Halaman ini diterjemahkan oleh Cloud Translation API.

Membuat kunci reCAPTCHA untuk situs

Halaman ini menjelaskan cara membuat kunci reCAPTCHA (juga dikenal sebagai kunci) untuk memverifikasi interaksi pengguna di halaman web Anda.

Kunci reCAPTCHA menunjukkan cara reCAPTCHA dikonfigurasi untuk situs. Konfigurasi ini mencakup opsi penting seperti apakah akan menampilkan tantangan CAPTCHA.

Sebelum memulai

Siapkan lingkungan Anda untuk reCAPTCHA.
Pastikan Anda memiliki peran Identity and Access Management berikut: reCAPTCHA Enterprise Admin (roles/recaptchaenterprise.admin).
Pilih jenis kunci yang paling sesuai untuk kasus penggunaan Anda.

Membuat kunci reCAPTCHA

Tidak ada batasan jumlah kunci reCAPTCHA yang dapat Anda buat untuk project Google Cloud . Sebaiknya buat satu kunci reCAPTCHA per situs.

Sebaiknya buat kunci reCAPTCHA terpisah untuk lingkungan staging dan produksi. Jika tidak, Anda berisiko mencemari analisis risiko reCAPTCHA dengan data dari lingkungan pengujian Anda.

Cara paling sederhana untuk membuat kunci reCAPTCHA adalah melalui konsol admin reCAPTCHA. Atau, Anda dapat menggunakan konsol Google Cloud , reCAPTCHA Enterprise API, atau Google Cloud CLI.

Konsol Admin

Buka konsol Admin reCAPTCHA.

Buka konsol admin reCAPTCHA
Di kolom Label, masukkan nama yang dapat Anda gunakan untuk mengidentifikasi situs Anda.
Jika Anda ingin membuat kunci berbasis skor, pilih Berbasis skor (v3). Jika Anda ingin membuat kunci kotak centang, pilih Challenge (v2).
Untuk menambahkan domain, masukkan nama domain Anda, lalu klik .
Untuk menambahkan domain lain, Anda dapat mengulangi langkah ini. Anda dapat menambahkan hingga maksimum 250 domain.
Jika Anda baru menggunakan konsol Google Cloud , baca persyaratan layanan, lalu centang kotak.
Klik Submit.

Jika Anda baru menggunakan Google Cloud konsol, maka Google Cloud project akan dibuat dan API yang diperlukan akan diaktifkan agar Anda dapat memulai. Jika Anda sudah memiliki Google Cloud project, API yang diperlukan akan diaktifkan untuk project Anda agar dapat memulai.

Cloud Console

Di konsol Google Cloud , buka halaman reCAPTCHA.

Buka reCAPTCHA
Pastikan nama project Anda muncul di pemilih resource di bagian atas halaman.

Jika Anda tidak melihat nama project, klik pemilih resource, lalu pilih project Anda.
Klik Create key.
Di kolom Nama tampilan, masukkan nama tampilan untuk kunci.
Untuk Jenis aplikasi, pilih Web.
Bagian Domain list akan muncul.
Masukkan nama domain untuk situs Anda:
1. Di bagian Daftar domain, klik Tambahkan domain.
2. Di kolom Domain, masukkan nama domain Anda.
3. Opsional: Untuk menambahkan domain lain, klik Tambahkan domain, lalu masukkan nama domain lain di kolom Domain. Anda dapat menambahkan hingga maksimum 250 domain.
  
  Untuk situs, kunci reCAPTCHA bersifat unik untuk domain dan subdomain yang Anda tentukan. Anda dapat menentukan lebih dari satu domain jika Anda menayangkan situs dari beberapa domain. Jika Anda menentukan domain (misalnya, examplepetstore.com), Anda tidak perlu menentukan subdomainnya (misalnya, subdomain.examplepetstore.com).
  
  Untuk menggunakan kunci di lebih dari 250 domain, klik tombol Nonaktifkan verifikasi domain. Kemudian, reCAPTCHA akan mengabaikan daftar domain. Anda harus melakukan verifikasi domain sendiri dengan memeriksa kolom tokenProperties.hostname dalam penilaian yang Anda buat.
Bergantung pada jenis kunci reCAPTCHA yang ingin Anda buat untuk situs Anda, lakukan tindakan yang sesuai:

Membuat kunci reCAPTCHA berbasis skor

Untuk melindungi kunci reCAPTCHA untuk domain dan subdomain Anda, pastikan tombol Nonaktifkan verifikasi domain dinonaktifkan.
Menonaktifkan verifikasi domain merupakan risiko keamanan karena tidak ada batasan pada situs, sehingga kunci reCAPTCHA Anda dapat diakses dan digunakan oleh siapa saja.
Jika Anda ingin mengizinkan kunci berbasis skor agar berfungsi dengan Accelerated Mobile Pages (AMP), aktifkan tombol Izinkan kunci ini agar berfungsi dengan halaman AMP.
Untuk lingkungan nonproduksi, jika Anda ingin menentukan skor yang ingin ditampilkan oleh kunci saat penilaian dibuat untuk lingkungan tersebut, lakukan hal berikut:
1. Klik Langkah Berikutnya (opsional)
2. Pada langkah Setelan tambahan, klik tombol Apakah Anda membuat kunci ini hanya untuk tujuan pengujian?.
3. Gunakan penggeser Tetapkan skor untuk menentukan skor antara 0 hingga 1,0.
Klik Create key.

Kunci yang baru dibuat akan tercantum di halaman kunci reCAPTCHA.

Membuat kunci reCAPTCHA kotak centang

Untuk melindungi kunci reCAPTCHA untuk domain dan subdomain Anda, pastikan tombol Nonaktifkan verifikasi domain dinonaktifkan.
Menonaktifkan verifikasi domain merupakan risiko keamanan karena tidak ada batasan pada situs, sehingga kunci reCAPTCHA Anda dapat diakses dan digunakan oleh siapa saja.
Klik Langkah Berikutnya (opsional).
Pada langkah Setelan tambahan, aktifkan Apakah Anda akan menggunakan tantangan? beralih.
Pilih opsi Keamanan verifikasi yang sesuai.
Opsi keamanan tantangan mengontrol kemungkinan pengguna diminta untuk melakukan tantangan sekunder yang meminta pengguna memilih gambar berdasarkan kategori yang diidentifikasi (misalnya, pilih gambar yang berisi sepeda motor, atau tangga).

Jika Anda ingin memastikan perlindungan anti-penipuan terbaik, pilih Ketat.

Jika Anda memilih Mudah, pengguna cenderung tidak akan diminta untuk menyelesaikan tantangan visual.
Untuk lingkungan nonproduksi, jika Anda ingin menentukan skor yang ingin ditampilkan oleh kunci saat penilaian dibuat untuk lingkungan tersebut, lakukan hal berikut:
1. Klik tombol Apakah Anda membuat kunci ini hanya untuk tujuan pengujian?.
2. Gunakan penggeser Tetapkan skor untuk menentukan skor antara 0 hingga 1,0.
3. Pilih opsi Jenis tantangan yang sesuai.
  - Auto terkadang memunculkan tantangan.
  - Tanpa CAPTCHA tidak menampilkan verifikasi.
  - Tantangan yang tidak dapat diselesaikan menampilkan gambar, tetapi tantangan tidak berhasil dilewati.
4. Klik Create key.
Kunci yang baru dibuat akan tercantum di halaman kunci reCAPTCHA.

gcloud

Untuk membuat kunci reCAPTCHA, gunakan perintah gcloud recaptcha keys create.

Sebelum menggunakan salah satu data perintah di bawah, lakukan penggantian berikut:

DISPLAY_NAME: Nama untuk kunci. Biasanya nama situs.
INTEGRATION_TYPE: Jenis integrasi. Bergantung pada jenis kunci, tentukan nilai berikut:
- score untuk kunci berbasis skor.
- checkbox untuk kunci kotak centang.
Catatan: Sebaiknya jangan gunakan CHECKBOX karena akan meningkatkan gesekan pengguna dan tidak meningkatkan akurasi secara signifikan. Untuk mengetahui informasi selengkapnya, lihat FAQ.
DOMAIN_NAME: Domain atau subdomain situs yang diizinkan menggunakan kunci.
Tentukan beberapa domain sebagai daftar yang dipisahkan koma.
Untuk menggunakan kunci di lebih dari 250 domain, tentukan --allow-all-domains untuk menonaktifkan verifikasi domain. Kemudian, reCAPTCHA akan mengabaikan daftar domain. Anda harus melakukan verifikasi domain sendiri dengan memeriksa kolom tokenProperties.hostname dalam penilaian yang Anda buat.

Menonaktifkan verifikasi domain merupakan risiko keamanan karena tidak ada batasan pada situs, sehingga kunci reCAPTCHA Anda dapat diakses dan digunakan oleh siapa saja.

Catatan: Kunci reCAPTCHA bersifat unik untuk domain dan subdomain yang Anda tentukan. Anda dapat menentukan lebih dari satu domain jika menayangkan situs dari beberapa domain. Jika Anda menentukan domain (misalnya, examplepetstore.com), Anda tidak perlu menentukan subdomainnya (misalnya, subdomain.examplepetstore.com).

Jalankan perintah gcloud recaptcha keys create:

Linux, macOS, atau Cloud Shell

gcloud recaptcha keys create \
        --web \
        --display-name=DISPLAY_NAME  \
        --integration-type=INTEGRATION_TYPE \
        --domains=DOMAIN_NAME

Windows (PowerShell)

gcloud recaptcha keys create `
        --web `
        --display-name=DISPLAY_NAME  `
        --integration-type=INTEGRATION_TYPE `
        --domains=DOMAIN_NAME

Windows (cmd.exe)

gcloud recaptcha keys create ^
        --web ^
        --display-name=DISPLAY_NAME  ^
        --integration-type=INTEGRATION_TYPE ^
        --domains=DOMAIN_NAME

Respons berisi kunci reCAPTCHA yang baru dibuat.

REST

Untuk mengetahui informasi referensi API tentang jenis kunci dan jenis integrasi, lihat Kunci dan Jenis integrasi.

Sebelum menggunakan salah satu data permintaan, lakukan penggantian berikut:

DISPLAY_NAME: Nama untuk kunci. Biasanya nama situs.
INTEGRATION_TYPE: Jenis integrasi. Bergantung pada jenis kunci, tentukan nilai berikut:
- score untuk kunci berbasis skor.
- checkbox untuk kunci kotak centang.
Catatan: Sebaiknya jangan gunakan CHECKBOX karena akan meningkatkan gesekan pengguna dan tidak meningkatkan akurasi secara signifikan. Untuk mengetahui informasi selengkapnya, lihat FAQ.
DOMAIN_NAME: Domain atau subdomain situs yang diizinkan menggunakan kunci.
Tentukan beberapa domain sebagai daftar yang dipisahkan koma.
Untuk menggunakan kunci di lebih dari 250 domain, tentukan --allow-all-domains untuk menonaktifkan verifikasi domain. Kemudian, reCAPTCHA akan mengabaikan daftar domain. Anda harus melakukan verifikasi domain sendiri dengan memeriksa kolom tokenProperties.hostname dalam penilaian yang Anda buat.

Menonaktifkan verifikasi domain merupakan risiko keamanan karena tidak ada batasan pada situs, sehingga kunci reCAPTCHA Anda dapat diakses dan digunakan oleh siapa saja.

Catatan: Kunci reCAPTCHA bersifat unik untuk domain dan subdomain yang Anda tentukan. Anda dapat menentukan lebih dari satu domain jika menayangkan situs dari beberapa domain. Jika Anda menentukan domain (misalnya, examplepetstore.com), Anda tidak perlu menentukan subdomainnya (misalnya, subdomain.examplepetstore.com).

Metode HTTP dan URL:

POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys

Isi JSON permintaan:


{
  "displayName": "DISPLAY_NAME",
  "webSettings": {
    "allowedDomains": "DOMAINS",
    "integrationType": "TYPE_OF_INTEGRATION"
  }
}

Untuk mengirim permintaan Anda, pilih salah satu opsi berikut:

curl

Catatan: Perintah berikut mengasumsikan bahwa Anda telah login ke gcloud CLI menggunakan akun pengguna Anda dengan menjalankan gcloud init atau gcloud auth login , atau dengan menggunakan Cloud Shell, yang secara otomatis membuat Anda login ke gcloud CLI . Anda dapat memeriksa akun yang saat ini aktif dengan menjalankan gcloud auth list.

Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys"

PowerShell

Catatan: Perintah berikut mengasumsikan bahwa Anda telah login ke gcloud CLI menggunakan akun pengguna Anda dengan menjalankan gcloud init atau gcloud auth login . Anda dapat memeriksa akun yang saat ini aktif dengan menjalankan gcloud auth list.

Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys" | Select-Object -Expand Content

Anda akan melihat respons JSON seperti berikut:

{
  "name": "projects/project-id/keys/6Ldqgs0UAAAAAIn4k7YxEB-LwEh5S9-Gv6IIWB8m",
  "displayName": "DISPLAY_NAME",
  "webSettings": {
    "allowAllDomains": false,
    "allowedDomains": [
      DOMAINS
    ],
    "allowAmpTraffic": false,
    "integrationType": "SCORE",
    "challengeSecurityPreference": "CHALLENGE_SECURITY_PREFERENCE_UNSPECIFIED"
  }
}

Google Cloud Google Cloud

(Opsional) Temukan kunci rahasia reCAPTCHA lama

Jika ingin berintegrasi dengan aplikasi pihak ketiga yang tidak menggunakan reCAPTCHA Enterprise API, Anda memerlukan kunci rahasia lama.

Untuk setiap kunci situs yang Anda buat, reCAPTCHA akan membuat kunci rahasia reCAPTCHA lama (kunci rahasia lama), yang dapat Anda gunakan dengan aplikasi pihak ketiga.

Jika Anda memerlukan kunci rahasia untuk kunci reCAPTCHA Klasik, migrasikan kunci ke reCAPTCHA di Google Cloud dan temukan kunci rahasia lama.

Untuk menemukan kunci rahasia lama, lakukan hal berikut:

Di konsol Google Cloud , buka halaman reCAPTCHA.

Buka reCAPTCHA
Di bagian Kunci reCAPTCHA, temukan kunci reCAPTCHA yang Anda buat, lalu klik kunci tersebut.
Di halaman Key Details, di tab Integration, klik Use Legacy Key. Dialog akan terbuka dengan petunjuk tentang cara menggunakan kunci rahasia lama.