在网站上安装基于政策的验证密钥

本页介绍了如何在您的网站上安装基于政策的挑战密钥。借助基于政策的验证密钥,reCAPTCHA 可以根据得分阈值和验证难度确定性地触发人机识别系统验证。

准备工作

  1. 为 reCAPTCHA 准备环境

  2. 创建基于政策的质询密钥

    或者,通过执行以下步骤之一,复制现有基于政策的质询密钥的 ID:

    • 如需从 Google Cloud 控制台复制现有密钥的 ID,请执行以下操作:

      1. 前往 reCAPTCHA 页面。

        前往 reCAPTCHA

      2. 在 reCAPTCHA 密钥列表中,将鼠标指针悬停在要复制的密钥上,然后点击
    • 如需使用 REST API 复制现有密钥的 ID,请使用 projects.keys.list 方法。
    • 如需使用 gcloud CLI 复制现有密钥的 ID,请使用 gcloud recaptcha keys list 命令。

配置基于政策的验证密钥

对于基于政策的挑战密钥,您必须指定挑战难度,该难度决定了人机识别系统挑战的复杂性和频率;此外,您还必须为特定操作定义自定义得分阈值,以替换默认阈值。

  1. 在 Google Cloud 控制台中,前往 reCAPTCHA 页面。

    前往 reCAPTCHA

    reCAPTCHA 页面有两种视图:表格卡片。如果您的项目有许多 reCAPTCHA 密钥,则只能使用表格视图。

  2. 验证项目名称是否显示在页面顶部的资源选择器中。

    如果您没有看到项目名称,请点击资源选择器,然后选择您的项目。

  3. reCAPTCHA 密钥部分,找到要配置的基于政策的质询密钥,然后点击该密钥。

  4. 密钥详情页面中,前往概览标签页。

  5. 配置部分中,点击质询设置对应的配置

  6. 配置挑战设置页面中,选择挑战难度。

  7. 如需触发人机识别系统验证,请使用滑块指定默认阈值。

    默认阈值 0.0 不会触发任何质询。1.0 会针对每个请求触发质询。

  8. 如需为各个操作配置自定义得分阈值(以替换默认阈值),请执行以下操作:

    1. 输入操作名称

    2. 如需指定自定义得分阈值,请使用设置操作阈值滑块。

    3. 点击完成

  9. 点击保存

在 HTML 按钮中添加 reCAPTCHA

  1. 如需在网页上加载 reCAPTCHA,请在网页的 <head></head> 元素中添加带有基于政策的验证密钥的 JavaScript API。

        <head>
    <script src="https://www.google.com/recaptcha/enterprise.js?render=KEY_ID"></script>
    ....
    </head>

    reCAPTCHA 默认使用浏览器的语言。如果您想指定其他语言,请在脚本中使用 hl=LANG 属性。 例如,如需使用法语,请指定以下内容: <script src="https://www.google.com/recaptcha/enterprise.js?hl=fr"></script>。如需了解支持的语言,请参阅 reCAPTCHA 的语言代码

  2. 如需在简单的 HTML 按钮中添加 reCAPTCHA,请执行以下操作:

    1. 定义用于处理令牌的回调函数。

      <script>
   function onSubmit(token) {
     document.getElementById("demo-form").submit();
   } // Use `requestSubmit()` for extra features like browser input validation.
</script>

      如需了解详情,请参阅 requestSubmit() 方法

    2. 向您的 html 按钮添加属性。

      <button class="g-recaptcha"
data-sitekey="KEY_ID"
data-callback="onSubmit"
data-action="submit">Submit</button>

      如果您想为徽章指定位置,请在具有 class=g-recaptcha 的元素上使用 data-badge=LOCATION 属性。默认情况下,位置设置为 bottomright。其他可能的值包括 inlinebottomleft

    3. 使用此按钮在您的网站上提交表单时,g-recaptcha-response POST 参数包含响应令牌。

  3. 令牌生成后,将 reCAPTCHA 令牌发送到您的后端,并在两分钟内创建评估。

后续步骤