Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Richtlinienbasierte Schlüssel für Aufgaben auf Websites installieren

Auf dieser Seite wird erläutert, wie Sie einen richtlinienbasierten Herausforderungsschlüssel auf Ihrer Website installieren. Mit einem richtlinienbasierten Herausforderungsschlüssel kann reCAPTCHA CAPTCHA-Herausforderungen deterministisch anhand eines Schwellenwerts und des Schwierigkeitsgrads der Herausforderung auslösen.

Hinweis

Bereiten Sie Ihre Umgebung für reCAPTCHA vor.
Prüfen Sie, ob die Abrechnung für Ihr Google Cloud Projekt aktiviert ist.

Für reCAPTCHA muss die Abrechnung mit dem Projekt verknüpft und für das Projekt aktiviert sein, um richtlinienbasierte Herausforderungsschlüssel verwenden zu können. Sie können die Abrechnung entweder mithilfe einer Kreditkarte oder anhand einer vorhandenen Google Cloud Abrechnungs-ID im Projekt aktivieren. Wenn Sie Hilfe bei der Abrechnung benötigen, wenden Sie sich an den Cloud Billing-Support.
Erstellen Sie einen richtlinienbasierten Herausforderungsschlüssel.

Alternativ können Sie die ID eines vorhandenen richtlinienbasierten Herausforderungsschlüssels kopieren, indem Sie einen der folgenden Schritte ausführen:
- So kopieren Sie die ID eines vorhandenen Schlüssels aus der Google Cloud Console, gehen Sie wie folgt vor:
  1. Rufen Sie die Seite reCAPTCHA auf.
    
    Zu reCAPTCHA
  2. Halten Sie in der Liste der reCAPTCHA-Schlüssel den Mauszeiger auf den Schlüssel, den Sie kopieren möchten, und klicken Sie dann auf .
- Verwenden Sie die Methode projects.keys.list, um die ID eines vorhandenen Schlüssels mithilfe der REST API zu kopieren.
- Verwenden Sie den Befehl gcloud recaptcha keys list, um die ID eines vorhandenen Schlüssels mithilfe der gcloud CLI zu kopieren.

Richtlinienbasierten Challenge-Schlüssel konfigurieren

Für Ihren richtlinienbasierten Herausforderungsschlüssel müssen Sie den Schwierigkeitsgrad der Herausforderung angeben, der die Komplexität und Häufigkeit von CAPTCHA-Herausforderungen bestimmt, und einen benutzerdefinierten Schwellenwert für bestimmte Aktionen definieren, der den Standardschwellenwert überschreibt.

Rufen Sie in der Google Cloud Console die reCAPTCHA Seite auf.

Zu reCAPTCHA

Die Seite reCAPTCHA hat zwei Ansichten: Tabellen und Karten. Wenn Ihr Projekt viele reCAPTCHA-Schlüssel hat, ist nur die Tabellen Ansicht verfügbar.
Prüfen Sie, ob der Name Ihres Projekts in der Ressourcenauswahl oben auf der Seite angezeigt wird.

Wenn Sie den Namen Ihres Projekts nicht sehen, klicken Sie auf die Ressourcenauswahl, und wählen Sie Ihr Projekt aus.
Suchen Sie im Bereich reCAPTCHA-Schlüssel den richtlinienbasierten Herausforderungsschlüssel, den Sie konfigurieren möchten, und klicken Sie auf den Schlüssel.
Klicken Sie auf der Seite Schlüsseldetails auf den Tab Übersicht.
Klicken Sie im Bereich Konfiguration bei Herausforderungseinstellungen auf Konfigurieren.
Wählen Sie auf der Seite Herausforderungseinstellungen konfigurieren den Schwierigkeitsgrad der Herausforderung aus.
Verwenden Sie den Schieberegler, um den Standard schwellenwert anzugeben, mit dem CAPTCHA-Herausforderungen ausgelöst werden.

Mit dem Standardschwellenwert 0.0 wird keine Herausforderung ausgelöst. Ein Schwellenwert von 1.0 löst für jede Anfrage eine Herausforderung aus.
So konfigurieren Sie einen benutzerdefinierten Wertschwellenwert für einzelne Aktionen, der den Standardschwellenwert überschreibt:
1. Geben Sie einen Aktionsnamen ein.
  
  **Hinweis**: Sie können nicht mehr als 100 Aktionsnamen verwenden.
2. Verwenden Sie den Schieberegler Aktionsschwellenwert festlegen, um einen benutzerdefinierten Schwellenwert für die Bewertung anzugeben.
3. Klicken Sie auf Fertig.
Klicken Sie auf Speichern.

reCAPTCHA auf einem HTML-Button hinzufügen

Wenn Sie reCAPTCHA auf Ihrer Webseite laden möchten, fügen Sie die JavaScript API mit Ihrem richtlinienbasierten Herausforderungsschlüssel im <head></head> Element Ihrer Webseite hinzu.
```
    <head>
    <script src="https://www.google.com/recaptcha/enterprise.js?render=KEY_ID"></script>
    ....
    </head>
  
```
Standardmäßig verwendet reCAPTCHA die Sprache des Browsers. Wenn Sie eine andere Sprache angeben möchten, verwenden Sie das Attribut hl=LANG in Ihrem Skript. Wenn Sie beispielsweise Französisch verwenden möchten, geben Sie Folgendes an: <script src="https://www.google.com/recaptcha/enterprise.js?hl=fr"></script>. Informationen zu den unterstützten Sprachen finden Sie unter Sprachcodes für reCAPTCHA.
So fügen Sie reCAPTCHA auf einem HTML-Button hinzu:
1. Definieren Sie eine Callback-Funktion, um das Token zu verarbeiten.
```
<script>
   function onSubmit(token) {
     document.getElementById("demo-form").submit();
   } // Use `requestSubmit()` for extra features like browser input validation.
</script>
```
  Weitere Informationen finden Sie unter requestSubmit().
2. Fügen Sie dem HTML-Button Attribute hinzu.
```
<button class="g-recaptcha"
data-sitekey="KEY_ID"
data-callback="onSubmit"
data-action="submit">Submit</button>
```
  Wenn Sie einen Ort für das Badge angeben möchten, verwenden Sie das data-badge=LOCATION Attribut für das Element mit class=g-recaptcha. Standardmäßig ist der Ort auf bottomright festgelegt. Die anderen möglichen Werte sind inline und bottomleft.
3. Wenn dieser Button verwendet wird, um ein Formular auf Ihrer Website zu senden, enthält der POST-Parameter g-recaptcha-response das Antworttoken.
  
  **Hinweis**: Wenn Sie den Button g-recaptcha als disabled festlegen, wird er aktiviert, wenn reCAPTCHA geladen wird.
Nachdem das Token generiert wurde, wird das reCAPTCHA-Token an Ihr Backend gesendet und es wird innerhalb von zwei Minuten eine Bewertung erstellt.

Wichtig: Die action wird als Teil der Bewertung zurückgegeben. Sie müssen prüfen, ob die action in der JSON-Antwort der Bewertung mit der erwarteten Aktion übereinstimmt, die Sie beim Erstellen einer Bewertung angegeben haben. Beispielsweise sollte auf Ihrer Anmeldeseite eine login-Aktion zurückgegeben werden. Wenn es eine Abweichung gibt, bedeutet dies, dass ein Angreifer versucht, Aktionen zu fälschen.

Nächste Schritte

Um das reCAPTCHA-Antworttoken zu bewerten, erstellen Sie eine Bewertung.