Se usó la API de Cloud Translation para traducir esta página.

Instala claves de verificación basadas en políticas en sitios web

En esta página, se explica cómo instalar una clave de desafío basada en políticas en tu sitio web. Con una clave de desafío basada en políticas, reCAPTCHA puede activar de forma determinística los desafíos de CAPTCHA según un umbral de puntuación y la dificultad del desafío.

Antes de comenzar

Prepara tu entorno para reCAPTCHA.
Crea una clave de desafío basada en políticas.

Como alternativa, puedes copiar el ID de una clave de desafío existente basada en políticas. Para ello, realiza uno de los siguientes pasos:
- Para copiar el ID de una clave existente desde la consola deGoogle Cloud , haz lo siguiente:
  1. Ve a la página de reCAPTCHA.
    
    Ir a reCAPTCHA
  2. En la lista de claves de reCAPTCHA, mantén el puntero sobre la clave que deseas copiar y, luego, haz clic en .
- Para copiar el ID de una clave existente con la API de REST, usa el método projects.keys.list.
- Para copiar el ID de una clave existente con la CLI de gcloud, usa el comando gcloud recaptcha keys list.

Configura la clave de verificación basada en políticas

En el caso de la clave de desafío basada en políticas, debes especificar la dificultad del desafío, que determina la complejidad y la frecuencia de los desafíos de CAPTCHA, y definir un umbral de puntuación personalizado para acciones específicas que anule el umbral predeterminado.

En la consola de Google Cloud , ve a la página reCAPTCHA.

Ir a reCAPTCHA

La página reCAPTCHA tiene dos vistas: Tablas y Tarjetas. Si tu proyecto tiene muchas claves de reCAPTCHA, solo estará disponible la vista de Tabla.
Verifica que el nombre de tu proyecto aparezca en el selector de recursos en la parte superior de la página.

Si no ves el nombre de tu proyecto, haz clic en el selector de recursos y, luego, selecciona tu proyecto.
En la sección Claves de reCAPTCHA, identifica la clave de desafío basada en políticas que deseas configurar y haz clic en ella.
En la página Detalles de la clave, ve a la pestaña Descripción general.
En la sección Configuración, haz clic en Configurar para Configuración de desafíos.
En la página Configurar los parámetros de configuración del desafío, selecciona la dificultad del desafío.
Para activar los desafíos de CAPTCHA, usa el control deslizante para especificar el valor del umbral predeterminado.

El umbral predeterminado de 0.0 no activa ningún desafío. 1.0 activa un desafío para cada solicitud.
Para configurar un umbral de puntuación personalizado para acciones individuales, que anula el valor del umbral predeterminado, haz lo siguiente:
1. Ingresa un nombre de acción.
  
  Nota: No puedes usar más de 100 nombres de acciones.
2. Para especificar un umbral de puntuación personalizado, usa el control deslizante Establecer umbral de acción.
3. Haz clic en Listo.
Haz clic en Guardar.

Agrega reCAPTCHA a un botón HTML

Para cargar reCAPTCHA en tu página web, agrega la API de JavaScript con tu clave de desafío basada en políticas dentro del elemento <head></head> de tu página web.
```
    <head>
    <script src="https://www.google.com/recaptcha/enterprise.js?render=KEY_ID"></script>
    ....
    </head>
  
```
De forma predeterminada, reCAPTCHA usa el idioma del navegador. Si quieres especificar un idioma diferente, usa el atributo hl=LANG en tu secuencia de comandos. Por ejemplo, para usar francés, especifica lo siguiente: <script src="https://www.google.com/recaptcha/enterprise.js?hl=fr"></script>. Para obtener información sobre los idiomas admitidos, consulta los códigos de idioma para reCAPTCHA.
Para agregar reCAPTCHA a un botón HTML simple, haz lo siguiente:
1. Define una función de devolución de llamada para controlar el token.
```
<script>
   function onSubmit(token) {
     document.getElementById("demo-form").submit();
   } // Use `requestSubmit()` for extra features like browser input validation.
</script>
```
  Para obtener más información, consulta el método requestSubmit().
2. Agrega atributos a tu botón HTML.
```
<button class="g-recaptcha"
data-sitekey="KEY_ID"
data-callback="onSubmit"
data-action="submit">Submit</button>
```
  Si deseas especificar una ubicación para la insignia, usa el atributo data-badge=LOCATION en el elemento que tiene class=g-recaptcha. De forma predeterminada, la ubicación se establece en bottomright. Los otros valores posibles son inline y bottomleft.
3. Cuando se usa este botón para enviar un formulario en tu sitio, el parámetro POST g-recaptcha-response contiene el token de respuesta.
  
  Nota: Si configuras el botón g-recaptcha como disabled, el botón se habilita cuando se carga reCAPTCHA.
Después de generar el token, envía el token de reCAPTCHA a tu backend y crea una evaluación en un plazo de dos minutos.

Importante: El action que especifiques se devolverá como parte de la evaluación. Debes verificar que el action en la respuesta JSON de la evaluación coincida con la acción esperada que especificas cuando creas una evaluación. Por ejemplo, se debe devolver una acción login en tu página de acceso. Si no hay coincidencia, indica que un atacante está intentando falsificar acciones.

¿Qué sigue?

Para evaluar el token de respuesta de reCAPTCHA, crea una evaluación.