Esta página foi traduzida pela API Cloud Translation.

Instale chaves de desafio baseadas em políticas em Websites

Esta página explica como instalar uma chave de desafio baseada em políticas no seu Website. Com uma chave de desafio baseada em políticas, o reCAPTCHA pode acionar desafios CAPTCHA de forma determinística com base num limite de pontuação e na dificuldade do desafio.

Antes de começar

Prepare o seu ambiente para o reCAPTCHA.
Verify that billing is enabled for your Google Cloud project.

O reCAPTCHA requer que a faturação esteja associada e ativada no projeto para usar chaves de desafio baseadas em políticas. Pode ativar a faturação através de um cartão de crédito ou de um ID de faturação do projeto Google Cloud existente. Se precisar de assistência com a faturação, contacte o apoio técnico do Cloud Billing.
Crie uma chave de desafio baseada em políticas.

Em alternativa, pode copiar o ID de uma chave de desafio baseada em políticas existente através de um dos seguintes passos:
- Para copiar o ID de uma chave existente a partir da Google Cloud consola, faça o seguinte:
  1. Aceda à página reCAPTCHA.
    
    Aceder ao reCAPTCHA
  2. Na lista de chaves do reCAPTCHA, passe o cursor do rato sobre a chave que quer copiar e, de seguida, clique em .
- Para copiar o ID de uma chave existente através da API REST, use o método projects.keys.list.
- Para copiar o ID de uma chave existente através da CLI gcloud, use o comando gcloud recaptcha keys list.

Configure a chave de desafio baseada em políticas

Para a chave de desafio baseada em políticas, tem de especificar a dificuldade do desafio que determina a complexidade e a frequência dos desafios CAPTCHA e definir um limite de pontuação personalizado para ações específicas que substitui o limite predefinido.

Na Google Cloud consola, aceda à página reCAPTCHA.

Aceder ao reCAPTCHA

A página reCAPTCHA tem duas vistas: Tabelas e Cartões. Se o seu projeto tiver muitas chaves do reCAPTCHA, apenas a vista de tabela está disponível.
Verifique se o nome do seu projeto aparece no seletor de recursos na parte superior da página.

Se não vir o nome do seu projeto, clique no seletor de recursos e, de seguida, selecione o seu projeto.
Na secção Chaves reCAPTCHA, identifique a chave de desafio baseada em políticas que quer configurar e clique na chave.
Na página Detalhes principais, aceda ao separador Vista geral.
Na secção Configuração, clique em Configurar para Definições de desafio.
Na página Configure as definições do desafio, selecione a dificuldade do desafio.
Para acionar desafios CAPTCHA, use o controlo de deslize para especificar o valor do limite predefinido.

O limite predefinido de 0.0 não aciona nenhum desafio. 1.0 aciona um desafio para cada pedido.
Para configurar um limite de pontuação personalizado para ações individuais, que substitui o valor do limite predefinido, faça o seguinte:
1. Introduza um nome da ação.
  
  Nota: não pode usar mais de 100 nomes de ações.
2. Para especificar um limite de pontuação personalizado, use o controlo de deslize Definir limite de ação.
3. Clique em Concluído.
Clique em Guardar.

Adicione o reCAPTCHA a um botão HTML

Para carregar o reCAPTCHA na sua página Web, adicione a API JavaScript com a chave de desafio baseada em políticas no elemento <head></head> da sua página Web.
```
    <head>
    <script src="https://www.google.com/recaptcha/enterprise.js?render=KEY_ID"></script>
    ....
    </head>
  
```
O reCAPTCHA usa o idioma do navegador por predefinição. Se quiser especificar um idioma diferente, use o atributo hl=LANG no seu script. Por exemplo, para usar o francês, especifique o seguinte: <script src="https://www.google.com/recaptcha/enterprise.js?hl=fr"></script>. Para saber mais sobre os idiomas compatíveis, consulte os códigos de idioma para o reCAPTCHA.
Para adicionar o reCAPTCHA a um botão HTML simples, faça o seguinte:
1. Defina uma função de callback para processar o token.
```
<script>
   function onSubmit(token) {
     document.getElementById("demo-form").submit();
   } // Use `requestSubmit()` for extra features like browser input validation.
</script>
```
  Para mais informações, consulte o método requestSubmit().
2. Adicione atributos ao seu botão HTML.
```
<button class="g-recaptcha"
data-sitekey="KEY_ID"
data-callback="onSubmit"
data-action="submit">Submit</button>
```
  Se quiser especificar uma localização para o emblema, use o atributo data-badge=LOCATION no elemento que tem class=g-recaptcha. Por predefinição, a localização está definida como bottomright. Os outros valores possíveis são inline e bottomleft.
3. Quando este botão é usado para enviar um formulário no seu site, o parâmetro g-recaptcha-responsePOST contém o token de resposta.
  
  Nota: se definir o botão g-recaptcha como disabled, o botão é ativado quando o reCAPTCHA é carregado.
Depois de o token ser gerado, envie-o para o seu back-end e crie uma avaliação no prazo de dois minutos.

Importante: o action que especificar é devolvido como parte da avaliação. Tem de verificar se o action na resposta JSON da avaliação corresponde à ação esperada que especifica quando cria uma avaliação. Por exemplo, uma ação login deve ser devolvida na sua página de início de sessão. Se existir uma incompatibilidade, indica que um atacante está a tentar falsificar ações.

O que se segue?

Para avaliar o token de resposta do reCAPTCHA, crie uma avaliação.