Questo documento illustra come eseguire la migrazione di una chiave di sito attiva da reCAPTCHA Classic ai livelli reCAPTCHA in un progettoGoogle Cloud . Il processo di migrazione richiede 5-10 minuti e non richiede modifiche al codice.
Se gestisci le tue chiavi nella Console di amministrazione reCAPTCHA, significa che utilizzi reCAPTCHA Classic, che ha funzionalità limitate e limiti rigorosi per l'utilizzo mensile. Le funzionalità più recenti di reCAPTCHA sono disponibili solo per le chiavi del sito gestite all'interno di un Google Cloud progetto. Per ulteriori informazioni sulle funzionalità disponibili, consulta Confrontare i livelli di reCAPTCHA.
Al termine della procedura di migrazione vengono apportate le seguenti modifiche:
- Le chiavi di sito sono disponibili in un Google Cloud progetto senza modifiche.
- L'integrazione di reCAPTCHA esistente continuerà a funzionare senza richiedere modifiche al codice. Puoi mantenere la stessa instrumentation della pagina web e le chiamate di backend. Tuttavia, per accedere a funzionalità come Account Defender o Rilevamento della divulgazione di password, devi modificare la misurazione della pagina web e le chiamate di backend. Per ulteriori informazioni, consulta Utilizzare le funzionalità di reCAPTCHA dopo la migrazione.
- Ti verrà addebitato un importo quando superi la quota mensile gratuita di reCAPTCHA, ovvero 10.000 valutazioni al mese. Per ulteriori informazioni, vedi Dati di fatturazione.
Prima di iniziare
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
Per la migrazione, reCAPTCHA richiede che la fatturazione sia collegata e attivata nel progetto. Puoi attivare la fatturazione utilizzando una carta di credito o un Google Cloud ID fatturazione del progetto Google Cloud esistente. Se hai bisogno di assistenza per la fatturazione, contatta l'assistenza per la fatturazione Cloud.
- Se vuoi eseguire gcloud CLI al di fuori della console Google Cloud,
installa e inizializza gcloud CLI. Per le istruzioni, vedi
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
Abilita l'API reCAPTCHA Enterprise
Tutti i livelli reCAPTCHA (Essentials, Standard ed Enterprise) vengono eseguiti sull'API reCAPTCHA Enterprise.
Console
Nella console Google Cloud, vai alla pagina API reCAPTCHA Enterprise.
Verifica che il nome del progetto venga visualizzato nel selettore di progetti nella parte superiore della pagina.
Se non vedi il nome del progetto, fai clic sul selettore di progetti e selezionalo.
- Fai clic su Attiva.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
- Per impostare il tuo Google Cloud progetto nella sessione gcloud, esegui il comando
gcloud config set project. Sostituisci PROJECT_ID con il tuo Google Cloud ID progetto.gcloud config set project PROJECT_ID - Per abilitare l'API reCAPTCHA Enterprise, esegui il comando
gcloud services enable:gcloud services enable recaptchaenterprise.googleapis.com - Per verificare che l'API reCAPTCHA Enterprise sia abilitata, esegui il comando
gcloud services list:gcloud services list --enabledVerifica che l'API reCAPTCHA Enterprise sia elencata nell'elenco delle API abilitate.
Eseguire la migrazione a reCAPTCHA
Per eseguire la migrazione da reCAPTCHA Classic a reCAPTCHA, scegli una chiave di sito attiva dalla console di amministrazione reCAPTCHA ed esegui la migrazione della chiave di sito. Puoi eseguire la migrazione di una o più chiavi del sito attive. Tuttavia, puoi eseguire la migrazione di una sola chiave del sito alla volta.
Per eseguire la procedura di migrazione, devi disporre di un account utente reCAPTCHA chesoddisfa i seguenti requisiti:
- Nella Console di amministrazione reCAPTCHA, l'account utente è indicato come proprietario della chiave sito di cui vuoi eseguire la migrazione.
- L'account utente dispone di uno dei seguenti ruoli IAM per il
Google Cloud progetto per cui è attivata l'API reCAPTCHA Enterprise:
- Project Owner (
roles/owner) - Editor progetto (
roles/editor) - reCAPTCHA Admin (
roles/recaptchaenterprise.admin)
- Project Owner (
Esegui la migrazione della chiave del sito utilizzando la console Google Cloud, Cloud Shell, Google Cloud CLI o l'API reCAPTCHA Enterprise.
La migrazione della chiave del sito non influisce sulla chiave o sugli endpoint API, ma aggiunge la chiave alla licenza aziendale.
Console Google Cloud
Nella console Google Cloud, vai alla pagina reCAPTCHA.
Verifica che il nome del progetto venga visualizzato nel selettore di risorse nella parte superiore della pagina. Se non vedi il nome del progetto, fai clic sul selettore di risorse, quindi seleziona il progetto.
Nella sezione Chiavi classiche, identifica la chiave di cui vuoi eseguire la migrazione e fai clic su Esegui l'upgrade della chiave.
Per completare la migrazione della chiave selezionata, fai clic su Conferma.
Cloud Shell
Nella console Google Cloud, vai a Cloud Shell.
Se richiesto, fai clic su Autorizza.
Scegli e copia una chiave del sito attiva che hai utilizzato per integrare reCAPTCHA con le tue pagine web:
- Vai alla Console di amministrazione di reCAPTCHA e fai clic su .
Scegli una chiave del sito. Per la migrazione sono supportate le seguenti chiavi di sito reCAPTCHA: reCAPTCHA v2 (casella di controllo), reCAPTCHA v2 (invisibile) e reCAPTCHA v3.
Per copiare la chiave del sito, fai clic su Copia la chiave del sito.
Esegui la migrazione della chiave del sito.
Utilizza il comando
gcloud recaptcha keys migratecome mostrato nell'esempio seguente:gcloud recaptcha keys migrate SITE_KEY --project PROJECT-ID
Fornisci i seguenti valori:
- SITE_KEY: la chiave di sito attiva che hai copiato dalla Console di amministrazione di reCAPTCHA.
- PROJECT-ID: l'ID del Google Cloud progetto per il quale è abilitata l'API reCAPTCHA Enterprise.
Interfaccia a riga di comando gcloud
Per configurare l'autenticazione, esegui il seguente comando
gcloud:gcloud auth loginAccedi con l'account utente reCAPTCHA proprietario della chiave di sito scelta e con uno dei seguenti ruoli: Proprietario del progetto, Editor del progetto o Amministratore di reCAPTCHA Enterprise.
Scegli e copia una chiave del sito attiva che hai utilizzato per integrare reCAPTCHA con le tue pagine web:
- Vai alla Console di amministrazione di reCAPTCHA e fai clic su .
Scegli una chiave del sito. Per la migrazione sono supportate le seguenti chiavi di sito reCAPTCHA: reCAPTCHA v2 (casella di controllo), reCAPTCHA v2 (invisibile) e reCAPTCHA v3.
Per copiare la chiave del sito, fai clic su Copia la chiave del sito.
Esegui la migrazione della chiave del sito.
Utilizza il comando
gcloud recaptcha keys migratecome mostrato nell'esempio seguente:gcloud recaptcha keys migrate SITE_KEY --project PROJECT-ID
Fornisci i seguenti valori:
- SITE_KEY: la chiave di sito attiva che hai copiato dalla Console di amministrazione di reCAPTCHA.
- PROJECT-ID: l'ID del Google Cloud progetto per il quale è abilitata l'API reCAPTCHA Enterprise.
API REST
Scegli e copia una chiave del sito attiva che hai utilizzato per integrare reCAPTCHA con le tue pagine web:
- Vai alla Console di amministrazione di reCAPTCHA e fai clic su .
Scegli una chiave del sito. Per la migrazione sono supportate le seguenti chiavi di sito reCAPTCHA: reCAPTCHA v2 (casella di controllo), reCAPTCHA v2 (invisibile) e reCAPTCHA v3.
Per copiare la chiave del sito, fai clic su Copia la chiave del sito.
Esegui la migrazione della chiave del sito.
Prima di utilizzare i dati della richiesta, apporta le seguenti sostituzioni:
- PROJECT_ID: l'ID del Google Cloud progetto per cui è abilitata l'API reCAPTCHA.
- SITE_KEY: la chiave di sito attiva che hai copiato dalla Console di amministrazione reCAPTCHA.
Metodo HTTP e URL:
POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/SITE_KEY:migrate
Per inviare la richiesta, scegli una delle seguenti opzioni:
curl
Esegui questo comando:
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d "" \
"https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/SITE_KEY:migrate"PowerShell
Esegui questo comando:
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/SITE_KEY:migrate" | Select-Object -Expand ContentDovresti ricevere una risposta JSON simile alla seguente:
{ "name": "projects/PROJECT-ID/keys/6Ldqgs0UAAAAAIn4k7YxEB-LwEh5S9-Gv6IIWB8m", "displayName": "My site key", "webSettings": { "allowAllDomains": false, "allowedDomains": [ recaptcha.net ], "allowAmpTraffic": false, "integrationType": "SCORE", "challengeSecurityPreference": "CHALLENGE_SECURITY_PREFERENCE_UNSPECIFIED" } }
Per verificare che la chiave del sito sia stata migrata:
Console Google Cloud
Vai alla pagina reCAPTCHA e trova la chiave di sito di cui è stata eseguita la migrazione nella sezione Chiavi reCAPTCHA.
Cloud Shell
Esegui il comando
gcloud recaptcha keys liste trova la chiave del sito di cui è stata eseguita la migrazione nell'elenco delle chiavi.Interfaccia a riga di comando gcloud
Esegui il comando
gcloud recaptcha keys liste trova la chiave del sito di cui è stata eseguita la migrazione nell'elenco delle chiavi.
Dopo la migrazione a reCAPTCHA, puoi continuare a utilizzare il metodo siteverify per valutare il token di risposta reCAPTCHA di un utente.
Puoi revocare il ruolo IAM Amministratore reCAPTCHA Enterprise
(roles/recaptchaenterprise.admin) dal tuo account utente reCAPTCHA. Puoi chiedere all'amministratore di revocare l'accesso o seguire le istruzioni riportate in Concessione, modifica e revoca dell'accesso.