Esta página se ha traducido con Cloud Translation API.

Instalar claves de verificación basadas en políticas en sitios web

En esta página se explica cómo instalar una clave de verificación basada en políticas en su sitio web. Con una clave de prueba basada en políticas, reCAPTCHA puede activar de forma determinista pruebas CAPTCHA en función de un umbral de puntuación y de la dificultad de la prueba.

Antes de empezar

Prepara tu entorno para reCAPTCHA.
Crea una clave de verificación basada en políticas.

También puede copiar el ID de una clave de verificación basada en políticas siguiendo uno de estos pasos:
- Para copiar el ID de una clave ya creada desde la consola deGoogle Cloud , sigue estos pasos:
  1. Ve a la página reCAPTCHA.
    
    Ir a reCAPTCHA
  2. En la lista de claves de reCAPTCHA, coloca el puntero sobre la clave que quieras copiar y, a continuación, haz clic en .
- Para copiar el ID de una clave que ya tengas mediante la API REST, usa el método projects.keys.list.
- Para copiar el ID de una clave que ya tengas con gcloud CLI, usa el comando gcloud recaptcha keys list.

Configurar la clave de verificación basada en políticas

En el caso de la clave de reto basada en políticas, debes especificar la dificultad del reto, que determina la complejidad y la frecuencia de los retos CAPTCHA, y definir un umbral de puntuación personalizado para acciones específicas que anule el umbral predeterminado.

En la Google Cloud consola, ve a la página reCAPTCHA.

Ir a reCAPTCHA

La página reCAPTCHA tiene dos vistas: Tablas y Tarjetas. Si tu proyecto tiene muchas claves reCAPTCHA, solo estará disponible la vista Tabla.
Comprueba que el nombre de tu proyecto aparece en el selector de recursos de la parte superior de la página.

Si no ves el nombre de tu proyecto, haz clic en el selector de recursos y, a continuación, selecciona tu proyecto.
En la sección Claves de reCAPTCHA, busque la clave de desafío basada en políticas que quiera configurar y haga clic en ella.
En la página Detalles clave, vaya a la pestaña Resumen.
En la sección Configuración, haga clic en Configurar en Configuración de verificación.
En la página Configurar ajustes del reto, selecciona la dificultad del reto.
Para activar los retos CAPTCHA, usa el control deslizante para especificar el valor de umbral predeterminado.

El umbral predeterminado de 0.0 no activa ninguna verificación. 1.0 activa un reto para cada solicitud.
Para configurar un umbral de puntuación personalizado para acciones concretas, que anule el valor del umbral predeterminado, siga estos pasos:
1. Escriba un nombre de acción.
  
  Nota: No puedes usar más de 100 nombres de acciones.
2. Para especificar un umbral de puntuación personalizado, usa el control deslizante Definir umbral de acción.
3. Haz clic en Listo.
Haz clic en Guardar.

Añadir reCAPTCHA a un botón HTML

Para cargar reCAPTCHA en tu página web, añade la API de JavaScript con tu clave de desafío basada en políticas en el elemento <head></head> de tu página web.
```
    <head>
    <script src="https://www.google.com/recaptcha/enterprise.js?render=KEY_ID"></script>
    ....
    </head>
  
```
reCAPTCHA usa el idioma del navegador de forma predeterminada. Si quiere especificar otro idioma, utilice el atributo hl=LANG en su secuencia de comandos. Por ejemplo, para usar el francés, especifica lo siguiente: <script src="https://www.google.com/recaptcha/enterprise.js?hl=fr"></script>. Para obtener información sobre los idiomas admitidos, consulta los códigos de idioma de reCAPTCHA.
Para añadir reCAPTCHA a un botón HTML sencillo, siga estos pasos:
1. Define una función de retrollamada para gestionar el token.
```
<script>
   function onSubmit(token) {
     document.getElementById("demo-form").submit();
   } // Use `requestSubmit()` for extra features like browser input validation.
</script>
```
  Para obtener más información, consulta el método requestSubmit().
2. Añade atributos al botón HTML.
```
<button class="g-recaptcha"
data-sitekey="KEY_ID"
data-callback="onSubmit"
data-action="submit">Submit</button>
```
  Si quiere especificar una ubicación para la insignia, utilice el atributo data-badge=LOCATION en el elemento que tenga class=g-recaptcha. De forma predeterminada, la ubicación es bottomright. Los otros valores posibles son inline y bottomleft.
3. Cuando se usa este botón para enviar un formulario en tu sitio, el parámetro POST g-recaptcha-response contiene el token de respuesta.
  
  Nota: Si asignas la función disabled al botón g-recaptcha, este se habilitará cuando se cargue reCAPTCHA.
Una vez generado el token, envíalo a tu backend y crea una evaluación en un plazo de dos minutos.

Importante: El action que especifiques se devolverá como parte de la evaluación. Debe verificar que el action de la respuesta JSON de la evaluación coincida con la acción esperada que especifique al crear una evaluación. Por ejemplo, se debe devolver una acción login en la página inicio de sesión. Si no coinciden, significa que un atacante está intentando falsificar acciones.

Siguientes pasos

Para evaluar el token de respuesta de reCAPTCHA, crea una evaluación.