reCAPTCHA Enterprise verwendet zwei verschiedene Schlüssel – und deren Verwechslung ist einer der häufigsten Konfigurationsfehler. Der Site-Schlüssel rendert das CAPTCHA-Widget auf der Seite. Der API-Schlüssel authentifiziert serverseitige Verifizierungsanfragen an Google. Sie benötigen den Site-Schlüssel, wenn Sie Aufgaben an CaptchaAI senden, nicht den API-Schlüssel.
Die zwei Schlüssel erklärt
Site-Schlüssel (öffentlich)
Der Site-Schlüssel ist in den HTML-Code der Seite eingebettet. Es identifiziert, welche reCAPTCHA-Konfiguration geladen werden soll:
<script src="https://www.google.com/recaptcha/enterprise.js?render=6LcR_RsTAAAAADge..."></script>
Oder in einem grecaptcha.enterprise.execute-Aufruf:
grecaptcha.enterprise.execute('6LcR_RsTAAAAADge...', { action: 'login' });
Eigenschaften:
- Beginnt mit
6L(gleiches Präfix wie Standard-reCAPTCHA) - Sichtbar in der Seitenquelle – absichtlich öffentlich
- An bestimmte Domänen in der Google Cloud Console gebunden
- Das ist es, was CaptchaAI braucht, um die Herausforderung zu lösen
API-Schlüssel (privat)
Der API-Schlüssel authentifiziert die Server-zu-Google-Kommunikation zur Token-Verifizierung:
POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/assessments?key=AIzaSy...
Eigenschaften:
- Beginnt mit
AIzaSy(Google Cloud API-Schlüsselformat) - Wird niemals im clientseitigen Code angezeigt
- Wird nur vom Backend der Site zur Überprüfung von Token verwendet
- CaptchaAI benötigt diesen Schlüssel nicht
Schlüsselvergleich
| Eigentum | Site-Schlüssel | API-Schlüssel |
|---|---|---|
| Formatieren | 6L... (40 Zeichen) |
AIzaSy... (39 Zeichen) |
| Sichtbarkeit | Öffentlich (in HTML/JS) | Privat (nur serverseitig) |
| Zweck | CAPTCHA-Widget laden | Überprüfen Sie Token mit Google |
| Wo gefunden | Seitenquelle, JS-Aufrufe | Serverkonfiguration, Umgebungsvariablen |
| CaptchaAI braucht? | Ja | Nein |
reCAPTCHA Enterprise vs. Standard
reCAPTCHA Enterprise unterscheidet sich von der kostenlosen Version in der Funktionsweise der Schlüssel:
| Funktion | Standard (kostenlos) | Unternehmen |
|---|---|---|
| Website-Schlüsselquelle | reCAPTCHA-Administratorkonsole | Google Cloud Console |
| Verifizierungsendpunkt | siteverify |
assessments |
| Zur Verifizierung authentifizieren | Geheimer Schlüssel (gemeinsames Geheimnis) | API-Schlüssel oder Dienstkonto |
| Ergebnisantwort | score-Feld (0,0–1,0) |
riskAnalysis.score + Gründe |
| CaptchaAI-Aufgabentyp | RecaptchaV2Task / RecaptchaV3Task |
RecaptchaV2EnterpriseTask / RecaptchaV3EnterpriseTask |
Finden des Site-Schlüssels
Methode 1: Seitenquellensuche
Durchsuchen Sie den HTML-Code nach enterprise.js:
View Source → Ctrl+F → "enterprise.js"
Der Parameter render enthält den Site-Schlüssel:
<script src="https://www.google.com/recaptcha/enterprise.js?render=6LcR_RsTAAAAADge..."></script>
Methode 2: JavaScript-Konsole
Führen Sie in der Browserkonsole aus:
// Check for Enterprise grecaptcha
if (window.grecaptcha && window.grecaptcha.enterprise) {
console.log('reCAPTCHA Enterprise detected');
}
// Find site key from rendered widgets
document.querySelectorAll('[data-sitekey]').forEach(el => {
console.log('Site key:', el.getAttribute('data-sitekey'));
});
Methode 3: Registerkarte „Netzwerk“.
Filtern Sie Netzwerkanfragen nach enterprise.js oder recaptcha/enterprise – der Site-Schlüssel erscheint in der Anfrage-URL oder Payload.
Senden an CaptchaAI
Sobald Sie den Site-Schlüssel haben, übermitteln Sie ihn als Parameter websiteKey:
POST https://ocr.captchaai.com/in.php
Erforderliche Parameter:
| Parameter | Wert |
|---|---|
key |
Ihr CaptchaAI-API-Schlüssel (YOUR_API_KEY) |
method |
userrecaptcha |
googlekey |
Der Site-Schlüssel von der Seite (6LcR_Rs...) |
pageurl |
Die vollständige URL, unter der das CAPTCHA erscheint |
enterprise |
1 (kennzeichnet dies als Enterprise) |
Optionale Enterprise-Parameter:
| Parameter | Zweck |
|---|---|
enterprise_type |
Geben Sie v2 oder v3 Enterprise an |
action |
Der Aktionsname (für v3 Enterprise) |
min_score |
Erforderliche Mindestpunktzahl (für v3 Enterprise) |
Wie sich die Unternehmensverifizierung unterscheidet
Das Verständnis des gesamten Ablaufs hilft zu erklären, warum nur der Standortschlüssel für die Lösung von Bedeutung ist:
- Browser lädt
enterprise.jsmit dem Site-Schlüssel - Browser führt Herausforderung aus und erhält Token
- Site-Backend sendet Token + API-Schlüssel an den
assessments-Endpunkt von Google - Google gibt Risikobewertung und Bewertungsdetails zurück
- Das Site-Backend entscheidet anhand der Punktzahl, ob es akzeptiert wird
CaptchaAI ersetzt die Schritte 1–2. Mithilfe des Site-Schlüssels wird ein gültiges Token generiert. Das Backend der Site überprüft dann dieses Token mit seinem eigenen API-Schlüssel – CaptchaAI ist an der Überprüfung nicht beteiligt.
Fehlerbehebung
| Problem | Ursache | Lösung |
|---|---|---|
| Ergebnis passt nicht zum eigenen Fall | Solver-Typ oder Eingabeparameter wurden falsch auf den Zieltyp gemappt | Vergleiche Zielseite, Solver-Methode und Pflichtparameter noch einmal systematisch |
| Beispiel läuft, aber Produktion scheitert | Session, Header oder Proxy-Kontext weichen vom Test ab | Übertrage erfolgreiche Testbedingungen möglichst unverändert in den Live-Workflow |
| Fehler bleiben unklar | Logs enthalten zu wenig Kontext für eine belastbare Diagnose | Protokolliere Solver-Typ, Latenz, Fehlercode und Downstream-Reaktion gemeinsam |
Verwandte Leitfäden
- reCAPTCHA Enterprise vs. Standard
- reCAPTCHA v3 Enterprise vs. Standard
- reCAPTCHA Enterprise Assessment API
