Auf dieser Seite wird erläutert, wie Sie reCAPTCHA-Schlüssel (auch Schlüssel genannt) erstellen, um Nutzerinteraktionen in Ihren mobilen Anwendungen zu prüfen.
reCAPTCHA-Schlüssel stellen dar, wie reCAPTCHA für eine mobile Anwendung (App) konfiguriert wird.
Hinweise
- Umgebung für reCAPTCHA vorbereiten
- Sie benötigen Identity and Access Management-Rolle „reCAPTCHA Enterprise Admin“ (
roles/recaptchaenterprise.admin).
reCAPTCHA-Schlüssel erstellen
Sie können nur auf Punktzahlen basierende Schlüssel für mobile Anwendungen erstellen.
Wir empfehlen Folgendes beim Erstellen von reCAPTCHA-Schlüsseln für mobile Anwendungen:
- Erstellen Sie einen reCAPTCHA-Schlüssel für jede mobile Anwendung.
Erstellen Sie für Android separate Schlüssel für die folgenden Szenarien:
- Das Android-Paket ist nur im Google Play Store verfügbar.
- Das Android-Paket ist nur in App-Shops verfügbar, die nicht zum Google Play Store gehören.
Erstellen Sie separate reCAPTCHA-Schlüssel für Staging- und Produktionsumgebungen. Andernfalls riskieren Sie, dass die reCAPTCHA-Risikoanalyse mit Daten aus der Testumgebung fehlschlägt.
Am einfachsten erstellen Sie einen reCAPTCHA-Schlüssel über dieGoogle Cloud Console. Alternativ können Sie die reCAPTCHA Enterprise API oder die Google Cloud CLI verwenden.
Console
Rufen Sie in der Google Cloud Console die Seite reCAPTCHA auf.
Prüfen Sie, ob der Name Ihres Projekts in der Ressourcenauswahl oben auf der Seite angezeigt wird.
Wenn Sie den Namen Ihres Projekts nicht sehen, klicken Sie auf die Ressourcenauswahl und wählen Sie Ihr Projekt aus.
- Klicken Sie auf Schlüssel erstellen.
- Geben Sie im Feld Anzeigename einen Anzeigenamen für den Schlüssel ein.
- Führen Sie je nach Typ des reCAPTCHA-Schlüssels, den Sie für Ihre mobile Anwendung erstellen möchten, die entsprechende Aktion aus:
- Wählen Sie als Anwendungstyp die Option iOS aus.
- Klicken Sie im Abschnitt iOS-Bundle-ID-Liste auf iOS-Bundle-ID hinzufügen.
Geben Sie im Feld Bundle-ID den Namen Ihrer iOS-Bundle-ID ein.
- Optional: Klicken Sie auf iOS-Bundle-ID hinzufügen, um eine zusätzliche Bundle-ID hinzuzufügen. Geben Sie dann in das Feld Bundle-ID den Namen Ihrer iOS-Bundle-ID ein.
- Zum Schutz des reCAPTCHA-Schlüssels für Ihre Bundle-IDs müssen Sie die Ein/Aus-Schaltfläche Bestätigung der Bundle-ID deaktivieren deaktivieren.
Optional: Geben Sie die Apple Developer-Einstellungen an.
Wir empfehlen, diese Daten anzugeben, da reCAPTCHA so genauere Risikobewertungen für Ihren Traffic liefern kann.
Geben Sie die folgenden Informationen ein:
- Privater Schlüssel (.p8): Dieser wird im Apple Developer Center unter „Certificates, Identifiers & Profiles“ (Zertifikate, Kennungen und Profile) generiert.
- Schlüsselkennung: Die Apple-Entwicklerschlüsselkennung (String mit 10 Zeichen).
- Team-ID: Die Apple-Team-ID (10 Zeichen umfassender String) des Bereitstellungsprofils, das zum Erstellen Ihrer Anwendung verwendet wird.
- Optional: Klicken Sie auf Nächster Schritt (optional).
-
Wenn Sie für Ihre Nicht-Produktionsumgebung einen Wert angeben möchten, der für den Schlüssel zurückgegeben werden soll, wenn Bewertungen dafür erstellt werden, gehen Sie so vor:
- Klicken Sie unter Weitere Einstellungen auf den Schalter Erstellen Sie diesen Schlüssel nur zu Testzwecken?.
- Mit dem Schieberegler Punktzahl festlegen können Sie eine Punktzahl zwischen 0 und 1,0 angeben.
- Klicken Sie auf Schlüssel erstellen.
- Wählen Sie als Anwendungstyp die Option Android aus.
- Klicken Sie im Abschnitt Android-Paketliste auf Android-Paket hinzufügen.
- Geben Sie im Feld Android-Paket den Namen Ihres Android-Pakets ein.
- Optional: Klicken Sie auf Android-Paket hinzufügen, um ein zusätzliches Paket hinzuzufügen, und geben Sie im Feld Android-Paket den Namen eines anderen Android-Pakets ein.
- Wenn Sie erzwingen möchten, dass der reCAPTCHA-Schlüssel nur in Ihrer App verwendet wird, deaktivieren Sie die Ein/Aus-Schaltfläche Bestätigung des Paketnamens deaktivieren.
- Wenn Sie einen Schlüssel für eine Anwendung erstellen möchten, die neben dem Google Play Store auch in anderen App-Stores verfügbar ist, aktivieren Sie Anwendungen unterstützen, die außerhalb des Google Play Store vertrieben werden.
- Optional: Klicken Sie auf Nächster Schritt (optional).
-
Wenn Sie für Ihre Nicht-Produktionsumgebung einen Wert angeben möchten, der für den Schlüssel zurückgegeben werden soll, wenn Bewertungen dafür erstellt werden, gehen Sie so vor:
- Klicken Sie unter Weitere Einstellungen auf den Schalter Erstellen Sie diesen Schlüssel nur zu Testzwecken?.
- Mit dem Schieberegler Punktzahl festlegen können Sie eine Punktzahl zwischen 0 und 1,0 angeben.
- Klicken Sie auf Schlüssel erstellen.
reCAPTCHA-Schlüssel für iOS-Anwendungen erstellen
Wir empfehlen, einen reCAPTCHA-Schlüssel pro iOS-Anwendung zu erstellen.
Der neu erstellte Schlüssel wird auf der Seite reCAPTCHA-Schlüssel aufgeführt.
reCAPTCHA-Schlüssel für Android-Anwendungen erstellen
Der neu erstellte Schlüssel wird auf der Seite reCAPTCHA-Schlüssel aufgeführt.
gcloud (iOS)
Verwenden Sie den Befehl gcloud recaptcha keys create, um reCAPTCHA-Schlüssel zu erstellen.
Ersetzen Sie folgende Werte, bevor sie einen der Befehlsdaten verwenden:
- DISPLAY_NAME: Name für den Schlüssel. In der Regel ein Websitename.
- BUNDLE_IDs: iOS-Bundle-IDs von Apps, die den Schlüssel verwenden dürfen. Geben Sie mehrere Bundle-IDs als durch Kommas getrennte Liste an.
Führen Sie den Befehl gcloud recaptcha keys create aus:
Linux, macOS oder Cloud Shell
gcloud recaptcha keys create \ --display-name=DISPLAY_NAME \ --ios --bundle-ids=BUNDLE_IDs
Windows (PowerShell)
gcloud recaptcha keys create ` --display-name=DISPLAY_NAME ` --ios --bundle-ids=BUNDLE_IDs
Windows (cmd.exe)
gcloud recaptcha keys create ^ --display-name=DISPLAY_NAME ^ --ios --bundle-ids=BUNDLE_IDs
Die Antwort enthält den neu erstellten reCAPTCHA-Schlüssel.
gcloud (Android)
Verwenden Sie den Befehl gcloud recaptcha keys create, um reCAPTCHA-Schlüssel zu erstellen.
Ersetzen Sie folgende Werte, bevor sie einen der Befehlsdaten verwenden:
- DISPLAY_NAME: Name für den Schlüssel. In der Regel ein Websitename.
- PACKAGE_NAMES: Android-Paketnamen von Apps, die den Schlüssel verwenden dürfen. Geben Sie mehrere Paketnamen als durch Kommas getrennte Liste an.
Führen Sie den Befehl gcloud recaptcha keys create aus:
Linux, macOS oder Cloud Shell
gcloud recaptcha keys create \ --display-name=DISPLAY_NAME \ --android --package-names=PACKAGE_NAMES
Windows (PowerShell)
gcloud recaptcha keys create ` --display-name=DISPLAY_NAME ` --android --package-names=PACKAGE_NAMES
Windows (cmd.exe)
gcloud recaptcha keys create ^ --display-name=DISPLAY_NAME ^ --android --package-names=PACKAGE_NAMES
Die Antwort enthält den neu erstellten reCAPTCHA-Schlüssel.
REST (iOS)
Ersetzen Sie diese Werte in den folgenden Anfragedaten:
- DISPLAY_NAME: Name für den Schlüssel. In der Regel ein Anwendungsname.
- BUNDLE_IDs: iOS-Bundle-IDs von Apps, die den Schlüssel verwenden dürfen. Geben Sie mehrere Bundle-IDs als durch Kommas getrennte Liste an.
HTTP-Methode und URL:
POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys
JSON-Text der Anfrage:
{
"displayName": "DISPLAY_NAME",
"iosSettings": {
"allowedBundleIds":"BUNDLE_IDs"
}
}
Wenn Sie die Anfrage senden möchten, wählen Sie eine der folgenden Optionen aus:
curl
Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus:
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys"
PowerShell
Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus:
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys" | Select-Object -Expand Content
Sie sollten eine JSON-Antwort ähnlich wie diese erhalten:
{
"name": "projects/project-id/keys/6LfhtywnAAAAABY3sCS2duZ6A55kmDXz-PNEgKgT",
"displayName": "DISPLAY_NAME",
"iosSettings": {
"allowAllBundleIds": false,
"allowedBundleIds": [
BUNDLE_IDS
]
},
"labels": {},
}
REST (Android)
Ersetzen Sie diese Werte in den folgenden Anfragedaten:
- DISPLAY_NAME: Name für den Schlüssel. In der Regel ein Anwendungsname.
- PACKAGE_NAMES: Android-Paketnamen von Apps, die den Schlüssel verwenden dürfen. Geben Sie mehrere Paketnamen als durch Kommas getrennte Liste an.
HTTP-Methode und URL:
POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys
JSON-Text der Anfrage:
{
"displayName": "DISPLAY_NAME",
"androidSettings": {
"allowedPackageNames":"PACKAGE_NAMES"
}
}
Wenn Sie die Anfrage senden möchten, wählen Sie eine der folgenden Optionen aus:
curl
Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus:
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys"
PowerShell
Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus:
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys" | Select-Object -Expand Content
Sie sollten eine JSON-Antwort ähnlich wie diese erhalten:
{
"name": "projects/project-id/keys/6LcioSknAAAAABrjlMuZv2fjIGYMqwaAFC9izhoy",
"displayName": "DISPLAY_NAME",
"androidSettings": {
"allowAllPackageNames": false,
"allowedPackageNames": [
PACKAGE_NAMES
],
"supportNonGoogleAppStoreDistribution": false
},
"labels": {},
}