Configurer une liste d'autorisation d'adresses IP

Pour exclure des adresses IP de confiance de l'application reCAPTCHA, créez une liste d'autorisation pour une clé reCAPTCHA associée à votre site. Ajoutez ensuite les adresses IP et les sous-réseaux à cette liste d'autorisation.

Vous pouvez également supprimer des adresses IP ou des sous-réseaux de la liste d'autorisation, et afficher les adresses IP et les sous-réseaux qui s'y trouvent.

Avant de commencer

Avant de commencer, assurez-vous d'effectuer les opérations suivantes :

  • Rassemblez toutes les adresses IP et tous les sous-réseaux que vous souhaitez ajouter à la liste d'autorisation.

  • Identifiez les adresses IP et les sous-réseaux que vous souhaitez supprimer de la liste d'autorisation.

  • Assurez-vous de disposer du rôle IAM (Identity and Access Management) suivant : Administrateur reCAPTCHA Enterprise (roles/recaptchaenterprise.admin).

Ajouter une adresse IP ou un sous-réseau à la liste d'autorisation

Lorsque vous ajoutez une adresse IP ou un sous-réseau à la liste d'autorisation, reCAPTCHA ignore la validation et attribue toujours un score de 0.9 aux requêtes provenant de cette adresse IP ou de ce sous-réseau. Vous pouvez ajouter jusqu'à 1 000 adresses IP et sous-réseaux à une liste d'autorisation.

gcloud

  1. Dans la Google Cloud console, activez Cloud Shell.

    Activer Cloud Shell

    En bas de la fenêtre de la console, une session Cloud Shell démarre et affiche une invite de ligne de commande. Google Cloud Cloud Shell est un environnement de shell dans lequel Google Cloud CLI est déjà installé, et dans lequel des valeurs sont déjà définies pour votre projet actuel. L'initialisation de la session peut prendre quelques secondes.

  2. Avant d'utiliser les données de la commande ci-dessous, effectuez les remplacements suivants :

    • KEY : clé reCAPTCHA associée à votre site.
    • IP_ADDRESS_OR_SUBNET : adresse IP ou sous-réseau à ajouter à la liste d'autorisation.

    Exécutez la commande suivante :

    Linux, macOS ou Cloud Shell

    gcloud recaptcha keys add-ip-override
KEY \
--ip=IP_ADDRESS_OR_SUBNET \
--override=ALLOW

    Windows (PowerShell)

    gcloud recaptcha keys add-ip-override
KEY `
--ip=IP_ADDRESS_OR_SUBNET `
--override=ALLOW

    Windows (cmd.exe)

    gcloud recaptcha keys add-ip-override
KEY ^
--ip=IP_ADDRESS_OR_SUBNET ^
--override=ALLOW

REST

Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :

  • KEY : clé reCAPTCHA associée à votre site.
  • IP_ADDRESS_OR_SUBNET : adresse IP ou sous-réseau à ajouter à la liste d'autorisation.
  • PROJECT_ID : ID de votre Google Cloud projet

Méthode HTTP et URL : 

POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:addIpOverride

Corps JSON de la requête : 


{
  "ip_override_data": {
    "ip": "IP_ADDRESS_OR_SUBNET",
    "override_type": "ALLOW"
  }
}

Pour envoyer votre requête, choisissez l'une des options suivantes :

curl

Enregistrez le corps de la requête dans un fichier nommé request.json, puis exécutez la commande suivante : 

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:addIpOverride"

PowerShell

Enregistrez le corps de la requête dans un fichier nommé request.json, puis exécutez la commande suivante : 

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:addIpOverride" | Select-Object -Expand Content

Vous devriez recevoir un code d'état indiquant le succès de l'opération (2xx), ainsi qu'une réponse vide.

Une fois que vous avez ajouté une adresse IP ou un sous-réseau à la liste d'autorisation, les modifications prennent effet en quelques minutes.

Valider la configuration de votre liste d'autorisation

Pour vérifier que votre liste d'autorisation d'adresses IP fonctionne comme prévu, procédez comme suit :

  1. Vérifiez que vous avez ajouté l'adresse IP ou le sous-réseau à la liste d'autorisation pour la clé reCAPTCHA spécifique.

  2. Lancez une transaction reCAPTCHA complète à partir d'une machine ou d'un environnement qui utilise l'adresse IP figurant sur la liste d'autorisation.

  3. Inspectez le résultat de l'évaluation. Si la liste d'autorisation est active pour l'adresse IP d'origine, le riskAnalysis.score de la réponse JSON est 0.9.

Supprimer une adresse IP ou un sous-réseau de la liste d'autorisation

gcloud

  1. Dans la Google Cloud console, activez Cloud Shell.

    Activer Cloud Shell

    En bas de la fenêtre de la console, une session Cloud Shell démarre et affiche une invite de ligne de commande. Google Cloud Cloud Shell est un environnement de shell dans lequel Google Cloud CLI est déjà installé, et dans lequel des valeurs sont déjà définies pour votre projet actuel. L'initialisation de la session peut prendre quelques secondes.

  2. Avant d'utiliser les données de la commande ci-dessous, effectuez les remplacements suivants :

    • KEY : clé reCAPTCHA associée à votre site.
    • IP_ADDRESS_OR_SUBNET : adresse IP ou sous-réseau à ajouter à la liste d'autorisation.

    Exécutez la commande suivante :

    Linux, macOS ou Cloud Shell

    gcloud recaptcha keys remove-ip-override
KEY \
--ip=IP_ADDRESS_OR_SUBNET \
--override=ALLOW

    Windows (PowerShell)

    gcloud recaptcha keys remove-ip-override
KEY `
--ip=IP_ADDRESS_OR_SUBNET `
--override=ALLOW

    Windows (cmd.exe)

    gcloud recaptcha keys remove-ip-override
KEY ^
--ip=IP_ADDRESS_OR_SUBNET ^
--override=ALLOW

REST

Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :

  • KEY : clé reCAPTCHA associée à votre site.
  • IP_ADDRESS_OR_SUBNET : adresse IP ou sous-réseau à ajouter à la liste d'autorisation.
  • PROJECT_ID : ID de votre Google Cloud projet

Méthode HTTP et URL : 

POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:removeIpOverride

Corps JSON de la requête : 


{
  "ip_override_data": {
    "ip": "IP_ADDRESS_OR_SUBNET",
    "override_type": "ALLOW"
  }
}

Pour envoyer votre requête, choisissez l'une des options suivantes :

curl

Enregistrez le corps de la requête dans un fichier nommé request.json, puis exécutez la commande suivante : 

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:removeIpOverride"

PowerShell

Enregistrez le corps de la requête dans un fichier nommé request.json, puis exécutez la commande suivante : 

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:removeIpOverride" | Select-Object -Expand Content

Vous devriez recevoir un code d'état indiquant le succès de l'opération (2xx), ainsi qu'une réponse vide.

Une fois que vous avez supprimé une adresse IP ou un sous-réseau de la liste d'autorisation, les modifications prennent effet en quelques minutes.

Lister toutes les adresses IP de la liste d'autorisation

gcloud

  1. Dans la Google Cloud console, activez Cloud Shell.

    Activer Cloud Shell

    En bas de la fenêtre de la console, une session Cloud Shell démarre et affiche une invite de ligne de commande. Google Cloud Cloud Shell est un environnement de shell dans lequel Google Cloud CLI est déjà installé, et dans lequel des valeurs sont déjà définies pour votre projet actuel. L'initialisation de la session peut prendre quelques secondes.

  2. Avant d'utiliser les données de la commande ci-dessous, effectuez les remplacements suivants :

    • KEY : clé reCAPTCHA associée à votre site.

    Exécutez la commande suivante :

    Linux, macOS ou Cloud Shell

    gcloud recaptcha keys list-ip-overrides KEY --format=json

    Windows (PowerShell)

    gcloud recaptcha keys list-ip-overrides KEY --format=json

    Windows (cmd.exe)

    gcloud recaptcha keys list-ip-overrides KEY --format=json

REST

Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :

  • KEY : clé reCAPTCHA associée à votre site.
  • PROJECT_ID : ID de votre Google Cloud projet

Méthode HTTP et URL : 

GET https://recaptchaenterprise.googleapis.com/v1/projects//keys/:listIpOverrides

Pour envoyer votre requête, choisissez l'une des options suivantes :

curl

Exécutez la commande suivante : 

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://recaptchaenterprise.googleapis.com/v1/projects//keys/:listIpOverrides"

PowerShell

Exécutez la commande suivante : 

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://recaptchaenterprise.googleapis.com/v1/projects//keys/:listIpOverrides" | Select-Object -Expand Content

Vous devriez recevoir une réponse JSON de ce type :


{
  "ipOverrides": [
    {
      "ip": "1.2.3.4",
      "overrideType": "ALLOW"
    }
  ],
  "nextPageToken": ""
}

Étape suivante