יצירת מפתחות reCAPTCHA לאתרים

מסוף Admin

1. עוברים אל מסוף Admin של reCAPTCHA.

   כניסה למסוף Admin של reCAPTCHA

2. בשדה תווית, מזינים שם שיעזור לזהות את האתר.
3. כדי ליצור מפתח מבוסס-ציון, בוחרים באפשרות על סמך ציון (גרסה 3). אם רוצים ליצור מפתח של תיבת סימון, בוחרים באפשרות אתגר (גרסה 2).
4. כדי להוסיף דומיין, מזינים את שם הדומיין ולוחצים על add .

   כדי להוסיף עוד דומיין, חוזרים על השלב הזה. אפשר להוסיף עד 250 דומיינים.

5. אם אתם משתמשים חדשים ב- Google Cloud Console, עליכם לקרוא את התנאים וההגבלות ולסמן את תיבת הסימון.
6. לוחצים על שליחה.

אם אתם משתמשים חדשים במסוף Google Cloud , ייווצר פרויקט Google Cloud וממשקי ה-API הנדרשים יופעלו כדי שתוכלו להתחיל. אם כבר יש לכם פרויקט, ממשקי ה-API הנדרשים מופעלים בפרויקט כדי שתוכלו להתחיל. Google Cloud

מסוף Cloud

1. נכנסים לדף reCAPTCHA במסוף Google Cloud .

   מעבר אל reCAPTCHA

2. מוודאים ששם הפרויקט מופיע בבורר המשאבים בחלק העליון של הדף.

   אם שם הפרויקט לא מופיע, לוחצים על בורר המשאבים ובוחרים את הפרויקט.

3. לוחצים על Create key.
4. בשדה שם לתצוגה, מזינים שם לתצוגה של המפתח.
5. ב-Application type בוחרים באפשרות Web.

   יופיע הקטע Domain list (רשימת הדומיינים).

6. כדי להגן על מפתח ה-reCAPTCHA של הדומיין ותת-הדומיינים, מוודאים שהמתג השבתת אימות הדומיין מושבת.

   השבתת אימות הדומיין היא סיכון אבטחה כי אין הגבלות באתר, ולכן כל אחד יכול לגשת למפתח reCAPTCHA ולהשתמש בו.

7. מזינים את שם הדומיין של האתר:

   1. בקטע רשימת הדומיינים, לוחצים על הוספת דומיין.
   2. בשדה דומיין, מזינים את שם הדומיין.

   3. אופציונלי: כדי להוסיף עוד דומיין, לוחצים על הוספת דומיין ומזינים את השם של דומיין נוסף בשדה דומיין. אפשר להוסיף עד 250 דומיינים.

      באתרים, מפתח ה-reCAPTCHA הוא ייחודי לדומיינים ולתתי-הדומיינים שאתם מציינים. אפשר לציין יותר מדומיין אחד אם האתר שלכם מוגש מכמה דומיינים. אם מציינים דומיין (לדוגמה, examplepetstore.com), לא צריך לציין את תת-הדומיינים שלו (לדוגמה, subdomain.examplepetstore.com).

      כדי להשתמש במפתח ביותר מ-250 דומיינים, לוחצים על המתג השבתת אימות הדומיין. מערכת reCAPTCHA תתעלם מרשימת הדומיינים. אתם צריכים לבצע בעצמכם אימות של הדומיין על ידי בדיקת השדה tokenProperties.hostname בהערכות שאתם יוצרים.

8. בהתאם לסוג מפתח ה-reCAPTCHA שרוצים ליצור לאתר, מבצעים את הפעולה המתאימה:

יצירת מפתחות reCAPTCHA מבוססי-ציון

1. אם רוצים לאפשר למפתח מבוסס-הציון לפעול עם Accelerated Mobile Pages‏ (AMP), מפעילים את המתג המפתח הזה יוכל לפעול בשילוב עם דפי AMP.

2. אם רוצים לציין ציון שהמפתח יחזיר כשייווצרו הערכות עבור הסביבה שאינה סביבת ייצור, צריך לעשות את הפעולות הבאות:

   1. לוחצים על השלב הבא (אופציונלי).
   2. בשלב 'הגדרות נוספות', לוחצים על המתג האם המפתח הזה נוצר למטרות בדיקה בלבד?.
   3. משתמשים בפס ההזזה הגדרת ציון כדי לציין ציון בין 0 ל-1.0.
3. לוחצים על Create key.

המפתח החדש שנוצר מופיע בדף מפתחות reCAPTCHA.

יצירת מפתחות reCAPTCHA של תיבת סימון

1. לוחצים על השלב הבא (אופציונלי).
2. בשלב 'הגדרות נוספות', מפעילים את האפשרות האם תשתמשו באתגרים? החלפת מצב.
3. בוחרים את האפשרות המתאימה לאתגר אבטחה.

   אפשרות האבטחה 'אתגר' קובעת את ההסתברות לכך שיוצג למשתמש אתגר משני, שבו המשתמשים מתבקשים לבחור תמונות על סמך קטגוריה מזוהה (לדוגמה, בחירת התמונות עם אופנוע או מדרגות).

   אם רוצים להבטיח את ההגנה הטובה ביותר מפני הונאות, בוחרים באפשרות קשה.

   אם בוחרים באפשרות קל, יש פחות סיכוי שהמשתמשים יתבקשו לפתור את האתגר החזותי.

4. אם רוצים לציין ציון שהמפתח יחזיר כשייווצרו הערכות עבור הסביבה שאינה סביבת ייצור, צריך לעשות את הפעולות הבאות:

   1. לוחצים על המתג האם המפתח הזה נוצר למטרות בדיקה בלבד?.
   2. משתמשים בפס ההזזה הגדרת ציון כדי לציין ציון בין 0 ל-1.0.
   3. בוחרים את האפשרות המתאימה ל-Challenge type.
      • לפעמים מופיע אתגר אוטומטי.
      • No CAPTCHA לא מציג אתגר.
      • אתגר שלא ניתן לפתור מוצגות התמונות אבל לא ניתן לפתור את האתגר.
   4. לוחצים על Create key.

   המפתח החדש שנוצר מופיע בדף מפתחות reCAPTCHA.

יצירת מפתחות reCAPTCHA לאתגרים שמבוססים על מדיניות

1. לוחצים על השלב הבא (אופציונלי).
2. בשלב 'הגדרות נוספות', מפעילים את האפשרות האם תשתמשו באתגרים? החלפת מצב.
3. בוחרים את האפשרות המתאימה לאתגר אבטחה.

   אפשרות האבטחה של האתגר מגדירה את המורכבות והתדירות של אתגרי ה-CAPTCHA שמוצגים למשתמש.

   אם רוצים להבטיח את ההגנה הטובה ביותר מפני הונאות, בוחרים באפשרות קשה.

   אם בוחרים באפשרות קלה, יש פחות סיכוי שהמשתמשים יתבקשו לפתור אתגרים של CAPTCHA, והאתגרים יהיו פשוטים יותר.

4. אם רוצים לציין ציון למפתח שיוחזר כשיוצרים עבורו הערכות בסביבה שאינה סביבת ייצור, צריך לבצע את הפעולות הבאות:

   1. לוחצים על המתג האם המפתח הזה נוצר למטרות בדיקה בלבד?.
   2. משתמשים בפס ההזזה הגדרת ציון כדי לציין ציון בין 0 ל-1.0.
5. בוחרים את ערך הסף של הניקוד להפעלת אתגרי CAPTCHA, שרלוונטי לכל הפעולות.
6. לוחצים על Create key.

המפתח החדש שנוצר מופיע בדף מפתחות reCAPTCHA.

gcloud

כדי ליצור מפתחות reCAPTCHA, משתמשים בפקודה gcloud recaptcha keys create.

לפני השימוש בנתוני הפקודה הבאים, צריך להחליף את הנתונים הבאים:

• ‫INTEGRATION_TYPE: סוג השילוב. בהתאם לסוג המפתחות, מציינים את הערכים הבאים:
  • ‫score למקשים מבוססי-ניקוד.
  • ‫checkbox למפתחות של תיבות סימון.
  • policy-based-challenge למפתחות אתגר שמבוססים על מדיניות.
• ‫DISPLAY_NAME: שם המפתח. בדרך כלל שם האתר.
• ‫DOMAIN_NAME: דומיינים או תת-דומיינים של אתרים שמורשים להשתמש במפתח.

  אפשר לציין כמה דומיינים כרשימה שמופרדת באמצעות פסיקים.

  כדי להשתמש במפתח ביותר מ-250 דומיינים, צריך לציין --allow-all-domains כדי להשבית את אימות הדומיין. מערכת reCAPTCHA תתעלם מרשימת הדומיינים. אתם צריכים לבצע בעצמכם אימות של הדומיין על ידי בדיקת השדה tokenProperties.hostname בדיווחים שאתם יוצרים.

  השבתת אימות הדומיין היא סיכון אבטחה כי אין הגבלות באתר, ולכן כל אחד יכול לגשת למפתח reCAPTCHA ולהשתמש בו.

• ‫DEFAULT_SCORE_THRESHOLD: במקרה של מפתחות אתגרים שמבוססים על מדיניות, ההגדרה הזו מגדירה את סף האתגר האוניברסלי למפתח כשלא מוגדר סף ניקוד בהתאמה אישית.
• ‫ACTION_SCORE_THRESHOLDS: במקרה של מפתחות לאתגרים שמבוססים על מדיניות, כאן מציינים את הפעולה ואת ערך הסף התואם בין 0.0 ל-1.0. לדוגמה, login='{"scoreThreshold": "0.3"}',signup='{"scoreThreshold": "0.1"}'.

מריצים את הפקודה gcloud recaptcha keys create:

gcloud recaptcha keys create \
        --web \
        --display-name=DISPLAY_NAME  \
        --integration-type=INTEGRATION_TYPE \
        --domains=DOMAIN_NAME \

gcloud recaptcha keys create `
        --web `
        --display-name=DISPLAY_NAME  `
        --integration-type=INTEGRATION_TYPE `
        --domains=DOMAIN_NAME `

gcloud recaptcha keys create ^
        --web ^
        --display-name=DISPLAY_NAME  ^
        --integration-type=INTEGRATION_TYPE ^
        --domains=DOMAIN_NAME ^

התשובה מכילה את מפתח reCAPTCHA החדש שנוצר.

REST

לפני שמשתמשים בנתוני הבקשה, צריך להחליף את הנתונים הבאים:

• ‫INTEGRATION_TYPE: סוג השילוב. בהתאם לסוג המפתחות, מציינים את הערכים הבאים:
  • ‫SCORE למקשים מבוססי-ניקוד.
  • ‫CHECKBOX למפתחות של תיבות סימון.
  • POLICY_BASED_CHALLENGE למפתחות אתגר שמבוססים על מדיניות.
• ‫DISPLAY_NAME: שם המפתח. בדרך כלל שם האתר.
• ‫DOMAIN_NAME: דומיינים או תת-דומיינים של אתרים שמורשים להשתמש במפתח.

  אפשר לציין כמה דומיינים כרשימה שמופרדת באמצעות פסיקים.

  כדי להשתמש במפתח ביותר מ-250 דומיינים, צריך לציין --allow-all-domains כדי להשבית את אימות הדומיין. מערכת reCAPTCHA תתעלם מרשימת הדומיינים. אתם צריכים לבצע בעצמכם אימות של הדומיין על ידי בדיקת השדה tokenProperties.hostname בדיווחים שאתם יוצרים.

  השבתת אימות הדומיין היא סיכון אבטחה כי אין הגבלות באתר, ולכן כל אחד יכול לגשת למפתח reCAPTCHA ולהשתמש בו.

• ‫DEFAULT_SCORE_THRESHOLD: במקרה של מפתחות אתגרים שמבוססים על מדיניות, ההגדרה הזו מגדירה את סף האתגר האוניברסלי למפתח כשלא מוגדר סף ניקוד בהתאמה אישית.
• ‫ACTION_SCORE_THRESHOLDS: במקרה של מפתחות לאתגרים שמבוססים על מדיניות, כאן מציינים את הפעולה ואת ערך הסף התואם בין 0.0 ל-1.0. לדוגמה, login='{"scoreThreshold": "0.3"}',signup='{"scoreThreshold": "0.1"}'.
• ‫DEFAULT_SCORE_THRESHOLD: במקרה של מפתחות אתגרים שמבוססים על מדיניות, ההגדרה הזו מגדירה את סף האתגר האוניברסלי למפתח כשלא מוגדר סף ניקוד בהתאמה אישית. התכונה הזו נמצאת בגרסת טרום-השקה (Preview).
• ‫ACTION_SCORE_THRESHOLDS: במקרה של מפתחות לאתגרים שמבוססים על מדיניות, כאן מציינים את הפעולה ואת ערך הסף התואם בין 0.0 ל-1.0. לדוגמה, login='{"scoreThreshold": "0.3"}',signup='{"scoreThreshold": "0.1"}'. התכונה הזו נמצאת בגרסת טרום-השקה (Preview).

ה-method של ה-HTTP וכתובת ה-URL:

POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys

גוף בקשת JSON:

{
  "displayName": "DISPLAY_NAME",
  "webSettings": {
    "allowedDomains": "DOMAINS",
    "integrationType": "INTEGRATION_TYPE"
  }
}

כדי לשלוח את הבקשה עליכם לבחור אחת מהאפשרויות הבאות:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys" | Select-Object -Expand Content

אתם אמורים לקבל תגובת JSON שדומה לזו:

{
  "name": "projects/project-id/keys/6Ldqgs0UAAAAAIn4k7YxEB-LwEh5S9-Gv6IIWB8m",
  "displayName": "DISPLAY_NAME",
  "webSettings": {
    "allowAllDomains": false,
    "allowedDomains": [
      DOMAINS
    ],
    "allowAmpTraffic": false,
    "integrationType": "SCORE",
    "challengeSecurityPreference": "CHALLENGE_SECURITY_PREFERENCE_UNSPECIFIED"
  }
}