Configurare una lista consentita di indirizzi IP

Per escludere gli indirizzi IP attendibili dall'applicazione di reCAPTCHA, crea una lista consentita per una chiave reCAPTCHA associata al tuo sito. Poi aggiungi gli indirizzi IP e le subnet a questa lista consentita.

Puoi anche rimuovere indirizzi IP o subnet dalla lista consentita e visualizzare gli indirizzi IP e le subnet nella lista consentita.

Prima di iniziare

Prima di iniziare, assicurati di:

Raccogliere tutti gli indirizzi IP e le subnet che vuoi aggiungere alla lista consentita.
Identificare gli indirizzi IP e le subnet che vuoi rimuovere dalla lista consentita.
Assicurarti di avere il seguente ruolo Identity and Access Management: amministratore di reCAPTCHA Enterprise (roles/recaptchaenterprise.admin).

Aggiungere un indirizzo IP o una subnet alla lista consentita

Quando aggiungi un indirizzo IP o una subnet alla lista consentita, reCAPTCHA salta la verifica e assegna sempre un punteggio di 0.9 alle richieste provenienti da quell'indirizzo IP o subnet. Puoi aggiungere un massimo di 1000 indirizzi IP e subnet a una lista consentita.

gcloud

Nella Google Cloud console, attiva Cloud Shell.

Attiva Cloud Shell

Nella parte inferiore della Google Cloud console viene avviata una sessione di Cloud Shell e viene visualizzato un prompt della riga di comando. Cloud Shell è un ambiente shell con Google Cloud CLI già inclusa e installata e con valori già impostati per il progetto corrente. L'inizializzazione della sessione può richiedere alcuni secondi.
Prima di utilizzare i dati dei comandi riportati di seguito, effettua le seguenti sostituzioni:
- KEY: la chiave reCAPTCHA associata al tuo sito.
- IP_ADDRESS_OR_SUBNET: l'indirizzo IP o la subnet da aggiungere alla lista consentita.
Esegui questo comando:
Linux, macOS o Cloud Shell

Nota: assicurati di aver inizializzato Google Cloud CLI con l'autenticazione e un progetto eseguendo gcloud init; o gcloud auth login e gcloud config set project.
```
gcloud recaptcha keys add-ip-override
KEY \
--ip=IP_ADDRESS_OR_SUBNET \
--override=ALLOW
```
Windows (PowerShell)

Nota: assicurati di aver inizializzato Google Cloud CLI con l'autenticazione e un progetto eseguendo gcloud init; o gcloud auth login e gcloud config set project.
```
gcloud recaptcha keys add-ip-override
KEY `
--ip=IP_ADDRESS_OR_SUBNET `
--override=ALLOW
```
Windows (cmd.exe)

Nota: assicurati di aver inizializzato Google Cloud CLI con l'autenticazione e un progetto eseguendo gcloud init; o gcloud auth login e gcloud config set project.
```
gcloud recaptcha keys add-ip-override
KEY ^
--ip=IP_ADDRESS_OR_SUBNET ^
--override=ALLOW
```

REST

Prima di utilizzare i dati della richiesta, apporta le sostituzioni seguenti:

KEY: la chiave reCAPTCHA associata al tuo sito.
IP_ADDRESS_OR_SUBNET: l'indirizzo IP o la subnet da aggiungere alla lista consentita.
PROJECT_ID: ID progetto Google Cloud

Metodo HTTP e URL:

POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:addIpOverride

Corpo JSON della richiesta:


{
  "ip_override_data": {
    "ip": "IP_ADDRESS_OR_SUBNET",
    "override_type": "ALLOW"
  }
}

Per inviare la richiesta, scegli una di queste opzioni:

curl

Nota: il seguente comando presuppone che tu abbia eseguito l'accesso all'interfaccia a riga di comando gcloud con il tuo account utente eseguendo gcloud init o gcloud auth login oppure utilizzando Cloud Shell, che consente di accedere automaticamente all'interfaccia a riga di comando gcloud. Puoi controllare l'account attualmente attivo eseguendo gcloud auth list.

Salva il corpo della richiesta in un file denominato request.json, quindi esegui il comando seguente:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:addIpOverride"

PowerShell

Nota: il comando seguente presuppone che tu abbia eseguito l'accesso all'interfaccia a riga di comando gcloud con il tuo account utente eseguendo gcloud init o gcloud auth login. Puoi controllare l'account attualmente attivo eseguendo gcloud auth list.

Salva il corpo della richiesta in un file denominato request.json, e quindi esegui il comando seguente:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:addIpOverride" | Select-Object -Expand Content

Dovresti ricevere un codice di stato riuscito (2xx) e una risposta vuota.

Dopo aver aggiunto un indirizzo IP o una subnet alla lista consentita, le modifiche diventano effettive dopo pochi minuti.

Convalidare la configurazione della lista consentita

Per verificare che la lista consentita IP funzioni come previsto, completa i seguenti passaggi:

Verifica di aver aggiunto l'indirizzo IP o la subnet alla lista consentita per la chiave reCAPTCHA specifica.
Avvia una transazione reCAPTCHA completa da una macchina o un ambiente che utilizza l'indirizzo IP presente nella lista consentita.
Esamina il risultato della valutazione. Se la lista consentita è attiva per l'IP di origine, riskAnalysis.score nella risposta JSON è 0.9.

Rimuovere un indirizzo IP o una subnet dalla lista consentita

gcloud

Nella Google Cloud console, attiva Cloud Shell.

Attiva Cloud Shell

Nella parte inferiore della Google Cloud console viene avviata una sessione di Cloud Shell e viene visualizzato un prompt della riga di comando. Cloud Shell è un ambiente shell con Google Cloud CLI già inclusa e installata e con valori già impostati per il progetto corrente. L'inizializzazione della sessione può richiedere alcuni secondi.
Prima di utilizzare i dati dei comandi riportati di seguito, effettua le seguenti sostituzioni:
- KEY: la chiave reCAPTCHA associata al tuo sito.
- IP_ADDRESS_OR_SUBNET: l'indirizzo IP o la subnet da aggiungere alla lista consentita.
Esegui questo comando:
Linux, macOS o Cloud Shell

Nota: assicurati di aver inizializzato Google Cloud CLI con l'autenticazione e un progetto eseguendo gcloud init; o gcloud auth login e gcloud config set project.
```
gcloud recaptcha keys remove-ip-override
KEY \
--ip=IP_ADDRESS_OR_SUBNET \
--override=ALLOW
```
Windows (PowerShell)

Nota: assicurati di aver inizializzato Google Cloud CLI con l'autenticazione e un progetto eseguendo gcloud init; o gcloud auth login e gcloud config set project.
```
gcloud recaptcha keys remove-ip-override
KEY `
--ip=IP_ADDRESS_OR_SUBNET `
--override=ALLOW
```
Windows (cmd.exe)

Nota: assicurati di aver inizializzato Google Cloud CLI con l'autenticazione e un progetto eseguendo gcloud init; o gcloud auth login e gcloud config set project.
```
gcloud recaptcha keys remove-ip-override
KEY ^
--ip=IP_ADDRESS_OR_SUBNET ^
--override=ALLOW
```

REST

Prima di utilizzare i dati della richiesta, apporta le sostituzioni seguenti:

KEY: la chiave reCAPTCHA associata al tuo sito.
IP_ADDRESS_OR_SUBNET: l'indirizzo IP o la subnet da aggiungere alla lista consentita.
PROJECT_ID: ID progetto Google Cloud

Metodo HTTP e URL:

POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:removeIpOverride

Corpo JSON della richiesta:


{
  "ip_override_data": {
    "ip": "IP_ADDRESS_OR_SUBNET",
    "override_type": "ALLOW"
  }
}

Per inviare la richiesta, scegli una di queste opzioni:

curl

Salva il corpo della richiesta in un file denominato request.json, quindi esegui il comando seguente:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:removeIpOverride"

PowerShell

Salva il corpo della richiesta in un file denominato request.json, e quindi esegui il comando seguente:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:removeIpOverride" | Select-Object -Expand Content

Dovresti ricevere un codice di stato riuscito (2xx) e una risposta vuota.

Dopo aver rimosso un indirizzo IP o una subnet dalla lista consentita, le modifiche diventano effettive dopo pochi minuti.

Elencare tutti gli indirizzi IP dalla lista consentita

gcloud

Nella Google Cloud console, attiva Cloud Shell.

Attiva Cloud Shell

Nella parte inferiore della Google Cloud console viene avviata una sessione di Cloud Shell e viene visualizzato un prompt della riga di comando. Cloud Shell è un ambiente shell con Google Cloud CLI già inclusa e installata e con valori già impostati per il progetto corrente. L'inizializzazione della sessione può richiedere alcuni secondi.
Prima di utilizzare i dati dei comandi riportati di seguito, effettua le seguenti sostituzioni:
- KEY: la chiave reCAPTCHA associata al tuo sito.
Esegui questo comando:
Linux, macOS o Cloud Shell

Nota: assicurati di aver inizializzato Google Cloud CLI con l'autenticazione e un progetto eseguendo gcloud init; o gcloud auth login e gcloud config set project.
```
gcloud recaptcha keys list-ip-overrides KEY --format=json
```
Windows (PowerShell)

Nota: assicurati di aver inizializzato Google Cloud CLI con l'autenticazione e un progetto eseguendo gcloud init; o gcloud auth login e gcloud config set project.
```
gcloud recaptcha keys list-ip-overrides KEY --format=json
```
Windows (cmd.exe)

Nota: assicurati di aver inizializzato Google Cloud CLI con l'autenticazione e un progetto eseguendo gcloud init; o gcloud auth login e gcloud config set project.
```
gcloud recaptcha keys list-ip-overrides KEY --format=json
```

REST

Prima di utilizzare i dati della richiesta, apporta le sostituzioni seguenti:

KEY: la chiave reCAPTCHA associata al tuo sito.
PROJECT_ID: ID progetto Google Cloud

Metodo HTTP e URL:

GET https://recaptchaenterprise.googleapis.com/v1/projects//keys/:listIpOverrides

Per inviare la richiesta, scegli una di queste opzioni:

curl

Esegui questo comando:

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://recaptchaenterprise.googleapis.com/v1/projects//keys/:listIpOverrides"

PowerShell

Esegui questo comando:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://recaptchaenterprise.googleapis.com/v1/projects//keys/:listIpOverrides" | Select-Object -Expand Content

Dovresti ricevere una risposta JSON simile alla seguente:


{
  "ipOverrides": [
    {
      "ip": "1.2.3.4",
      "overrideType": "ALLOW"
    }
  ],
  "nextPageToken": ""
}

Passaggi successivi

Creare valutazioni per i siti web

Configurare una lista consentita di indirizzi IP Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Prima di iniziare

Aggiungere un indirizzo IP o una subnet alla lista consentita

gcloud

Linux, macOS o Cloud Shell

Windows (PowerShell)

Windows (cmd.exe)

REST

curl

PowerShell

Convalidare la configurazione della lista consentita

Rimuovere un indirizzo IP o una subnet dalla lista consentita

gcloud

Linux, macOS o Cloud Shell

Windows (PowerShell)

Windows (cmd.exe)

REST

curl

PowerShell

Elencare tutti gli indirizzi IP dalla lista consentita

gcloud

Linux, macOS o Cloud Shell

Windows (PowerShell)

Windows (cmd.exe)

REST

curl

PowerShell

Passaggi successivi

Configurare una lista consentita di indirizzi IP