Diese Seite wurde von der Cloud Translation API übersetzt.

Punktebasierte Schlüssel auf Websites installieren

Auf dieser Seite wird erläutert, wie Sie einen punktebasierten Schlüssel ohne Herausforderung auf Ihrer Website installieren. Mit einem wertbasierten Schlüssel können Sie reCAPTCHA auf Ihrer gesamten Website, ohne dass Nutzer CAPTCHA eingeben müssen Herausforderungen zu stellen.

Nachdem Sie einen punktebasierten Schlüssel installiert haben, müssen Sie eine Bewertung erstellen und erhalten dann eine Punktzahl für jede Anfrage. Basierend auf der Punktzahl können Sie das Risiko, das Nutzerinteraktionen verursachen, verstehen und eine entsprechende Antwort (oder Antworten) konfigurieren. Außerdem kann der auf Punktzahlen basierende Schlüssel den Bot erfassen. Aktivitätstelemetrie zur Frühwarnung vor neuen Angriffen oder Zielen.

Damit Sie das Risikomodell von reCAPTCHA verbessern können, sollten Sie reCAPTCHA auf jeder Seite Ihrer Website einfügen, da es hilft, zu verstehen, wie echte Nutzer und Bots zwischen verschiedenen Seiten und Aktionen wechseln.

Hinweise

Umgebung für reCAPTCHA vorbereiten
Erstellen Sie einen auf Punktzahlen basierenden Schlüssel.

Alternativ können Sie die ID eines vorhandenen wertbasierten Schlüssels kopieren, indem Sie Führen Sie einen der folgenden Schritte aus:
- So kopieren Sie die ID eines vorhandenen Schlüssels aus der Google Cloud Console:
  1. Rufen Sie die reCAPTCHA auf.
    
    Zu reCAPTCHA
  2. Halten Sie in der Liste der reCAPTCHA-Schlüssel den Mauszeiger auf den Schlüssel, den Sie kopieren möchten, und klicken Sie dann auf .
- Verwenden Sie die Methode projects.keys.list, um die ID eines vorhandenen Schlüssels mithilfe der REST API zu kopieren.
- So kopieren Sie die ID eines vorhandenen Schlüssels mit der gcloud CLI: verwenden Sie den Befehl gcloud remarketingtcha keys list.

Schlüssel auf Ihrer Website platzieren

reCAPTCHA funktioniert am besten, wenn es Kontext zu den Interaktionen auf Ihrer Website hat. reCAPTCHA überwacht sowohl legitimes als auch missbräuchliches Verhalten, um mehr über die Interaktionen auf Ihrer Website zu erfahren.

Die besten Ergebnisse erzielen Sie, wenn Sie punktbasierte Schlüssel in den folgenden auf Ihrer Website:

Formulare
Aktionen (Nutzerinteraktionen)
Im Hintergrund aller Webseiten

Punktebasierte Schlüssel unterbrechen Ihre Nutzer nicht, sodass Sie reCAPTCHA bei Bedarf mit punktzahlbasierten Schlüsseln ausführen können, ohne die Conversion zu beeinträchtigen.

Schlüssel in das Frontend einbinden

Wählen Sie je nachdem, wo Sie die reCAPTCHA-Überprüfung hinzufügen möchten, die entsprechende Option aus:

Überprüfung bei einer Nutzerinteraktion hinzufügen
reCAPTCHA zu einer HTML-Schaltfläche hinzufügen

Ein Beispiel für jede Option finden Sie im Quellcode der Demowebsite.

Überprüfung bei einer Nutzerinteraktion hinzufügen

Fügen Sie zum Laden von reCAPTCHA auf Ihrer Webseite die JavaScript API mit Ihr punktzahlbasierter Schlüssel innerhalb von <head></head> -Elements Ihrer Webseite.
```
    <head>
    <script src="https://www.google.com/recaptcha/enterprise.js?render=KEY_ID"></script>
    ....
    </head>
  
```
reCAPTCHA verwendet standardmäßig die Sprache des Browsers. Wenn Sie eine andere Sprache angeben, verwenden Sie das Attribut hl=LANG in Ihrem Skript. Wenn Sie beispielsweise Französisch verwenden möchten, geben Sie Folgendes an: <script src="https://www.google.com/recaptcha/enterprise.js?hl=fr"></script> Informationen zu den unterstützten Sprachen finden Sie unter Sprachcodes für reCAPTCHA.

Wenn Sie einen Ort für das Gütesiegel angeben möchten, verwenden Sie badge=LOCATION als Abfrageparameter im Script-Tag. Beispiel: www.google.com/recaptcha/enterprise.js?sitekey=KEY_ID&badge=bottomleft. Standardmäßig ist der Standort auf bottomright festgelegt. Die anderen möglichen Werte sind inline und bottomleft.

So fügen Sie eine reCAPTCHA-Überprüfung für eine Nutzerinteraktion hinzu:

Um sicherzustellen, dass grecaptcha.enterprise.execute() nach dem reCAPTCHA ausgeführt wird lädt, verwenden Sie grecaptcha.enterprise.ready().

Rufen Sie bei jeder Interaktion, die Sie mit Ihrem punktebasierten Schlüssel schützen möchten, grecaptcha.enterprise.execute() auf. Geben Sie einen aussagekräftigen Name für eine Nutzerinteraktion im Parameter action. Weitere Informationen finden Sie unter Aktionen.

Das folgende Beispiel zeigt, wie grecaptcha.enterprise.execute() bei einer Anmeldeaktion aufgerufen wird:

<script>
function onClick(e) {
  e.preventDefault();
  grecaptcha.enterprise.ready(async () => {
    const token = await grecaptcha.enterprise.execute('KEY_ID', {action: 'LOGIN'});
    // IMPORTANT: The 'token' that results from execute is an encrypted response sent by
    // reCAPTCHA to the end user's browser.
    // This token must be validated by creating an assessment.
    // See https://cloud.google.com/recaptcha/docs/create-assessment
  });
}
</script>

grecaptcha.enterprise.execute() generiert einen Token, wie im folgenden Beispiel gezeigt:

03AGdBq27tvcDrfiRuxQnyKs-SarXVzPODXLlpiwNsLqdm9BSQQRtxhkD-Wv6l2vBSnL_JQd80FZp3IeeF_TxNMrqhyQchk7hmg_ypDctt_F5RTr9zNO9TSDX3Fy0qHQTuaM9E3hrAkA1v1l7D-fCreg7uq8zoudfh1ZRmN49-2iAMAn4E8_ff-nmlLTNGVZmCSyeze-5xM24pM_JhhUVcCMIDKYtDUnr2imxg2ubIqMscCZGUtdXNUO_LRSzuwWDlLyAr3V2nVn29Z48PQa2QzbymEXzO9pCtoGQmY7kiZ8ILfD9DAJSSyUTMwJXVJptUeBmLM341fq_STYZBbPQJ0zYOEDvJoFsIwGMfuphkDet0nK56b0mkzaL8RCRy2oK31Mcx6n3PhGkCnQ6QIhiV5ZVmV1Hz9M3w99zYw6ekc3wPCNMZ6V6x1ApVpIk3reFfByRQ0C0_pRWwbKZHLXQ_oSTI1UI7kyH1VeXngsJAx2l7zcp0hQNipajC4YwL7Jb8X4cCD0NeiaY1YCrI5j87mK5axcMikq460I4niIFeDBlHGF-ndqu3CJstosAur-C_x827f-dPPjA9Vrw8MDb3x4KUb0vbA8xE9mJxPYGY0rPCR27vJ38Voa7DjEBGX9c-iufv5_wfj-yIfIAHy0iijnRLI0CVkWF2-iPdWv7LnkTwL3WKbF_MrEGZXmtyLX9dEZArfxmToeMuSdYkfikkgR2-k4Xzxlz15RbHJuWSAYqEyTTnpUXmOvDuTN92b0kYqbRelcLUI_Shm-8dq9e-L7K6YWQv32gV6NukZKY15dyrJaW10frBgTOGSTTpIyB7MNEL8S27WjWtOb-zWsgimIhoRNfS8BiJWkmK4gTj51m7Wur-qsDbHgV6gXlMvjJs_B7oXX-mKsKhY9ACtwukotBelGYQOvf1RDHjH3Yi1RDfELBY6AkwUK4tq8cACVGpCwa0gKUo-sbORTsGu_r7VTzYo1AaZD5HV4XUm8yoqszel6DmIfkJcI7PfzzvfUJuvMQ1itZSzpzuth3glbKBYsIjbKqG-q8cxtZ7u0l32j46ASo2zlCJWUjwP3W1P7MUenEoIZtjlyTB_tT6Fk8RxGgRv3oLP7NPFJGs9ZGOAl6tBHpZF8Y_FqEOCMKtBl2JYOE5h6_Es3buSdiMm7mtLr64pboGiEColF1vbVvYpyaaqGFPXBM6ekZSXEXLAI0_7rj_fCLgnB21KXfac95vZbM9vyJCASvDcWKwqajQwy5aGMNe9GtbMogYbZfz5UGWAIi24Vd8KSv3qKOOwvzbcw4H0HYdsBXA

Nachdem das Token generiert wurde, senden Sie das reCAPTCHA-Token an Ihr Backend und erstellen Sie innerhalb von zwei Minuten eine Bewertung.

Wenn Sie bei WAF-Integrationen einen Aktionstoken-Schlüssel einbinden, müssen Sie das Token an einen vordefinierten Anfrageheader anhängen. Sie müssen keine Bewertung erstellen. Weitere Informationen finden Sie unter reCAPTCHA-Aktionstokens implementieren.

Wichtig: Der action, den Sie während execute() angeben, wird als Teil der Bewertung zurückgegeben. Sie müssen prüfen, ob action in der JSON-Datei angegeben ist. Antwort der Bewertung mit der von Ihnen angegebenen erwarteten Aktion übereinstimmt wenn Sie eine Bewertung erstellen. Beispiel: Eine login-Aktion sollte auf Ihrer Anmeldeseite zurückgegeben werden. Stimmen sie nicht überein, weist dies darauf hin, dass ein Angreifer versucht, gefälschte Handlungen.

reCAPTCHA auf einer HTML-Schaltfläche hinzufügen

Wenn Sie reCAPTCHA auf Ihre Webseite laden möchten, fügen Sie die JavaScript API mit Ihrem punktebasierten Schlüssel im Element <head></head> Ihrer Webseite hinzu.
```
    <head>
    <script src="https://www.google.com/recaptcha/enterprise.js?render=KEY_ID"></script>
    ....
    </head>
  
```
reCAPTCHA verwendet standardmäßig die Sprache des Browsers. Wenn Sie eine andere Sprache angeben möchten, verwenden Sie das Attribut hl=LANG in Ihrem Script. Wenn Sie beispielsweise Französisch verwenden möchten, geben Sie Folgendes an: <script src="https://www.google.com/recaptcha/enterprise.js?hl=fr"></script> Informationen zu den unterstützten Sprachen finden Sie unter Sprachcodes für reCAPTCHA.
Um reCAPTCHA auf einer einfachen HTML-Schaltfläche hinzuzufügen, führen Sie die Folgendes:
1. Definieren Sie eine Callback-Funktion, um das Token zu verarbeiten.
```
<script>
   function onSubmit(token) {
     document.getElementById("demo-form").submit();
   } // Use `requestSubmit()` for extra features like browser input validation.
</script>
```
  Weitere Informationen finden Sie unter requestSubmit()-Methode.
2. Fügen Sie der HTML-Schaltfläche Attribute hinzu.
```
<button class="g-recaptcha"
data-sitekey="KEY_ID"
data-callback='onSubmit'
data-action='submit'>Submit</button>
```
  Wenn Sie einen Speicherort für das Gütesiegel angeben möchten, verwenden Sie das data-badge=LOCATION-Attribut für das Element mit class=g-recaptcha. Standardmäßig ist der Speicherort auf bottomright festgelegt. Die anderen möglichen Werte sind inline und bottomleft.
3. Wenn über diese Schaltfläche ein Formular auf Ihrer Website gesendet wird, enthält der POST-Parameter g-recaptcha-response das Antworttoken.
  
  Hinweis: Wenn Sie die Schaltfläche g-recaptcha als disabled festlegen, wird die Schaltfläche beim Laden von reCAPTCHA aktiviert.
Nachdem das Token generiert wurde, senden Sie das reCAPTCHA-Token an Ihr Backend und erstellen Sie innerhalb von zwei Minuten eine Bewertung.

Wenn Sie bei WAF-Integrationen einen Aktionstoken-Schlüssel einbinden, müssen Sie das Token an einen vordefinierten Anfrageheader anhängen. Sie müssen keine Bewertung erstellen. Weitere Informationen finden Sie unter reCAPTCHA-Aktionstokens implementieren.

Wichtig: Die action, die Sie während execute() angeben, wird als Teil der Prüfung ist. Sie müssen prüfen, ob action in der JSON-Antwort der Bewertung mit der erwarteten Aktion übereinstimmt, die Sie beim Erstellen einer Bewertung angegeben haben. Beispiel: Eine login-Aktion sollte auf Ihrer Anmeldeseite zurückgegeben werden. Stimmen sie nicht überein, weist dies darauf hin, dass ein Angreifer versucht, gefälschte Handlungen.

Nächste Schritte

Um das reCAPTCHA-Antworttoken zu bewerten, erstellen Sie eine Bewertung.