Configura una lista de direcciones IP permitidas

Para excluir las direcciones IP de confianza de la aplicación de reCAPTCHA, crea una lista de entidades permitidas para una clave de reCAPTCHA asociada a tu sitio. Luego, agrega las direcciones IP y las subredes a esta lista de entidades permitidas.

También puedes quitar direcciones IP o subredes de la lista de entidades permitidas y ver las direcciones IP y las subredes que contiene.

Antes de comenzar

Antes de comenzar, asegúrate de hacer lo siguiente:

  • Recopila todas las direcciones IP y subredes que quieras agregar a la lista de entidades permitidas.

  • Identifica las direcciones IP y las subredes que deseas quitar de la lista de entidades permitidas.

  • Asegúrate de tener el siguiente rol de Identity and Access Management: Administrador de reCAPTCHA Enterprise (roles/recaptchaenterprise.admin).

Agrega una dirección IP o una subred a la lista de entidades permitidas

Cuando agregas una dirección IP o una subred a la lista de entidades permitidas, reCAPTCHA omite la verificación y siempre otorga una puntuación de 0.9 a las solicitudes provenientes de esa dirección IP o subred. Puedes agregar un máximo de 1,000 direcciones IP y subredes a una lista de entidades permitidas.

gcloud

  1. En la consola de Google Cloud , activa Cloud Shell.

    Activa Cloud Shell

    En la parte inferior de la consola de Google Cloud , se inicia una sesión de Cloud Shell que muestra una ventana emergente con una línea de comandos. Cloud Shell es un entorno de shell con Google Cloud CLI ya instalada y con valores ya establecidos para el proyecto actual. La sesión puede tardar unos segundos en inicializarse.

  2. Antes de usar cualquiera de los datos de comando a continuación, haz los siguientes reemplazos:

    • KEY: Es la clave de reCAPTCHA asociada a tu sitio.
    • IP_ADDRESS_OR_SUBNET: Es la dirección IP o la subred que se debe agregar a la lista de entidades permitidas.

    Ejecuta el siguiente comando:

    Linux, macOS o Cloud Shell

    gcloud recaptcha keys add-ip-override
KEY \
--ip=IP_ADDRESS_OR_SUBNET \
--override=ALLOW

    Windows (PowerShell)

    gcloud recaptcha keys add-ip-override
KEY `
--ip=IP_ADDRESS_OR_SUBNET `
--override=ALLOW

    Windows (cmd.exe)

    gcloud recaptcha keys add-ip-override
KEY ^
--ip=IP_ADDRESS_OR_SUBNET ^
--override=ALLOW

REST

Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

  • KEY: Es la clave de reCAPTCHA asociada a tu sitio.
  • IP_ADDRESS_OR_SUBNET: Es la dirección IP o la subred que se debe agregar a la lista de entidades permitidas.
  • PROJECT_ID: ID de tu proyecto Google Cloud

Método HTTP y URL: 

POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:addIpOverride

Cuerpo JSON de la solicitud:


{
  "ip_override_data": {
    "ip": "IP_ADDRESS_OR_SUBNET",
    "override_type": "ALLOW"
  }
}

Para enviar tu solicitud, elige una de estas opciones:

curl

Guarda el cuerpo de la solicitud en un archivo llamado request.json y ejecuta el siguiente comando:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:addIpOverride"

PowerShell

Guarda el cuerpo de la solicitud en un archivo llamado request.json y ejecuta el siguiente comando:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:addIpOverride" | Select-Object -Expand Content

Deberías recibir un código de estado exitoso (2xx) y una respuesta vacía.

Después de agregar una dirección IP o una subred a la lista de entidades permitidas, los cambios se aplican en unos minutos.

Valida la configuración de tu lista de entidades permitidas

Para confirmar que tu lista de IPs permitidas funciona según lo previsto, completa los siguientes pasos:

  1. Verifica que hayas agregado la dirección IP o la subred a la lista de entidades permitidas para la clave de reCAPTCHA específica.

  2. Inicia una transacción completa de reCAPTCHA desde una máquina o un entorno que use la dirección IP que se encuentra en la lista de entidades permitidas.

  3. Inspecciona el resultado de la evaluación. Si la lista de entidades permitidas está activa para la IP de origen, el valor de riskAnalysis.score en la respuesta JSON es 0.9.

Cómo quitar una dirección IP o una subred de la lista de entidades permitidas

gcloud

  1. En la consola de Google Cloud , activa Cloud Shell.

    Activa Cloud Shell

    En la parte inferior de la consola de Google Cloud , se inicia una sesión de Cloud Shell que muestra una ventana emergente con una línea de comandos. Cloud Shell es un entorno de shell con Google Cloud CLI ya instalada y con valores ya establecidos para el proyecto actual. La sesión puede tardar unos segundos en inicializarse.

  2. Antes de usar cualquiera de los datos de comando a continuación, haz los siguientes reemplazos:

    • KEY: Es la clave de reCAPTCHA asociada a tu sitio.
    • IP_ADDRESS_OR_SUBNET: Es la dirección IP o la subred que se debe agregar a la lista de entidades permitidas.

    Ejecuta el siguiente comando:

    Linux, macOS o Cloud Shell

    gcloud recaptcha keys remove-ip-override
KEY \
--ip=IP_ADDRESS_OR_SUBNET \
--override=ALLOW

    Windows (PowerShell)

    gcloud recaptcha keys remove-ip-override
KEY `
--ip=IP_ADDRESS_OR_SUBNET `
--override=ALLOW

    Windows (cmd.exe)

    gcloud recaptcha keys remove-ip-override
KEY ^
--ip=IP_ADDRESS_OR_SUBNET ^
--override=ALLOW

REST

Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

  • KEY: Es la clave de reCAPTCHA asociada a tu sitio.
  • IP_ADDRESS_OR_SUBNET: Es la dirección IP o la subred que se debe agregar a la lista de entidades permitidas.
  • PROJECT_ID: ID de tu proyecto Google Cloud

Método HTTP y URL: 

POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:removeIpOverride

Cuerpo JSON de la solicitud:


{
  "ip_override_data": {
    "ip": "IP_ADDRESS_OR_SUBNET",
    "override_type": "ALLOW"
  }
}

Para enviar tu solicitud, elige una de estas opciones:

curl

Guarda el cuerpo de la solicitud en un archivo llamado request.json y ejecuta el siguiente comando:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:removeIpOverride"

PowerShell

Guarda el cuerpo de la solicitud en un archivo llamado request.json y ejecuta el siguiente comando:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:removeIpOverride" | Select-Object -Expand Content

Deberías recibir un código de estado exitoso (2xx) y una respuesta vacía.

Después de quitar una dirección IP o una subred de la lista de entidades permitidas, los cambios se aplicarán en unos minutos.

Enumera todas las direcciones IP de la lista de entidades permitidas

gcloud

  1. En la consola de Google Cloud , activa Cloud Shell.

    Activa Cloud Shell

    En la parte inferior de la consola de Google Cloud , se inicia una sesión de Cloud Shell que muestra una ventana emergente con una línea de comandos. Cloud Shell es un entorno de shell con Google Cloud CLI ya instalada y con valores ya establecidos para el proyecto actual. La sesión puede tardar unos segundos en inicializarse.

  2. Antes de usar cualquiera de los datos de comando a continuación, haz los siguientes reemplazos:

    • KEY: Es la clave de reCAPTCHA asociada a tu sitio.

    Ejecuta el siguiente comando:

    Linux, macOS o Cloud Shell

    gcloud recaptcha keys list-ip-overrides KEY --format=json

    Windows (PowerShell)

    gcloud recaptcha keys list-ip-overrides KEY --format=json

    Windows (cmd.exe)

    gcloud recaptcha keys list-ip-overrides KEY --format=json

REST

Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

  • KEY: Es la clave de reCAPTCHA asociada a tu sitio.
  • PROJECT_ID: ID de tu proyecto Google Cloud

Método HTTP y URL: 

GET https://recaptchaenterprise.googleapis.com/v1/projects//keys/:listIpOverrides

Para enviar tu solicitud, elige una de estas opciones:

curl

Ejecuta el siguiente comando: 

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://recaptchaenterprise.googleapis.com/v1/projects//keys/:listIpOverrides"

PowerShell

Ejecuta el siguiente comando: 

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://recaptchaenterprise.googleapis.com/v1/projects//keys/:listIpOverrides" | Select-Object -Expand Content

Deberías recibir una respuesta JSON similar a la que se muestra a continuación:


{
  "ipOverrides": [
    {
      "ip": "1.2.3.4",
      "overrideType": "ALLOW"
    }
  ],
  "nextPageToken": ""
}

¿Qué sigue?