Esta página foi traduzida pela API Cloud Translation.

Instale chaves de desafio baseadas em políticas em Websites

Esta página explica como instalar uma chave de desafio baseada em políticas no seu Website. Com uma chave de desafio baseada em políticas, o reCAPTCHA pode acionar deterministicamente desafios CAPTCHA com base num limite de pontuação e na dificuldade do desafio.

Antes de começar

Prepare o seu ambiente para o reCAPTCHA.
Crie uma chave de desafio baseada em políticas.

Em alternativa, pode copiar o ID de uma chave de desafio baseada em políticas existente através de um dos seguintes passos:
- Para copiar o ID de uma chave existente a partir da Google Cloud consola, faça o seguinte:
  1. Aceda à página reCAPTCHA.
    
    Aceder ao reCAPTCHA
  2. Na lista de chaves do reCAPTCHA, mantenha o ponteiro sobre a chave que quer copiar e, de seguida, clique em .
- Para copiar o ID de uma chave existente através da API REST, use o método projects.keys.list.
- Para copiar o ID de uma chave existente através da CLI gcloud, use o comando gcloud recaptcha keys list.

Configure a chave de desafio baseada em políticas

Para a chave de desafio baseada em políticas, tem de especificar a dificuldade do desafio que determina a complexidade e a frequência dos desafios CAPTCHA e definir um limite personalizado de pontuação para ações específicas que substitui o limite predefinido.

Na Google Cloud consola, aceda à página reCAPTCHA.

Aceder ao reCAPTCHA

A página reCAPTCHA tem duas vistas: Tabelas e Cartões. Se o seu projeto tiver muitas chaves do reCAPTCHA, apenas a vista de tabela está disponível.
Verifique se o nome do seu projeto aparece no seletor de recursos na parte superior da página.

Se não vir o nome do seu projeto, clique no seletor de recursos e, de seguida, selecione o seu projeto.
Na secção Chaves reCAPTCHA, identifique a chave de desafio baseada em políticas que quer configurar e clique na chave.
Na página Detalhes principais, aceda ao separador Vista geral.
Na secção Configuração, clique em Configurar para Definições de desafio.
Na página Configure as definições do desafio, selecione a dificuldade do desafio.
Para acionar desafios CAPTCHA, use o controlo de deslize para especificar o valor do limite predefinido.

O limite predefinido de 0.0 não aciona nenhum desafio. 1.0 aciona um desafio para cada pedido.
Para configurar um limite de pontuação personalizado para ações individuais, que substitui o valor do limite predefinido, faça o seguinte:
1. Introduza um nome da ação.
  
  Nota: não pode usar mais de 100 nomes de ações.
2. Para especificar um limite de pontuação personalizado, use o controlo de deslize Definir limite de ação.
3. Clique em Concluído.
Clique em Guardar.

Adicione o reCAPTCHA a um botão HTML

Para carregar o reCAPTCHA na sua página Web, adicione a API JavaScript com a chave de desafio baseada em políticas no elemento <head></head> da sua página Web.
```
    <head>
    <script src="https://www.google.com/recaptcha/enterprise.js?render=KEY_ID"></script>
    ....
    </head>
  
```
O reCAPTCHA usa o idioma do navegador por predefinição. Se quiser especificar um idioma diferente, use o atributo hl=LANG no seu script. Por exemplo, para usar francês, especifique o seguinte: <script src="https://www.google.com/recaptcha/enterprise.js?hl=fr"></script>. Para saber mais sobre os idiomas suportados, consulte os códigos de idioma do reCAPTCHA.
Para adicionar o reCAPTCHA a um botão HTML simples, faça o seguinte:
1. Defina uma função de chamada de retorno para processar o token.
```
<script>
   function onSubmit(token) {
     document.getElementById("demo-form").submit();
   } // Use `requestSubmit()` for extra features like browser input validation.
</script>
```
  Para mais informações, consulte o método requestSubmit().
2. Adicione atributos ao seu botão HTML.
```
<button class="g-recaptcha"
data-sitekey="KEY_ID"
data-callback="onSubmit"
data-action="submit">Submit</button>
```
  Se quiser especificar uma localização para o emblema, use o atributo data-badge=LOCATION no elemento que tem class=g-recaptcha. Por predefinição, a localização está definida como bottomright. Os outros valores possíveis são inline e bottomleft.
3. Quando este botão é usado para enviar um formulário no seu site, o parâmetro g-recaptcha-responsePOST contém o token de resposta.
  
  Nota: se definir o botão g-recaptcha como disabled, o botão é ativado quando o reCAPTCHA é carregado.
Depois de o token ser gerado, envie-o para o seu back-end e crie uma avaliação no prazo de dois minutos.

Importante: o action que especificar é devolvido como parte da avaliação. Tem de verificar se o action na resposta JSON da avaliação corresponde à ação esperada que especifica quando cria uma avaliação. Por exemplo, uma ação login deve ser devolvida na sua página de início de sessão. Se existir uma incompatibilidade, indica que um atacante está a tentar falsificar ações.

O que se segue?

Para avaliar o token de resposta do reCAPTCHA, crie uma avaliação.