Esta página foi traduzida pela API Cloud Translation.

Instalar chaves de desafio com base em políticas em sites

Nesta página, explicamos como instalar uma chave de teste baseada em política no seu site. Com uma chave de desafio baseada em política, o reCAPTCHA pode acionar de forma determinística testes de CAPTCHA com base em um limite de pontuação e na dificuldade do teste.

Antes de começar

Prepare seu ambiente para o reCAPTCHA.
Crie uma chave de desafio baseada em política.

Como alternativa, é possível copiar o ID de uma chave de desafio baseada em política executando uma das seguintes etapas:
- Para copiar o ID de uma chave atual do consoleGoogle Cloud , faça o seguinte:
  1. Acesse a página do reCAPTCHA.
    
    Acessar o reCAPTCHA
  2. Na lista de chaves reCAPTCHA, mantenha o ponteiro do mouse sobre a chave que você quer copiar e clique em .
- Para copiar o ID de uma chave atual usando a API REST, use o método projects.keys.list.
- Para copiar o ID de uma chave atual usando a CLI gcloud, use o comando gcloud recaptcha keys list.

Configurar a chave do desafio com base em políticas

Para sua chave de desafio baseada em política, especifique a dificuldade do desafio que determina a complexidade e a frequência dos testes de CAPTCHA e defina um limite de pontuação personalizado para ações específicas que substitui o limite padrão.

No console Google Cloud , acesse a página reCAPTCHA.

Acessar o reCAPTCHA

A página reCAPTCHA tem duas visualizações: Tabelas e Cards. Se o projeto tiver muitas chaves reCAPTCHA, apenas a visualização Tabela estará disponível.
Verifique se o nome do projeto aparece no seletor de recursos, na parte superior da página.

Se você não vir o nome do projeto, clique no seletor de recursos e selecione seu projeto.
Na seção Chaves reCAPTCHA, identifique a chave de desafio baseada em política que você quer configurar e clique nela.
Na página Detalhes da chave, acesse a guia Visão geral.
Na seção Configuração, clique em Configurar para Configurações de desafio.
Na página Definir configurações do desafio, selecione a dificuldade do desafio.
Para acionar testes de CAPTCHA, use o controle deslizante para especificar o valor padrão do limite.

O limite padrão de 0.0 não aciona nenhum desafio. O 1.0 aciona um desafio para cada solicitação.
Para configurar um limite de pontuação personalizado para ações individuais, que substitui o valor limite padrão, faça o seguinte:
1. Insira um nome de ação.
  
  Observação: não é possível usar mais de 100 nomes de ações.
2. Para especificar um limite de pontuação personalizado, use o controle deslizante Definir limite de ação.
3. Clique em Concluído.
Clique em Salvar.

Adicionar o reCAPTCHA a um botão HTML

Para carregar o reCAPTCHA na página da Web, adicione a API JavaScript com a chave de desafio baseada em política no elemento <head></head> da página da Web.
```
    <head>
    <script src="https://www.google.com/recaptcha/enterprise.js?render=KEY_ID"></script>
    ....
    </head>
  
```
O reCAPTCHA usa o idioma do navegador por padrão. Se você quiser especificar um idioma diferente, use o atributo hl=LANG no script. Por exemplo, para usar o francês, especifique o seguinte: <script src="https://www.google.com/recaptcha/enterprise.js?hl=fr"></script>. Para saber mais sobre os idiomas aceitos, consulte códigos de idioma do reCAPTCHA.
Para adicionar o reCAPTCHA a um botão HTML simples, faça o seguinte:
1. Defina uma função de callback para manipular o token.
```
<script>
   function onSubmit(token) {
     document.getElementById("demo-form").submit();
   } // Use `requestSubmit()` for extra features like browser input validation.
</script>
```
  Para mais informações, consulte o método requestSubmit().
2. Adicione atributos ao botão HTML.
```
<button class="g-recaptcha"
data-sitekey="KEY_ID"
data-callback="onSubmit"
data-action="submit">Submit</button>
```
  Se você quiser especificar um local para o selo, use o atributo data-badge=LOCATION no elemento que tem class=g-recaptcha. Por padrão, o local é definido como bottomright. Os outros valores possíveis são inline e bottomleft.
3. Quando esse botão é usado para enviar um formulário no site, o parâmetro POST g-recaptcha-response contém o token de resposta.
  
  Observação: se você definir o botão g-recaptcha como disabled, ele será ativado quando o reCAPTCHA for carregado.
Depois que o token for gerado, envie-o para o back-end e crie uma avaliação em dois minutos.

Importante: o action especificado é retornado como parte da avaliação. Verifique se action na resposta JSON da avaliação corresponde à ação esperada especificada ao criar uma avaliação. Por exemplo, uma ação login deve ser retornada na sua página de Login. Se houver uma incompatibilidade, isso indica que um invasor está tentando falsificar ações.

A seguir

Para avaliar o token de resposta reCAPTCHA, crie uma avaliação.