本页介绍了如何在您的网站上安装基于政策的挑战密钥。借助基于政策的验证密钥,reCAPTCHA 可以根据得分阈值和验证难度确定性地触发人机识别系统验证。
准备工作
-
或者,通过执行以下步骤之一,复制现有基于政策的质询密钥的 ID:
如需从 Google Cloud 控制台复制现有密钥的 ID,请执行以下操作:
前往 reCAPTCHA 页面。
- 在 reCAPTCHA 密钥列表中,将鼠标指针悬停在要复制的密钥上,然后点击 。
- 如需使用 REST API 复制现有密钥的 ID,请使用 projects.keys.list 方法。
- 如需使用 gcloud CLI 复制现有密钥的 ID,请使用 gcloud recaptcha keys list 命令。
配置基于政策的验证密钥
对于基于政策的挑战密钥,您必须指定挑战难度,该难度决定了人机识别系统挑战的复杂性和频率;此外,您还必须为特定操作定义自定义得分阈值,以替换默认阈值。
在 Google Cloud 控制台中,前往 reCAPTCHA 页面。
reCAPTCHA 页面有两种视图:表格和卡片。如果您的项目有许多 reCAPTCHA 密钥,则只能使用表格视图。
验证项目名称是否显示在页面顶部的资源选择器中。
如果您没有看到项目名称,请点击资源选择器,然后选择您的项目。
在 reCAPTCHA 密钥部分,找到要配置的基于政策的质询密钥,然后点击该密钥。
在密钥详情页面中,前往概览标签页。
在配置部分中,点击质询设置对应的配置。
在配置挑战设置页面中,选择挑战难度。
如需触发人机识别系统验证,请使用滑块指定默认阈值。
默认阈值
0.0不会触发任何质询。1.0会针对每个请求触发质询。如需为各个操作配置自定义得分阈值(以替换默认阈值),请执行以下操作:
输入操作名称。
如需指定自定义得分阈值,请使用设置操作阈值滑块。
点击完成。
点击保存。
在 HTML 按钮中添加 reCAPTCHA
如需在网页上加载 reCAPTCHA,请在网页的
<head></head>元素中添加带有基于政策的验证密钥的 JavaScript API。<head> <script src="https://www.google.com/recaptcha/enterprise.js?render=KEY_ID"></script> .... </head>reCAPTCHA 默认使用浏览器的语言。如果您想指定其他语言,请在脚本中使用
hl=LANG属性。例如,如需使用法语,请指定以下内容:<script src="https://www.google.com/recaptcha/enterprise.js?hl=fr"></script>。如需了解支持的语言,请参阅 reCAPTCHA 的语言代码。如需在简单的 HTML 按钮中添加 reCAPTCHA,请执行以下操作:
定义用于处理令牌的回调函数。
<script> function onSubmit(token) { document.getElementById("demo-form").submit(); } // Use `requestSubmit()` for extra features like browser input validation. </script>如需了解详情,请参阅 requestSubmit() 方法。
向您的 html 按钮添加属性。
<button class="g-recaptcha" data-sitekey="KEY_ID" data-callback="onSubmit" data-action="submit">Submit</button>
如果您想为徽章指定位置,请在具有
class=g-recaptcha的元素上使用data-badge=LOCATION属性。默认情况下,位置设置为bottomright。其他可能的值包括inline和bottomleft。使用此按钮在您的网站上提交表单时,
g-recaptcha-responsePOST 参数包含响应令牌。
令牌生成后,将 reCAPTCHA 令牌发送到您的后端,并在两分钟内创建评估。
后续步骤
- 要评估 reCAPTCHA 响应令牌,请创建评估。