Saltar al contenido principal

reCAPTCHA Enterprise

reCAPTCHA Enterprise es un servicio de Google que protege los sitios web contra fraudes y abusos utilizando detección avanzada de bots sin interrumpir la experiencia del usuario. Esta guía te guiará a través del proceso de configuración de reCAPTCHA Enterprise con Logto.

Requisitos previos

  • Un proyecto de Google Cloud

Configura una clave de reCAPTCHA

  1. Ve a la página de reCAPTCHA en Google Cloud Console.
  2. Haz clic en el botón Crear clave cerca de "Claves de reCAPTCHA".
  3. Completa el formulario con los siguientes detalles:
    • Nombre para mostrar: Cualquier nombre que desees darle a la clave
    • Tipo de aplicación: Sitio web
    • Lista de dominios: Agrega el dominio del endpoint de Logto
    • Tipo de verificación: Elige entre Basado en puntuación (invisible) o Desafío de casilla de verificación. Esto determina cómo se mostrará reCAPTCHA a los usuarios. Consulta Modo de verificación para más detalles.
  4. Después de crear la clave, serás redirigido a la página de detalles de la clave, copia el ID.

Configura una clave de API

  1. Ve a la página de Credenciales en Google Cloud Console.
  2. Haz clic en el botón Crear credenciales y selecciona Clave de API.
  3. Copia la clave de API.
  4. Opcionalmente, puedes restringir la clave de API a reCAPTCHA Enterprise API para hacerla más segura.
  5. Recuerda dejar "Restricciones de aplicación" en Ninguna si no entiendes para qué sirve.

Obtén el ID del proyecto

  1. Copia el ID del proyecto desde la página principal de Google Cloud Console.

Modo de verificación

reCAPTCHA Enterprise admite dos modos de verificación:

  • Invisible: Verificación basada en puntuación que se ejecuta automáticamente en segundo plano sin interacción del usuario. Este es el modo predeterminado.
  • Casilla de verificación: Muestra el clásico widget de casilla "No soy un robot" que requiere interacción del usuario.
nota:

El modo de verificación que selecciones en Logto debe coincidir con el tipo de clave que creaste en Google Cloud Console. Si creaste una clave basada en puntuación, selecciona Invisible. Si creaste una clave de desafío de casilla de verificación, selecciona Casilla de verificación.

Dominio personalizado

Por defecto, Logto carga el script de reCAPTCHA desde www.google.com. Sin embargo, en algunas regiones donde el dominio estándar de Google no es accesible, puedes configurar un dominio alternativo.

Dominios compatibles:

  • www.google.com (predeterminado)
  • recaptcha.net

Para configurar un dominio personalizado, ingresa el dominio en el campo Dominio al configurar reCAPTCHA Enterprise en Logto Console.

Habilita CAPTCHA

Recuerda habilitar la protección contra bots CAPTCHA después de haber configurado el proveedor de CAPTCHA.

Ve a la página de Seguridad, encuentra la pestaña CAPTCHA y activa el botón de alternancia de "Habilitar CAPTCHA".