci reCAPTCHA yang baru dibuat.

REST

Untuk informasi referensi API tentang jenis kunci dan jenis integrasi, lihat Kunci dan Jenis integrasi.

Sebelum menggunakan salah satu data permintaan, lakukan penggantian berikut:

  • DISPLAY_NAME: Nama untuk kunci. Biasanya nama situs.
  • INTEGRATION_TYPE: Jenis integrasi. Tentukan invisible.
  • DOMAIN_NAME: Domain atau subdomain situs yang diizinkan untuk menggunakan kunci. Tentukan --allow-all-domains.
  • WAF_FEATURE: Nama fitur WAF. Tentukan challenge-page.
  • WAF_SERVICE: Nama penyedia layanan WAF. Tentukan CA untuk Google Cloud Armor.

Metode HTTP dan URL: 

POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys

Isi JSON permintaan: 


{
  "displayName": "DISPLAY_NAME",
   'wafSettings': "  {
       "wafService": "WAF_SERVICE",
  
"wafFeature": "WAF_FEATURE"
  }
  "webSettings": {
    "allowedDomains": "DOMAINS",
    "integrationType": "TYPE_OF_INTEGRATION"
   }
   
}

Untuk mengirim permintaan Anda, pilih salah satu opsi berikut:

curl

Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut: 

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys"

PowerShell

Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut: 

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys" | Select-Object -Expand Content

Anda akan melihat respons JSON seperti berikut:


{
  "name": "projects/project-id/keys/7Ldqgs0UBBBBBIn4k7YxEB-LwEh5S9-Gv6QQIWB8m",
"displayName": "DISPLAY_NAME,

"webSettings": {
  "allowAllDomains": true,
  "allowedDomains": [
    "localhost"
  ],

  "integrationType": "INVISIBLE",
 

},
"wafSettings": {
  "wafService": "CA",

  "wafFeature": "CHALLENGE_PAGE"
  

}
}

Mengonfigurasi kebijakan keamanan Google Cloud Armor

Setelah menerapkan fitur reCAPTCHA untuk WAF, Anda harus mengonfigurasi kebijakan keamanan Google Cloud Armor untuk pengelolaan bot.

Jika Anda menerapkan halaman tantangan reCAPTCHA, Anda harus melakukan hal berikut:

  1. Kaitkan kunci halaman tantangan dengan kebijakan keamanan Anda.
  2. Konfigurasikan aturan kebijakan keamanan untuk mengalihkan permintaan penilaian reCAPTCHA.

Jika Anda menerapkan token tindakan atau token sesi reCAPTCHA, Anda harus mengonfigurasi aturan kebijakan keamanan yang mengevaluasi token reCAPTCHA.

Sebelum mengonfigurasi kebijakan keamanan Google Cloud Armor, pahami atribut token reCAPTCHA untuk Google Cloud Armor.

Untuk mempelajari cara mengonfigurasi kebijakan keamanan Google Cloud Armor dan menggunakan kunci reCAPTCHA untuk WAF dengan kebijakan keamanan Anda, lihat Mengonfigurasi aturan untuk pengelolaan bot.

Langkah selanjutnya