Cette page a été traduite par l'API Cloud Translation.

Installer des clés de test basées sur des règles sur des sites Web

Cette page explique comment installer une clé de test basée sur des règles sur votre site Web. Avec une clé de test basée sur des règles, reCAPTCHA peut déclencher de manière déterministe des tests CAPTCHA en fonction d'un seuil de score et de la difficulté du test.

Avant de commencer

Préparez votre environnement pour reCAPTCHA.
Créez une clé de challenge basée sur des règles.

Vous pouvez également copier l'ID d'une clé de challenge basée sur une stratégie existante en effectuant l'une des étapes suivantes :
- Pour copier l'ID d'une clé existante à partir de la consoleGoogle Cloud , procédez comme suit :
  1. Accédez à la page reCAPTCHA.
    
    Accéder à reCAPTCHA
  2. Dans la liste des clés reCAPTCHA, pointez sur la clé que vous souhaitez copier, puis cliquez sur .
- Pour copier l'ID d'une clé existante à l'aide de l'API REST, utilisez la méthode projects.keys.list.
- Pour copier l'ID d'une clé existante à l'aide de la gcloud CLI, utilisez la commande gcloud recaptcha keys list.

Configurer la clé du test basé sur des règles

Pour votre clé de défi basée sur des règles, vous devez spécifier la difficulté du défi, qui détermine la complexité et la fréquence des défis CAPTCHA, et définir un seuil de score personnalisé pour des actions spécifiques qui remplace le seuil par défaut.

Dans la console Google Cloud , accédez à la page reCAPTCHA.

Accéder à reCAPTCHA

La page reCAPTCHA comporte deux vues : Tableaux et Cartes. Si votre projet comporte de nombreuses clés reCAPTCHA, seule la vue Table est disponible.
Vérifiez que le nom de votre projet s'affiche dans le sélecteur de ressources en haut de la page.

Si le nom de votre projet n'apparaît pas, cliquez sur le sélecteur de projet, puis sélectionnez votre projet.
Dans la section Clés reCAPTCHA, identifiez la clé de challenge basée sur les règles que vous souhaitez configurer, puis cliquez dessus.
Sur la page Informations clés, accédez à l'onglet Vue d'ensemble.
Dans la section Configuration, cliquez sur Configurer pour Paramètres du défi.
Sur la page Configurer les paramètres du test, sélectionnez la difficulté du test.
Pour déclencher des tests CAPTCHA, utilisez le curseur pour spécifier la valeur seuil par défaut.

Le seuil par défaut de 0.0 ne déclenche aucun défi. 1.0 déclenche un défi pour chaque requête.
Pour configurer un seuil de score personnalisé pour des actions individuelles, qui remplace la valeur de seuil par défaut, procédez comme suit :
1. Saisissez un nom d'action.
  
  Remarque : Vous ne pouvez pas utiliser plus de 100 noms d'actions.
2. Pour spécifier un seuil de score personnalisé, utilisez le curseur Définir le seuil de test.
3. Cliquez sur OK.
Cliquez sur Enregistrer.

Ajouter reCAPTCHA sur un bouton HTML

Pour charger reCAPTCHA sur votre page Web, ajoutez l'API JavaScript à l'aide de la clé de validation basée sur des règles dans l'élément <head></head> de votre page Web.
```
    <head>
    <script src="https://www.google.com/recaptcha/enterprise.js?render=KEY_ID"></script>
    ....
    </head>
  
```
Par défaut, reCAPTCHA utilise la langue du navigateur. Si vous souhaitez spécifier une autre langue, utilisez l'attribut hl=LANG dans votre script. Par exemple, pour utiliser le français, spécifiez ce qui suit : <script src="https://www.google.com/recaptcha/enterprise.js?hl=fr"></script>. Pour en savoir plus sur les langues acceptées, consultez Codes de langue pour reCAPTCHA.
Pour ajouter reCAPTCHA sur un bouton HTML simple, procédez comme suit :
1. Définissez une fonction de rappel pour gérer le jeton.
```
<script>
   function onSubmit(token) {
     document.getElementById("demo-form").submit();
   } // Use `requestSubmit()` for extra features like browser input validation.
</script>
```
  Pour en savoir plus, consultez la section Méthode requestSubmit().
2. Ajoutez des attributs à votre bouton HTML.
```
<button class="g-recaptcha"
data-sitekey="KEY_ID"
data-callback="onSubmit"
data-action="submit">Submit</button>
```
  Si vous souhaitez spécifier un emplacement pour le badge, utilisez l'attribut data-badge=LOCATION sur l'élément qui comporte class=g-recaptcha. Par défaut, l'emplacement est défini sur bottomright. Les autres valeurs possibles sont inline et bottomleft.
3. Lorsque ce bouton est utilisé pour envoyer un formulaire sur votre site, le jeton de réponse est inclus dans le paramètre POST g-recaptcha-response.
  
  Remarque : Si vous définissez le bouton g-recaptcha sur disabled, il est activé au chargement de reCAPTCHA.
Une fois le jeton généré, envoyez le jeton reCAPTCHA à votre backend et créez une évaluation dans les deux minutes.

Important : La valeur action que vous spécifiez est renvoyée dans le cadre de l'évaluation. Vous devez vérifier que action dans la réponse JSON de l'évaluation correspond à l'action attendue que vous spécifiez lors de la création d'une évaluation. Par exemple, une action login doit être renvoyée sur votre page de connexion. En cas d'incohérence, cela signifie qu'un pirate informatique tente de falsifier des actions.

Étapes suivantes

Pour évaluer le jeton de réponse reCAPTCHA, créez une évaluation.