Configurar uma lista de permissões de endereços IP

Para excluir endereços IP confiáveis da aplicação do reCAPTCHA, crie uma lista de permissões para uma chave reCAPTCHA associada ao seu site. Em seguida, adicione os endereços IP e as sub-redes a essa lista de permissões.

Também é possível remover endereços IP ou sub-redes da lista de permissões e conferir os endereços IP e as sub-redes na lista.

Antes de começar

Antes de começar, faça o seguinte:

Reúna todos os endereços IP e sub-redes que você quer adicionar à lista de permissões.
Identifique os endereços IP e as sub-redes que você quer remover da lista de permissões.
Verifique se você tem o seguinte papel do Identity and Access Management: Administrador do reCAPTCHA Enterprise (roles/recaptchaenterprise.admin).

Adicionar um endereço IP ou uma sub-rede à lista de permissões

Quando você adiciona um endereço IP ou uma sub-rede à lista de permissões, o reCAPTCHA pula a verificação e sempre atribui uma pontuação de 0.9 às solicitações provenientes desse endereço IP ou sub-rede. É possível adicionar até 1.000 endereços IP e sub-redes a uma lista de permissões.

gcloud

No console do Google Cloud , ative o Cloud Shell.

Ativar o Cloud Shell

Na parte de baixo do console Google Cloud , uma sessão do Cloud Shell é iniciada e exibe um prompt de linha de comando. O Cloud Shell é um ambiente shell com a CLI do Google Cloud já instalada e com valores já definidos para o projeto atual. A inicialização da sessão pode levar alguns segundos.
Antes de usar os dados do comando abaixo, faça estas substituições:
- KEY: a chave reCAPTCHA associada ao seu site.
- IP_ADDRESS_OR_SUBNET: o endereço IP ou a sub-rede que precisa ser adicionada à lista de permissões.
Execute o seguinte comando:
Linux, macOS ou Cloud Shell

Observação: para inicializar a Google Cloud CLI com autenticação e um projeto, execute gcloud init. ou gcloud auth login e gcloud config set project.
```
gcloud recaptcha keys add-ip-override
KEY \
--ip=IP_ADDRESS_OR_SUBNET \
--override=ALLOW
```
Windows (PowerShell)

Observação: para inicializar a Google Cloud CLI com autenticação e um projeto, execute gcloud init. ou gcloud auth login e gcloud config set project.
```
gcloud recaptcha keys add-ip-override
KEY `
--ip=IP_ADDRESS_OR_SUBNET `
--override=ALLOW
```
Windows (cmd.exe)

Observação: para inicializar a Google Cloud CLI com autenticação e um projeto, execute gcloud init. ou gcloud auth login e gcloud config set project.
```
gcloud recaptcha keys add-ip-override
KEY ^
--ip=IP_ADDRESS_OR_SUBNET ^
--override=ALLOW
```

REST

Antes de usar os dados da solicitação abaixo, faça as substituições a seguir:

KEY: a chave reCAPTCHA associada ao seu site.
IP_ADDRESS_OR_SUBNET: o endereço IP ou a sub-rede que precisa ser adicionada à lista de permissões.
PROJECT_ID: o ID do projeto do Google Cloud

Método HTTP e URL:

POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:addIpOverride

Corpo JSON da solicitação:


{
  "ip_override_data": {
    "ip": "IP_ADDRESS_OR_SUBNET",
    "override_type": "ALLOW"
  }
}

Para enviar a solicitação, escolha uma destas opções:

curl

Observação: o comando a seguir pressupõe que você tenha feito login na gcloud CLI com sua conta de usuário executando gcloud init ou gcloud auth login ou usando o Cloud Shell, que faz login automaticamente na gcloud CLI. Para saber qual é a conta ativa no momento, execute o comando gcloud auth list.

Salve o corpo da solicitação em um arquivo com o nome request.json e execute o comando abaixo:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:addIpOverride"

PowerShell

Observação: o comando a seguir pressupõe que você fez login na gcloud CLI com sua conta de usuário executando gcloud init ou gcloud auth login. Para saber qual é a conta ativa no momento, execute o comando gcloud auth list.

Salve o corpo da solicitação em um arquivo com o nome request.json e execute o comando a seguir:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:addIpOverride" | Select-Object -Expand Content

Você receberá um código de status bem-sucedido (2xx) e uma resposta vazia.

Depois de adicionar um endereço IP ou uma sub-rede à lista de permissões, as mudanças entram em vigor em alguns minutos.

Validar a configuração da lista de permissões

Para confirmar se a lista de permissões de IP está funcionando conforme o esperado, siga estas etapas:

Verifique se você adicionou o endereço IP ou a sub-rede à lista de permissões da chave específica do reCAPTCHA.
Inicie uma transação completa do reCAPTCHA em uma máquina ou ambiente que esteja usando o endereço IP na lista de permissões.
Inspecione o resultado da avaliação. Se a lista de permissão estiver ativa para o IP de origem, o riskAnalysis.score na resposta JSON será 0.9.

Remover um endereço IP ou uma sub-rede da lista de permissões

gcloud

No console do Google Cloud , ative o Cloud Shell.

Ativar o Cloud Shell

Na parte de baixo do console Google Cloud , uma sessão do Cloud Shell é iniciada e exibe um prompt de linha de comando. O Cloud Shell é um ambiente shell com a CLI do Google Cloud já instalada e com valores já definidos para o projeto atual. A inicialização da sessão pode levar alguns segundos.
Antes de usar os dados do comando abaixo, faça estas substituições:
- KEY: a chave reCAPTCHA associada ao seu site.
- IP_ADDRESS_OR_SUBNET: o endereço IP ou a sub-rede que precisa ser adicionada à lista de permissões.
Execute o seguinte comando:
Linux, macOS ou Cloud Shell

Observação: para inicializar a Google Cloud CLI com autenticação e um projeto, execute gcloud init. ou gcloud auth login e gcloud config set project.
```
gcloud recaptcha keys remove-ip-override
KEY \
--ip=IP_ADDRESS_OR_SUBNET \
--override=ALLOW
```
Windows (PowerShell)

Observação: para inicializar a Google Cloud CLI com autenticação e um projeto, execute gcloud init. ou gcloud auth login e gcloud config set project.
```
gcloud recaptcha keys remove-ip-override
KEY `
--ip=IP_ADDRESS_OR_SUBNET `
--override=ALLOW
```
Windows (cmd.exe)

Observação: para inicializar a Google Cloud CLI com autenticação e um projeto, execute gcloud init. ou gcloud auth login e gcloud config set project.
```
gcloud recaptcha keys remove-ip-override
KEY ^
--ip=IP_ADDRESS_OR_SUBNET ^
--override=ALLOW
```

REST

Antes de usar os dados da solicitação abaixo, faça as substituições a seguir:

KEY: a chave reCAPTCHA associada ao seu site.
IP_ADDRESS_OR_SUBNET: o endereço IP ou a sub-rede que precisa ser adicionada à lista de permissões.
PROJECT_ID: o ID do projeto do Google Cloud

Método HTTP e URL:

POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:removeIpOverride

Corpo JSON da solicitação:


{
  "ip_override_data": {
    "ip": "IP_ADDRESS_OR_SUBNET",
    "override_type": "ALLOW"
  }
}

Para enviar a solicitação, escolha uma destas opções:

curl

Salve o corpo da solicitação em um arquivo com o nome request.json e execute o comando abaixo:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:removeIpOverride"

PowerShell

Salve o corpo da solicitação em um arquivo com o nome request.json e execute o comando a seguir:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/KEY:removeIpOverride" | Select-Object -Expand Content

Você receberá um código de status bem-sucedido (2xx) e uma resposta vazia.

Depois de remover um endereço IP ou uma sub-rede da lista de permissões, as mudanças entram em vigor em alguns minutos.

Listar todos os endereços IP da lista de permissões

gcloud

No console do Google Cloud , ative o Cloud Shell.

Ativar o Cloud Shell

Na parte de baixo do console Google Cloud , uma sessão do Cloud Shell é iniciada e exibe um prompt de linha de comando. O Cloud Shell é um ambiente shell com a CLI do Google Cloud já instalada e com valores já definidos para o projeto atual. A inicialização da sessão pode levar alguns segundos.
Antes de usar os dados do comando abaixo, faça estas substituições:
- KEY: a chave reCAPTCHA associada ao seu site.
Execute o seguinte comando:
Linux, macOS ou Cloud Shell

Observação: para inicializar a Google Cloud CLI com autenticação e um projeto, execute gcloud init. ou gcloud auth login e gcloud config set project.
```
gcloud recaptcha keys list-ip-overrides KEY --format=json
```
Windows (PowerShell)

Observação: para inicializar a Google Cloud CLI com autenticação e um projeto, execute gcloud init. ou gcloud auth login e gcloud config set project.
```
gcloud recaptcha keys list-ip-overrides KEY --format=json
```
Windows (cmd.exe)

Observação: para inicializar a Google Cloud CLI com autenticação e um projeto, execute gcloud init. ou gcloud auth login e gcloud config set project.
```
gcloud recaptcha keys list-ip-overrides KEY --format=json
```

REST

Antes de usar os dados da solicitação abaixo, faça as substituições a seguir:

KEY: a chave reCAPTCHA associada ao seu site.
PROJECT_ID: o ID do projeto do Google Cloud

Método HTTP e URL:

GET https://recaptchaenterprise.googleapis.com/v1/projects//keys/:listIpOverrides

Para enviar a solicitação, escolha uma destas opções:

curl

Execute o seguinte comando:

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://recaptchaenterprise.googleapis.com/v1/projects//keys/:listIpOverrides"

PowerShell

Execute o seguinte comando:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://recaptchaenterprise.googleapis.com/v1/projects//keys/:listIpOverrides" | Select-Object -Expand Content

Você receberá uma resposta JSON semelhante a esta:


{
  "ipOverrides": [
    {
      "ip": "1.2.3.4",
      "overrideType": "ALLOW"
    }
  ],
  "nextPageToken": ""
}

A seguir

Criar avaliações para sites

Configurar uma lista de permissões de endereços IP Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Antes de começar

Adicionar um endereço IP ou uma sub-rede à lista de permissões

gcloud

Linux, macOS ou Cloud Shell

Windows (PowerShell)

Windows (cmd.exe)

REST

curl

PowerShell

Validar a configuração da lista de permissões

Remover um endereço IP ou uma sub-rede da lista de permissões

gcloud

Linux, macOS ou Cloud Shell

Windows (PowerShell)

Windows (cmd.exe)

REST

curl

PowerShell

Listar todos os endereços IP da lista de permissões

gcloud

Linux, macOS ou Cloud Shell

Windows (PowerShell)

Windows (cmd.exe)

REST

curl

PowerShell

A seguir

Configurar uma lista de permissões de endereços IP