Zulassungsliste für IP-Adressen konfigurieren

Wenn Sie vertrauenswürdige IP-Adressen von der reCAPTCHA-Erzwingung ausschließen möchten, erstellen Sie eine Zulassungsliste für einen reCAPTCHA-Schlüssel, der mit Ihrer Website verknüpft ist. Fügen Sie dieser Zulassungsliste dann die IP-Adressen und Subnetze hinzu.

Sie können auch IP-Adressen oder Subnetze aus der Zulassungsliste entfernen und die IP-Adressen und Subnetze in der Zulassungsliste ansehen.

Hinweis

Bevor Sie beginnen, müssen Sie Folgendes tun:

  • Erfassen Sie alle IP-Adressen und Subnetze, die Sie der Zulassungsliste hinzufügen möchten.

  • Ermitteln Sie die IP-Adressen und Subnetze, die Sie aus der Zulassungsliste entfernen möchten.

  • Sie benötigen die folgende Rolle für Identity and Access Management: reCAPTCHA Enterprise Admin (roles/recaptchaenterprise.admin).

IP-Adresse oder Subnetz zur Zulassungsliste hinzufügen

Wenn Sie der Zulassungsliste eine IP-Adresse oder ein Subnetz hinzufügen, überspringt reCAPTCHA die Überprüfung und gibt Anfragen von dieser IP-Adresse oder diesem Subnetz immer einen Score von 0.9. Sie können einer Zulassungsliste maximal 1.000 IP-Adressen und Subnetze hinzufügen.

gcloud

  1. Aktivieren Sie Cloud Shell in der Google Cloud Console.

    Cloud Shell aktivieren

    Unten in der Google Cloud Console wird eine Cloud Shell Sitzung gestartet und eine Eingabeaufforderung angezeigt. Cloud Shell ist eine Shell-Umgebung in der das Google Cloud CLI bereits installiert ist und Werte für Ihr aktuelles Projekt bereits festgelegt sind. Das Initialisieren der Sitzung kann einige Sekunden dauern.

  2. Ersetzen Sie folgende Werte, bevor sie einen der Befehlsdaten verwenden:

    • KEY: Der reCAPTCHA-Schlüssel, der mit Ihrer Website verknüpft ist.
    • IP_ADDRESS_OR_SUBNET: Die IP-Adresse oder das Subnetz, die bzw. das der Zulassungsliste hinzugefügt werden muss.

    Führen Sie den folgenden Befehl aus:

    Linux, macOS oder Cloud Shell

    gcloud recaptcha keys add-ip-override
KEY \
--ip=IP_ADDRESS_OR_SUBNET \
--override=ALLOW

    Windows (PowerShell)

    gcloud recaptcha keys add-ip-override
KEY `
--ip=IP_ADDRESS_OR_SUBNET `
--override=ALLOW

    Windows (cmd.exe)

    gcloud recaptcha keys add-ip-override
KEY ^
--ip=IP_ADDRESS_OR_SUBNET ^
--override=ALLOW

REST

Ersetzen Sie diese Werte in den folgenden Anfragedaten:

  • KEY: Der reCAPTCHA-Schlüssel, der mit Ihrer Website verknüpft ist.
  • IP_ADDRESS_OR_SUBNET: Die IP-Adresse oder das Subnetz, die bzw. das der Zulassungsliste hinzugefügt werden muss.
  • PROJECT_ID: Ihre Google Cloud Projekt-ID

HTTP-Methode und URL: 

POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:addIpOverride

JSON-Text der Anfrage: 


{
  "ip_override_data": {
    "ip": "IP_ADDRESS_OR_SUBNET",
    "override_type": "ALLOW"
  }
}

Wenn Sie die Anfrage senden möchten, wählen Sie eine der folgenden Optionen aus:

curl

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus: 

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:addIpOverride"

PowerShell

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus: 

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:addIpOverride" | Select-Object -Expand Content

Sie sollten einen erfolgreichen Statuscode (2xx) und eine leere Antwort als Ausgabe erhalten.

Nachdem Sie der Zulassungsliste eine IP-Adresse oder ein Subnetz hinzugefügt haben, werden die Änderungen innerhalb weniger Minuten wirksam.

Konfiguration der Zulassungsliste validieren

So prüfen Sie, ob Ihre IP-Zulassungsliste wie erwartet funktioniert:

  1. Prüfen Sie, ob Sie die IP-Adresse oder das Subnetz der Zulassungsliste für den jeweiligen reCAPTCHA-Schlüssel hinzugefügt haben.

  2. Starten Sie eine vollständige reCAPTCHA-Transaktion von einem Computer oder einer Umgebung aus, die die IP-Adresse verwendet, die sich auf der Zulassungsliste befindet.

  3. Prüfen Sie das Bewertungsergebnis. Wenn die Zulassungsliste für die Ursprungs-IP-Adresse aktiv ist, ist riskAnalysis.score in der JSON-Antwort 0.9.

IP-Adresse oder Subnetz aus der Zulassungsliste entfernen

gcloud

  1. Aktivieren Sie Cloud Shell in der Google Cloud Console.

    Cloud Shell aktivieren

    Unten in der Google Cloud Console wird eine Cloud Shell Sitzung gestartet und eine Eingabeaufforderung angezeigt. Cloud Shell ist eine Shell-Umgebung in der das Google Cloud CLI bereits installiert ist und Werte für Ihr aktuelles Projekt bereits festgelegt sind. Das Initialisieren der Sitzung kann einige Sekunden dauern.

  2. Ersetzen Sie folgende Werte, bevor sie einen der Befehlsdaten verwenden:

    • KEY: Der reCAPTCHA-Schlüssel, der mit Ihrer Website verknüpft ist.
    • IP_ADDRESS_OR_SUBNET: Die IP-Adresse oder das Subnetz, die bzw. das der Zulassungsliste hinzugefügt werden muss.

    Führen Sie den folgenden Befehl aus:

    Linux, macOS oder Cloud Shell

    gcloud recaptcha keys remove-ip-override
KEY \
--ip=IP_ADDRESS_OR_SUBNET \
--override=ALLOW

    Windows (PowerShell)

    gcloud recaptcha keys remove-ip-override
KEY `
--ip=IP_ADDRESS_OR_SUBNET `
--override=ALLOW

    Windows (cmd.exe)

    gcloud recaptcha keys remove-ip-override
KEY ^
--ip=IP_ADDRESS_OR_SUBNET ^
--override=ALLOW

REST

Ersetzen Sie diese Werte in den folgenden Anfragedaten:

  • KEY: Der reCAPTCHA-Schlüssel, der mit Ihrer Website verknüpft ist.
  • IP_ADDRESS_OR_SUBNET: Die IP-Adresse oder das Subnetz, die bzw. das der Zulassungsliste hinzugefügt werden muss.
  • PROJECT_ID: Ihre Google Cloud Projekt-ID

HTTP-Methode und URL: 

POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:removeIpOverride

JSON-Text der Anfrage: 


{
  "ip_override_data": {
    "ip": "IP_ADDRESS_OR_SUBNET",
    "override_type": "ALLOW"
  }
}

Wenn Sie die Anfrage senden möchten, wählen Sie eine der folgenden Optionen aus:

curl

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus: 

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:removeIpOverride"

PowerShell

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus: 

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:removeIpOverride" | Select-Object -Expand Content

Sie sollten einen erfolgreichen Statuscode (2xx) und eine leere Antwort als Ausgabe erhalten.

Nachdem Sie eine IP-Adresse oder ein Subnetz aus der Zulassungsliste entfernt haben, werden die Änderungen innerhalb weniger Minuten wirksam.

Alle IP-Adressen aus der Zulassungsliste auflisten

gcloud

  1. Aktivieren Sie Cloud Shell in der Google Cloud Console.

    Cloud Shell aktivieren

    Unten in der Google Cloud Console wird eine Cloud Shell Sitzung gestartet und eine Eingabeaufforderung angezeigt. Cloud Shell ist eine Shell-Umgebung in der das Google Cloud CLI bereits installiert ist und Werte für Ihr aktuelles Projekt bereits festgelegt sind. Das Initialisieren der Sitzung kann einige Sekunden dauern.

  2. Ersetzen Sie folgende Werte, bevor sie einen der Befehlsdaten verwenden:

    • KEY: Der reCAPTCHA-Schlüssel, der mit Ihrer Website verknüpft ist.

    Führen Sie den folgenden Befehl aus:

    Linux, macOS oder Cloud Shell

    gcloud recaptcha keys list-ip-overrides KEY --format=json

    Windows (PowerShell)

    gcloud recaptcha keys list-ip-overrides KEY --format=json

    Windows (cmd.exe)

    gcloud recaptcha keys list-ip-overrides KEY --format=json

REST

Ersetzen Sie diese Werte in den folgenden Anfragedaten:

  • KEY: Der reCAPTCHA-Schlüssel, der mit Ihrer Website verknüpft ist.
  • PROJECT_ID: Ihre Google Cloud Projekt-ID

HTTP-Methode und URL: 

GET https://recaptchaenterprise.googleapis.com/v1/projects//keys/:listIpOverrides

Senden Sie die Anfrage mithilfe einer der folgenden Optionen:

curl

Führen Sie folgenden Befehl aus: 

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://recaptchaenterprise.googleapis.com/v1/projects//keys/:listIpOverrides"

PowerShell

Führen Sie folgenden Befehl aus: 

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://recaptchaenterprise.googleapis.com/v1/projects//keys/:listIpOverrides" | Select-Object -Expand Content

Sie sollten eine JSON-Antwort ähnlich wie diese erhalten:


{
  "ipOverrides": [
    {
      "ip": "1.2.3.4",
      "overrideType": "ALLOW"
    }
  ],
  "nextPageToken": ""
}

Nächste Schritte