Diese Seite wurde von der Cloud Translation API übersetzt.

Punktebasierte Schlüssel auf Websites installieren

Auf dieser Seite wird erläutert, wie Sie einen wertbasierten Schlüssel ohne Challenge auf Ihrer Website. Mit einem punktbasierten Schlüssel können Sie reCAPTCHA auf Ihrer gesamten Website einbinden, ohne dass Nutzer CAPTCHA-Herausforderungen lösen müssen.

Wenn ein punktbasierter Schlüssel installiert ist, sendet reCAPTCHA eine verschlüsselte Antwort, das reCAPTCHA-Antworttoken (auch als Token bezeichnet), wenn ein Endnutzer eine Interaktion auslöst. Nachdem das Token generiert wurde, müssen Sie erstellen Sie innerhalb von zwei Minuten einen Test, um für jede Anfrage ein Ergebnis zu erhalten. Basierend auf der Punktzahl können Sie das Risiko, das Nutzerinteraktionen verursachen, verstehen und eine entsprechende Antwort (oder Antworten) konfigurieren. Mit dem punktebasierten Schlüssel kann außerdem Telemetrie zur Bot-Aktivität erfasst werden, um Frühwarnhinweise für neue Angriffe oder Ziele zu erhalten.

Damit Sie das Risikomodell von reCAPTCHA verbessern können, sollten Sie reCAPTCHA auf jeder Seite Ihrer Website einfügen, da es hilft, zu verstehen, wie echte Nutzer und Bots zwischen verschiedenen Seiten und Aktionen wechseln.

Hinweise

Bereiten Sie Ihre Umgebung für reCAPTCHA vor.
Erstellen Sie einen auf Punktzahlen basierenden Schlüssel.

Alternativ können Sie die ID eines vorhandenen punktebasierten Schlüssels kopieren, indem Sie einen der folgenden Schritte ausführen:
- So kopieren Sie die ID eines vorhandenen Schlüssels aus der Google Cloud Console: Gehen Sie so vor:
  1. Rufen Sie die Seite reCAPTCHA auf.
    
    Zu reCAPTCHA
  2. Halten Sie in der Liste der reCAPTCHA-Schlüssel den Mauszeiger auf den Schlüssel, den Sie kopieren möchten, und klicken Sie dann auf .
- Wenn Sie die ID eines vorhandenen Schlüssels mithilfe der REST API kopieren möchten, verwenden Sie die Methode projects.keys.list.
- So kopieren Sie die ID eines vorhandenen Schlüssels mit der gcloud CLI: verwenden Sie den Befehl gcloud remarketingtcha keys list.

Schlüssel auf Ihrer Website platzieren

reCAPTCHA funktioniert am besten, wenn es Kontext zu den Interaktionen hat auf Ihrer Website. reCAPTCHA überwacht legitime und missbräuchliche Daten um mehr über die Interaktionen auf Ihrer Website zu erfahren.

Die besten Ergebnisse erzielen Sie, wenn Sie punktbasierte Schlüssel in den folgenden auf Ihrer Website:

Formulare
Aktionen (Nutzerinteraktionen)
Im Hintergrund aller Webseiten

Mit wertbasierten Schlüsseln Ihre Nutzer zu unterbrechen, damit Sie reCAPTCHA mit wertbasierte Schlüssel bei Bedarf ohne Auswirkungen Conversion.

Schlüssel in das Front-End einbinden

Wir empfehlen, einem Nutzer eine reCAPTCHA-Überprüfung hinzuzufügen Interaktion, die überprüft werden muss. Wenn Sie beispielsweise die Sendeaktion eines Formulars überprüfen möchten, müssen Sie die reCAPTCHA-Überprüfung für die Sendeaktion hinzufügen.

Wählen Sie je nachdem, wo Sie die reCAPTCHA-Überprüfung hinzufügen möchten, die entsprechende Option aus:

Bestätigung für eine Nutzerinteraktion hinzufügen
reCAPTCHA auf einer HTML-Schaltfläche hinzufügen

Ein Beispiel für jede Option finden Sie im Quellcode der Demowebsite.

Überprüfung bei einer Nutzerinteraktion hinzufügen

Fügen Sie zum Laden von reCAPTCHA auf Ihrer Webseite die JavaScript API mit Ihr punktzahlbasierter Schlüssel innerhalb von <head></head> -Elements Ihrer Webseite.
```
    <head>
    <script src="https://www.google.com/recaptcha/enterprise.js?render=KEY_ID"></script>
    ....
    </head>
  
```
reCAPTCHA verwendet standardmäßig die Sprache des Browsers. Wenn Sie eine andere Sprache angeben, verwenden Sie das Attribut hl=LANG in Ihrem Skript. Wenn Sie beispielsweise Französisch verwenden möchten, geben Sie Folgendes an: <script src="https://www.google.com/recaptcha/enterprise.js?hl=fr"></script>. Informationen zu den unterstützten Sprachen finden Sie unter Sprachcodes für reCAPTCHA.

Wenn Sie einen Ort für das Gütesiegel angeben möchten, verwenden Sie badge=LOCATION als Abfrageparameter im Script-Tag. Beispiel: www.google.com/recaptcha/enterprise.js?sitekey=KEY_ID&badge=bottomleft. Standardmäßig ist der Speicherort auf bottomright festgelegt. Die anderen möglichen Werte sind inline und bottomleft.

So fügen Sie eine reCAPTCHA-Überprüfung für eine Nutzerinteraktion hinzu:

Um sicherzustellen, dass grecaptcha.enterprise.execute() nach dem reCAPTCHA ausgeführt wird lädt, verwenden Sie grecaptcha.enterprise.ready().

Rufen Sie grecaptcha.enterprise.execute() bei jeder Interaktion auf, die Sie mit Ihrem wertbasierten Schlüssel schützen möchten. Geben Sie einen aussagekräftigen Name für eine Nutzerinteraktion im Parameter action. Weitere Informationen Weitere Informationen finden Sie unter Aktionen.

Das folgende Beispiel zeigt, wie grecaptcha.enterprise.execute() aufgerufen wird bei einer Anmeldeaktion:

<script>
function onClick(e) {
  e.preventDefault();
  grecaptcha.enterprise.ready(async () => {
    const token = await grecaptcha.enterprise.execute('KEY_ID', {action: 'LOGIN'});
    // IMPORTANT: The 'token' that results from execute is an encrypted response sent by
    // reCAPTCHA to the end user's browser.
    // This token must be validated by creating an assessment.
    // See https://cloud.google.com/recaptcha/docs/create-assessment
  });
}
</script>

grecaptcha.enterprise.execute() generiert einen Token, wie im folgenden Beispiel gezeigt:

03AGdBq27tvcDrfiRuxQnyKs-SarXVzPODXLlpiwNsLqdm9BSQQRtxhkD-Wv6l2vBSnL_JQd80FZp3IeeF_TxNMrqhyQchk7hmg_ypDctt_F5RTr9zNO9TSDX3Fy0qHQTuaM9E3hrAkA1v1l7D-fCreg7uq8zoudfh1ZRmN49-2iAMAn4E8_ff-nmlLTNGVZmCSyeze-5xM24pM_JhhUVcCMIDKYtDUnr2imxg2ubIqMscCZGUtdXNUO_LRSzuwWDlLyAr3V2nVn29Z48PQa2QzbymEXzO9pCtoGQmY7kiZ8ILfD9DAJSSyUTMwJXVJptUeBmLM341fq_STYZBbPQJ0zYOEDvJoFsIwGMfuphkDet0nK56b0mkzaL8RCRy2oK31Mcx6n3PhGkCnQ6QIhiV5ZVmV1Hz9M3w99zYw6ekc3wPCNMZ6V6x1ApVpIk3reFfByRQ0C0_pRWwbKZHLXQ_oSTI1UI7kyH1VeXngsJAx2l7zcp0hQNipajC4YwL7Jb8X4cCD0NeiaY1YCrI5j87mK5axcMikq460I4niIFeDBlHGF-ndqu3CJstosAur-C_x827f-dPPjA9Vrw8MDb3x4KUb0vbA8xE9mJxPYGY0rPCR27vJ38Voa7DjEBGX9c-iufv5_wfj-yIfIAHy0iijnRLI0CVkWF2-iPdWv7LnkTwL3WKbF_MrEGZXmtyLX9dEZArfxmToeMuSdYkfikkgR2-k4Xzxlz15RbHJuWSAYqEyTTnpUXmOvDuTN92b0kYqbRelcLUI_Shm-8dq9e-L7K6YWQv32gV6NukZKY15dyrJaW10frBgTOGSTTpIyB7MNEL8S27WjWtOb-zWsgimIhoRNfS8BiJWkmK4gTj51m7Wur-qsDbHgV6gXlMvjJs_B7oXX-mKsKhY9ACtwukotBelGYQOvf1RDHjH3Yi1RDfELBY6AkwUK4tq8cACVGpCwa0gKUo-sbORTsGu_r7VTzYo1AaZD5HV4XUm8yoqszel6DmIfkJcI7PfzzvfUJuvMQ1itZSzpzuth3glbKBYsIjbKqG-q8cxtZ7u0l32j46ASo2zlCJWUjwP3W1P7MUenEoIZtjlyTB_tT6Fk8RxGgRv3oLP7NPFJGs9ZGOAl6tBHpZF8Y_FqEOCMKtBl2JYOE5h6_Es3buSdiMm7mtLr64pboGiEColF1vbVvYpyaaqGFPXBM6ekZSXEXLAI0_7rj_fCLgnB21KXfac95vZbM9vyJCASvDcWKwqajQwy5aGMNe9GtbMogYbZfz5UGWAIi24Vd8KSv3qKOOwvzbcw4H0HYdsBXA

Nachdem das Token generiert wurde, senden Sie das reCAPTCHA-Token. an Ihr Back-End und erstellen innerhalb von zwei Minuten eine Bewertung.

Wenn Sie bei WAF-Integrationen einen Aktionstoken-Schlüssel einbinden, müssen Sie das Token an einen vordefinierten Anfrageheader anhängen. Sie müssen keine Bewertung erstellen. Weitere Informationen finden Sie unter reCAPTCHA-Aktionstokens implementieren.

Wichtig: Der action, den Sie während execute() angeben, wird als Teil der Bewertung zurückgegeben. Sie müssen prüfen, ob action in der JSON-Antwort der Bewertung mit der erwarteten Aktion übereinstimmt, die Sie beim Erstellen einer Bewertung angegeben haben. Beispiel: Eine login-Aktion sollte auf Ihrer Anmeldeseite zurückgegeben werden. Wenn es eine Abweichung gibt, bedeutet dies, dass ein Angreifer versucht, Aktionen zu fälschen.

reCAPTCHA auf einer HTML-Schaltfläche hinzufügen

Fügen Sie zum Laden von reCAPTCHA auf Ihrer Webseite die JavaScript API mit Ihr punktzahlbasierter Schlüssel innerhalb von <head></head> -Elements Ihrer Webseite.
```
    <head>
    <script src="https://www.google.com/recaptcha/enterprise.js?render=KEY_ID"></script>
    ....
    </head>
  
```
reCAPTCHA verwendet standardmäßig die Sprache des Browsers. Wenn Sie eine andere Sprache angeben möchten, verwenden Sie das Attribut hl=LANG in Ihrem Script. Wenn Sie beispielsweise Französisch verwenden möchten, geben Sie Folgendes an: <script src="https://www.google.com/recaptcha/enterprise.js?hl=fr"></script> Informationen zu den unterstützten Sprachen finden Sie unter Sprachcodes für reCAPTCHA.
Um reCAPTCHA auf einer einfachen HTML-Schaltfläche hinzuzufügen, führen Sie die Folgendes:
1. Definieren Sie eine Callback-Funktion, um das Token zu verarbeiten.
```
<script>
   function onSubmit(token) {
     document.getElementById("demo-form").submit();
   } // Use `requestSubmit()` for extra features like browser input validation.
</script>
```
  Weitere Informationen finden Sie unter Methode „requestSubmit()“.
2. Fügen Sie der HTML-Schaltfläche Attribute hinzu.
```
<button class="g-recaptcha"
data-sitekey="KEY_ID"
data-callback='onSubmit'
data-action='submit'>Submit</button>
```
  Wenn Sie eine Position für das Logo angeben möchten, verwenden Sie das data-badge=LOCATION für das Element, das class=g-recaptcha enthält. Standardmäßig ist der Standort auf bottomright festgelegt. Die anderen möglichen Werte sind inline und bottomleft.
3. Wenn diese Schaltfläche zum Senden eines Formulars auf Ihrer Website verwendet wird, Der POST-Parameter g-recaptcha-response enthält das Antworttoken.
  
  Hinweis: Wenn Sie die Schaltfläche g-recaptcha als disabled festlegen, ist die Schaltfläche aktiviert, wenn reCAPTCHA geladen wird.
Nachdem das Token generiert wurde, senden Sie das reCAPTCHA-Token an Ihr Backend und erstellen Sie innerhalb von zwei Minuten eine Bewertung.

Wenn Sie bei WAF-Integrationen einen Aktionstokenschlüssel einbinden, müssen Sie das Token an einen vordefinierten Anfrageheader anhängen eine Bewertung erstellen. Weitere Informationen finden Sie unter reCAPTCHA-Aktionstokens implementieren

Wichtig: Der action, den Sie während execute() angeben, wird als Teil der Bewertung zurückgegeben. Sie müssen prüfen, ob action in der JSON-Datei angegeben ist. Antwort der Bewertung mit der von Ihnen angegebenen erwarteten Aktion übereinstimmt wenn Sie eine Bewertung erstellen. Beispiel: Eine login-Aktion sollte auf Ihrer Anmeldeseite zurückgegeben werden. Stimmen sie nicht überein, weist dies darauf hin, dass ein Angreifer versucht, gefälschte Handlungen.

Nächste Schritte

Um das reCAPTCHA-Antworttoken zu bewerten, erstellen Sie eine Bewertung.