Questa pagina è stata tradotta dall'API Cloud Translation.

Creare chiavi reCAPTCHA per i siti web

Questa pagina spiega come creare chiavi reCAPTCHA (note anche come chiavi) per verificare le interazioni degli utenti sulle tue pagine web.

Le chiavi reCAPTCHA rappresentano la configurazione di reCAPTCHA per un sito web. La configurazione include opzioni importanti, ad esempio se mostrare le sfide CAPTCHA.

Prima di iniziare

Prepara l'ambiente per reCAPTCHA.
Assicurati di disporre del seguente ruolo Identity and Access Management: Amministratore reCAPTCHA Enterprise (roles/recaptchaenterprise.admin).
Scegli il tipo di chiave più adatto al tuo caso d'uso.

Crea una chiave reCAPTCHA

Non esiste un limite al numero di chiavi reCAPTCHA che puoi creare per un progetto Google Cloud . È consigliabile creare una chiave reCAPTCHA per ogni sito web.

Ti consigliamo di creare chiavi reCAPTCHA separate per gli ambienti di gestione temporanea e di produzione. In caso contrario, rischi di contaminare l'analisi del rischio di reCAPTCHA con i dati del tuo ambiente di test.

Il modo più semplice per creare una chiave reCAPTCHA è tramite la console di amministrazione reCAPTCHA. In alternativa, puoi utilizzare la console Google Cloud , l'API reCAPTCHA Enterprise o Google Cloud CLI.

Console di amministrazione

Vai alla Console di amministrazione reCAPTCHA.

Vai alla console di amministrazione di reCAPTCHA
Nel campo Etichetta, inserisci un nome che puoi utilizzare per identificare il tuo sito.
Se vuoi creare una chiave basata sul punteggio, seleziona In base al punteggio (v3). Se vuoi creare una chiave della casella di controllo, seleziona Verifica (v2).
Per aggiungere un dominio, inserisci il nome del dominio e fai clic su .
Per aggiungere un altro dominio, puoi ripetere questo passaggio. Puoi aggiungere fino a un massimo di 250 domini.
Se non hai mai utilizzato la console Google Cloud , leggi i Termini di servizio e seleziona la casella di controllo.
Fai clic su Invia.

Se non hai mai utilizzato la console, viene creato un progetto e vengono abilitate le API necessarie per iniziare. Google Cloud Google Cloud Se hai già un progetto Google Cloud , le API necessarie sono abilitate per iniziare.

console Cloud

Nella console Google Cloud , vai alla pagina reCAPTCHA.

Vai a reCAPTCHA
Verifica che il nome del tuo progetto venga visualizzato nel selettore di risorse nella parte superiore della pagina.

Se non vedi il nome del tuo progetto, fai clic sul selettore di risorse, poi seleziona il tuo progetto.
Fai clic su Crea chiave.
Nel campo Nome visualizzato, inserisci un nome visualizzato per la chiave.
Per Tipo di applicazione, seleziona Web.
Viene visualizzata la sezione Elenco domini.
Inserisci il nome di dominio del tuo sito web:
1. Nella sezione Elenco domini, fai clic su Aggiungi un dominio.
2. Nel campo Dominio, inserisci il nome del tuo dominio.
3. (Facoltativo) Per aggiungere un altro dominio, fai clic su Aggiungi un dominio e inserisci il nome di un altro dominio nel campo Dominio. Puoi aggiungere fino a un massimo di 250 domini.
  
  Per i siti web, la chiave reCAPTCHA è univoca per i domini e i sottodomini che specifichi. Puoi specificare più di un dominio se il tuo sito web viene pubblicato da più domini. Se specifichi un dominio (ad esempio examplepetstore.com), non devi specificarne i sottodomini (ad esempio, subdomain.examplepetstore.com).
  
  Per utilizzare una chiave su più di 250 domini, fai clic sul pulsante di attivazione/disattivazione Disattiva verifica dominio. reCAPTCHA ignorerà l'elenco dei domini. Devi eseguire personalmente la verifica del dominio esaminando il campo tokenProperties.hostname nelle valutazioni che crei.
A seconda del tipo di chiave reCAPTCHA che vuoi creare per il tuo sito web, esegui l'azione appropriata:

Crea chiavi reCAPTCHA basate sul punteggio

Per proteggere la chiave reCAPTCHA per il tuo dominio e i tuoi sottodomini, assicurati che l'opzione Disattiva verifica del dominio sia disattivata.
La disattivazione della verifica del dominio è un rischio per la sicurezza perché non ci sono restrizioni sul sito, quindi chiunque può accedere e utilizzare la chiave reCAPTCHA.
Se vuoi consentire il funzionamento della chiave basata sul punteggio con Accelerated Mobile Pages (AMP), attiva il pulsante di attivazione/disattivazione Consenti il funzionamento di questa chiave con le pagine AMP.
Per l'ambiente non di produzione, se vuoi specificare un punteggio che la chiave deve restituire quando vengono create valutazioni, procedi nel seguente modo:
1. Fai clic su Passaggio successivo (facoltativo).
2. Nel passaggio Impostazioni aggiuntive, fai clic sul pulsante di attivazione/disattivazione Stai creando questa chiave solo a scopo di test?.
3. Utilizza il cursore Imposta punteggio per specificare un punteggio compreso tra 0 e 1.
Fai clic su Crea chiave.

La chiave appena creata è elencata nella pagina Chiavi reCAPTCHA.

Crea chiavi reCAPTCHA con casella di controllo

Per proteggere la chiave reCAPTCHA per il tuo dominio e i tuoi sottodomini, assicurati che il pulsante di attivazione/disattivazione Disattiva verifica del dominio sia disattivato.
La disattivazione della verifica del dominio è un rischio per la sicurezza perché non ci sono restrizioni sul sito, quindi chiunque può accedere e utilizzare la chiave reCAPTCHA.
Fai clic su Passaggio successivo (facoltativo).
Nel passaggio Impostazioni aggiuntive, attiva l'opzione Utilizzerai le verifiche? pulsante di attivazione/disattivazione.
Seleziona l'opzione Challenge security (Sicurezza della verifica) appropriata.
L'opzione di sicurezza della verifica controlla la probabilità che a un utente venga richiesta una verifica secondaria in cui gli utenti devono selezionare immagini in base a una categoria identificata (ad esempio, selezionare le immagini con una motocicletta o delle scale).

Se vuoi assicurarti la migliore protezione antifrode, seleziona Difficile.

Se selezioni Facile, gli utenti hanno meno probabilità di visualizzare la verifica visiva.
Per l'ambiente non di produzione, se vuoi specificare un punteggio che la chiave deve restituire quando vengono creati test, procedi nel seguente modo:
1. Fai clic sul pulsante di attivazione/disattivazione Stai creando questa chiave solo a scopo di test?.
2. Utilizza il cursore Imposta punteggio per specificare un punteggio compreso tra 0 e 1.
3. Seleziona l'opzione Tipo di verifica appropriata.
  - A volte viene visualizzata la sfida Auto.
  - No CAPTCHA non mostra una sfida.
  - Verifica irrisolvibile mostra le immagini, ma la verifica non viene superata.
4. Fai clic su Crea chiave.
La chiave appena creata è elencata nella pagina Chiavi reCAPTCHA.

gcloud

Per creare chiavi reCAPTCHA, utilizza il comando gcloud recaptcha keys create.

Prima di utilizzare i dati dei comandi riportati di seguito, effettua le seguenti sostituzioni:

DISPLAY_NAME: il nome della chiave. In genere il nome di un sito.
INTEGRATION_TYPE: Tipo di integrazione. A seconda del tipo di chiavi, specifica i seguenti valori:
- score per le chiavi basate sul punteggio.
- checkbox per le chiavi delle caselle di controllo.
Nota:non è consigliabile utilizzare CHECKBOX perché aumenta il fastidio per l'utente e non migliora in modo significativo l'accuratezza. Per ulteriori informazioni, consulta le domande frequenti.
DOMAIN_NAME: i domini o i sottodomini dei siti web autorizzati a utilizzare la chiave.
Specifica più domini come elenco separato da virgole.
Per utilizzare una chiave su più di 250 domini, specifica --allow-all-domains per disattivare la verifica del dominio. reCAPTCHA ignorerà l'elenco dei domini. Devi eseguire personalmente la verifica del dominio esaminando il campo tokenProperties.hostname nelle valutazioni che crei.

La disattivazione della verifica del dominio è un rischio per la sicurezza perché non ci sono restrizioni sul sito, quindi chiunque può accedere e utilizzare la chiave reCAPTCHA.

Nota: La chiave reCAPTCHA è univoca per i domini e i sottodomini specificati. Puoi specificare più di un dominio se il tuo sito web viene pubblicato da più domini. Se specifichi un dominio (ad esempio, examplepetstore.com), non devi specificare i relativi sottodomini (ad esempio, subdomain.examplepetstore.com).

Esegui il comando gcloud recaptcha keys create:

Linux, macOS o Cloud Shell

gcloud recaptcha keys create \
        --web \
        --display-name=DISPLAY_NAME  \
        --integration-type=INTEGRATION_TYPE \
        --domains=DOMAIN_NAME

Windows (PowerShell)

gcloud recaptcha keys create `
        --web `
        --display-name=DISPLAY_NAME  `
        --integration-type=INTEGRATION_TYPE `
        --domains=DOMAIN_NAME

Windows (cmd.exe)

gcloud recaptcha keys create ^
        --web ^
        --display-name=DISPLAY_NAME  ^
        --integration-type=INTEGRATION_TYPE ^
        --domains=DOMAIN_NAME

La risposta contiene la chiave reCAPTCHA appena creata.

REST

Per informazioni di riferimento sull'API relative ai tipi di chiavi e di integrazione, vedi Key e Integration type.

Prima di utilizzare i dati della richiesta, apporta le seguenti sostituzioni:

DISPLAY_NAME: il nome della chiave. In genere il nome di un sito.
INTEGRATION_TYPE: Tipo di integrazione. A seconda del tipo di chiavi, specifica i seguenti valori:
- score per le chiavi basate sul punteggio.
- checkbox per le chiavi delle caselle di controllo.
Nota:non è consigliabile utilizzare CHECKBOX perché aumenta il fastidio per l'utente e non migliora in modo significativo l'accuratezza. Per ulteriori informazioni, consulta le domande frequenti.
DOMAIN_NAME: i domini o i sottodomini dei siti web autorizzati a utilizzare la chiave.
Specifica più domini come elenco separato da virgole.
Per utilizzare una chiave su più di 250 domini, specifica --allow-all-domains per disattivare la verifica del dominio. reCAPTCHA ignorerà l'elenco dei domini. Devi eseguire personalmente la verifica del dominio esaminando il campo tokenProperties.hostname nelle valutazioni che crei.

La disattivazione della verifica del dominio è un rischio per la sicurezza perché non ci sono restrizioni sul sito, quindi chiunque può accedere e utilizzare la chiave reCAPTCHA.

Nota: La chiave reCAPTCHA è univoca per i domini e i sottodomini specificati. Puoi specificare più di un dominio se il tuo sito web viene pubblicato da più domini. Se specifichi un dominio (ad esempio, examplepetstore.com), non devi specificare i relativi sottodomini (ad esempio, subdomain.examplepetstore.com).

Metodo HTTP e URL:

POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys

Corpo JSON della richiesta:


{
  "displayName": "DISPLAY_NAME",
  "webSettings": {
    "allowedDomains": "DOMAINS",
    "integrationType": "TYPE_OF_INTEGRATION"
  }
}

Per inviare la richiesta, scegli una di queste opzioni:

curl

Nota: il seguente comando presuppone che tu abbia eseguito l'accesso all'interfaccia a riga di comando gcloud con il tuo account utente eseguendo gcloud init o gcloud auth login oppure utilizzando Cloud Shell, che consente di accedere automaticamente all'interfaccia a riga di comando gcloud. Puoi controllare l'account attualmente attivo eseguendo gcloud auth list.

Salva il corpo della richiesta in un file denominato request.json, quindi esegui il comando seguente:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys"

PowerShell

Nota: il comando seguente presuppone che tu abbia eseguito l'accesso all'interfaccia a riga di comando gcloud con il tuo account utente eseguendo gcloud init o gcloud auth login . Puoi controllare l'account attualmente attivo eseguendo gcloud auth list.

Salva il corpo della richiesta in un file denominato request.json, quindi esegui il comando seguente:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys" | Select-Object -Expand Content

Dovresti ricevere una risposta JSON simile alla seguente:

{
  "name": "projects/project-id/keys/6Ldqgs0UAAAAAIn4k7YxEB-LwEh5S9-Gv6IIWB8m",
  "displayName": "DISPLAY_NAME",
  "webSettings": {
    "allowAllDomains": false,
    "allowedDomains": [
      DOMAINS
    ],
    "allowAmpTraffic": false,
    "integrationType": "SCORE",
    "challengeSecurityPreference": "CHALLENGE_SECURITY_PREFERENCE_UNSPECIFIED"
  }
}

(Facoltativo) Trova una chiave secret reCAPTCHA legacy

Se vuoi eseguire l'integrazione con un'applicazione di terze parti che non utilizza l'API reCAPTCHA Enterprise, devi utilizzare la chiave segreta precedente.

Per ogni chiave di sito che crei, reCAPTCHA genera una chiave segreta reCAPTCHA legacy (chiave segreta legacy), che puoi utilizzare con la tua applicazione di terze parti.

Se hai bisogno della chiave segreta per una chiave reCAPTCHA classica, allora migra la chiave a reCAPTCHA su Google Cloud e trova la chiave segreta legacy.

Per trovare la chiave segreta legacy:

Nella console Google Cloud , vai alla pagina reCAPTCHA.

Vai a reCAPTCHA
Nella sezione Chiavi reCAPTCHA, trova la chiave reCAPTCHA che hai creato e fai clic sulla chiave.
Nella pagina Dettagli chiave, fai clic su Utilizza chiave precedente nella scheda Integrazione. Si apre una finestra di dialogo con le istruzioni su come utilizzare la chiave segreta precedente.