Creare chiavi reCAPTCHA per le applicazioni mobile

Questa pagina spiega come creare chiavi reCAPTCHA (note anche come chiavi) per verificare le interazioni degli utenti nelle tue applicazioni mobile.

Le chiavi reCAPTCHA rappresentano la configurazione di reCAPTCHA per un'applicazione mobile (app).

Prima di iniziare

  • Prepara l'ambiente per reCAPTCHA.
  • Assicurati di disporre del seguente ruolo Identity and Access Management: Amministratore reCAPTCHA Enterprise (roles/recaptchaenterprise.admin).

Crea una chiave reCAPTCHA

Puoi creare solo chiavi basate sul punteggio per le applicazioni mobile.

Ti consigliamo quanto segue quando crei chiavi reCAPTCHA per applicazioni mobile:

  • Crea una chiave reCAPTCHA per ogni applicazione mobile.

  • Per Android, crea chiavi separate per i seguenti scenari:

    • Il pacchetto Android è disponibile solo sul Google Play Store.
    • Il pacchetto Android è disponibile solo negli app store non Google Play Store.

  • Crea chiavi reCAPTCHA separate per gli ambienti di gestione temporanea e produzione. In caso contrario, rischi di contaminare l'analisi del rischio di reCAPTCHA con i dati del tuo ambiente di test.

Il modo più semplice per creare una chiave reCAPTCHA è tramite la consoleGoogle Cloud . In alternativa, puoi utilizzare l'API reCAPTCHA Enterprise o Google Cloud CLI.

Console

  1. Nella console Google Cloud , vai alla pagina reCAPTCHA.

    Vai a reCAPTCHA

  2. Verifica che il nome del tuo progetto venga visualizzato nel selettore di risorse nella parte superiore della pagina.

    Se non vedi il nome del tuo progetto, fai clic sul selettore di risorse, poi seleziona il tuo progetto.

  3. Fai clic su Crea chiave.
  4. Nel campo Nome visualizzato, inserisci un nome visualizzato per la chiave.
  5. A seconda del tipo di chiave reCAPTCHA che vuoi creare per la tua applicazione mobile, esegui l'azione appropriata:

    6. Crea chiavi reCAPTCHA per applicazioni iOS

    Ti consigliamo di creare una chiave reCAPTCHA per ogni applicazione iOS.

    1. Per Tipo di applicazione, seleziona iOS.
      1. Nella sezione Elenco ID bundle iOS, fai clic su Aggiungi ID bundle iOS.

      2. Nel campo ID bundle, inserisci il nome dell'ID bundle iOS.

      3. (Facoltativo) Per aggiungere un ID bundle aggiuntivo, fai clic su Aggiungi ID bundle iOS e inserisci il nome dell'ID bundle iOS nel campo ID bundle.
      4. Per proteggere la chiave reCAPTCHA per gli ID bundle, assicurati che l'opzione Disattiva verifica ID bundle sia disattivata.

      5. (Facoltativo) Fornisci le impostazioni di Apple Developer.

        Ti consigliamo di fornire questi dati perché consentono a reCAPTCHA di fornire punteggi di rischio più accurati per il tuo traffico.

        Inserisci le seguenti informazioni:

        • Chiave privata (.p8): viene generata nel Developer Center di Apple in Certificati, identificatori e profili.
        • Identificatore chiave: l'identificatore della chiave per sviluppatori Apple (stringa di 10 caratteri).
        • ID team: l'ID team Apple (stringa di 10 caratteri) proprietario del profilo di provisioning utilizzato per creare l'applicazione.
      6. (Facoltativo) Fai clic su Passaggio successivo (facoltativo).

        1. Per l'ambiente non di produzione, se vuoi specificare un punteggio che la chiave deve restituire quando vengono creati dei test, procedi nel seguente modo:

          1. In Impostazioni aggiuntive, fai clic sul pulsante di attivazione/disattivazione Stai creando questa chiave solo a scopo di test?.
          2. Utilizza il cursore Imposta punteggio per specificare un punteggio compreso tra 0 e 1.
      7. Fai clic su Crea chiave.

        8. La chiave appena creata è elencata nella pagina Chiavi reCAPTCHA.

    Crea chiavi reCAPTCHA per applicazioni Android

    1. Per Tipo di applicazione, seleziona Android.
    2. Nella sezione Elenco pacchetti Android, fai clic su Aggiungi pacchetto Android.
    3. Nel campo Pacchetto Android, inserisci il nome del tuo pacchetto Android.
    4. (Facoltativo) Per aggiungere un altro pacchetto, fai clic su Aggiungi pacchetto Android e inserisci il nome di un altro pacchetto Android nel campo Pacchetto Android.
    5. Per fare in modo che la chiave reCAPTCHA venga utilizzata solo all'interno della tua app, disattiva il pulsante di attivazione/disattivazione Disattiva la verifica del nome pacchetto.
    6. Se vuoi creare una chiave per un'applicazione disponibile su altri app store oltre al Google Play Store, attiva l'opzione Supporta le applicazioni distribuite al di fuori del Google Play Store.
    7. (Facoltativo) Fai clic su Passaggio successivo (facoltativo).

      1. Per l'ambiente non di produzione, se vuoi specificare un punteggio che la chiave deve restituire quando vengono creati dei test, procedi nel seguente modo:

        1. In Impostazioni aggiuntive, fai clic sul pulsante di attivazione/disattivazione Stai creando questa chiave solo a scopo di test?.
        2. Utilizza il cursore Imposta punteggio per specificare un punteggio compreso tra 0 e 1.
    8. Fai clic su Crea chiave.

      9. La chiave appena creata è elencata nella pagina Chiavi reCAPTCHA.

gcloud (iOS)

Per creare chiavi reCAPTCHA, utilizza il comando gcloud recaptcha keys create.

Prima di utilizzare i dati dei comandi riportati di seguito, effettua le seguenti sostituzioni:

  • DISPLAY_NAME: il nome della chiave. In genere il nome di un sito.
  • BUNDLE_IDs: ID bundle iOS delle app autorizzate a utilizzare la chiave. Specifica più ID bundle come elenco separato da virgole.

Esegui il comando gcloud recaptcha keys create:

Linux, macOS o Cloud Shell

gcloud recaptcha keys create \
--display-name=DISPLAY_NAME  \
--ios --bundle-ids=BUNDLE_IDs

Windows (PowerShell)

gcloud recaptcha keys create `
--display-name=DISPLAY_NAME  `
--ios --bundle-ids=BUNDLE_IDs

Windows (cmd.exe)

gcloud recaptcha keys create ^
--display-name=DISPLAY_NAME  ^
--ios --bundle-ids=BUNDLE_IDs

La risposta contiene la chiave reCAPTCHA appena creata.

gcloud (Android)

Per creare chiavi reCAPTCHA, utilizza il comando gcloud recaptcha keys create.

Prima di utilizzare i dati dei comandi riportati di seguito, effettua le seguenti sostituzioni:

  • DISPLAY_NAME: il nome della chiave. In genere il nome di un sito.
  • PACKAGE_NAMES: i nomi dei pacchetti Android delle app autorizzate a utilizzare la chiave. Specifica più nomi di pacchetti come elenco separato da virgole.

Esegui il comando gcloud recaptcha keys create:

Linux, macOS o Cloud Shell

gcloud recaptcha keys create \
--display-name=DISPLAY_NAME  \
--android --package-names=PACKAGE_NAMES

Windows (PowerShell)

gcloud recaptcha keys create `
--display-name=DISPLAY_NAME  `
--android --package-names=PACKAGE_NAMES

Windows (cmd.exe)

gcloud recaptcha keys create ^
--display-name=DISPLAY_NAME  ^
--android --package-names=PACKAGE_NAMES

La risposta contiene la chiave reCAPTCHA appena creata.

REST (iOS)

Prima di utilizzare i dati della richiesta, apporta le seguenti sostituzioni:

  • DISPLAY_NAME: il nome della chiave. In genere il nome di un'app.
  • BUNDLE_IDs: ID bundle iOS delle app autorizzate a utilizzare la chiave. Specifica più ID bundle come elenco separato da virgole.

Metodo HTTP e URL: 

POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys

Corpo JSON della richiesta: 

{
  "displayName": "DISPLAY_NAME",
  "iosSettings": {
   "allowedBundleIds":"BUNDLE_IDs"

  }
}

Per inviare la richiesta, scegli una di queste opzioni:

curl

Salva il corpo della richiesta in un file denominato request.json, quindi esegui il comando seguente: 

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys"

PowerShell

Salva il corpo della richiesta in un file denominato request.json, quindi esegui il comando seguente: 

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys" | Select-Object -Expand Content

Dovresti ricevere una risposta JSON simile alla seguente:


{
  "name": "projects/project-id/keys/6LfhtywnAAAAABY3sCS2duZ6A55kmDXz-PNEgKgT",
  "displayName": "DISPLAY_NAME",
  "iosSettings": {
    "allowAllBundleIds": false,
    "allowedBundleIds": [
        BUNDLE_IDS
    ]
  },
  "labels": {},
}

REST (Android)

Prima di utilizzare i dati della richiesta, apporta le seguenti sostituzioni:

  • DISPLAY_NAME: il nome della chiave. In genere il nome di un'app.
  • PACKAGE_NAMES: i nomi dei pacchetti Android delle app autorizzate a utilizzare la chiave. Specifica più nomi di pacchetti come elenco separato da virgole.

Metodo HTTP e URL: 

POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys

Corpo JSON della richiesta: 


{
  "displayName": "DISPLAY_NAME",
  "androidSettings": {
  "allowedPackageNames":"PACKAGE_NAMES"
  }
}

Per inviare la richiesta, scegli una di queste opzioni:

curl

Salva il corpo della richiesta in un file denominato request.json, quindi esegui il comando seguente: 

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys"

PowerShell

Salva il corpo della richiesta in un file denominato request.json, quindi esegui il comando seguente: 

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys" | Select-Object -Expand Content

Dovresti ricevere una risposta JSON simile alla seguente:


{
  "name": "projects/project-id/keys/6LcioSknAAAAABrjlMuZv2fjIGYMqwaAFC9izhoy",
  "displayName": "DISPLAY_NAME",
  "androidSettings": {
      "allowAllPackageNames": false,
      "allowedPackageNames": [
          PACKAGE_NAMES
      ],
      "supportNonGoogleAppStoreDistribution": false
  },
  "labels": {},
}

Passaggi successivi