Neste documento, mostramos como migrar do reCAPTCHA (versão não Enterprise) para o reCAPTCHA Enterprise usando uma chave de site ativa. O processo de migração leva de 5 a 10 minutos para ser concluído e não requer mudanças no código.
Se você acessa o Admin Console do reCAPTCHA, então está usando a versão não Enterprise do reCAPTCHA, que tem funcionalidades restritas e limites rígidos para uso mensal. Para mais informações sobre a comparação de recursos, consulte Comparação de recursos entre versões do reCAPTCHA.
Após a migração, você se torna um usuário do reCAPTCHA Enterprise, e é cobrado quando excede 1.000.000 de solicitações por mês. Para mais informações, consulte os preços do reCAPTCHA Enterprise.
Antes de começar
-
No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.
-
Verifique se a cobrança está ativada para o seu projeto do Google Cloud.
O reCAPTCHA Enterprise exige que o faturamento seja vinculado e ativado no projeto para a migração. É possível ativar o faturamento usando um cartão de crédito ou um ID de projeto atual do Google Cloud. Se precisar de ajuda com o faturamento, entre em contato com o suporte do Cloud Billing.
- Para executar a CLI gcloud fora do console do Google Cloud,
instale e inicialize a CLI gcloud. Para conferir as instruções, consulte
Instale a Google Cloud CLI e inicialize-a executando o seguinte comando:
gcloud init
Ative a API reCAPTCHA Enterprise
Console
No console do Google Cloud, acesse a página da API reCAPTCHA Enterprise.
Verifique se o nome do projeto aparece no seletor de projetos, na parte superior da página.
Se você não vir o nome do projeto, clique no seletor de projetos para selecioná-lo.
- Selecione Ativar.
gcloud
-
No Console do Google Cloud, ative o Cloud Shell.
Na parte inferior do Console do Google Cloud, uma sessão do Cloud Shell é iniciada e exibe um prompt de linha de comando. O Cloud Shell é um ambiente shell com a CLI do Google Cloud já instalada e com valores já definidos para o projeto atual. A inicialização da sessão pode levar alguns segundos.
- Para definir o projeto do Google Cloud na sessão gcloud, execute o comando
gcloud config set project
. Substitua PROJECT_ID pelo ID do projeto do Google Cloud.gcloud config set project PROJECT_ID
- Para ativar a API reCAPTCHA Enterprise, execute o comando
gcloud services enable
:gcloud services enable recaptchaenterprise.googleapis.com
- Para verificar se a API reCAPTCHA Enterprise está ativada, execute o comando
gcloud services list
:gcloud services list --enabled
Verifique se a API reCAPTCHA Enterprise está listada na lista de APIs ativadas.
Migrar para o reCAPTCHA Enterprise
A migração de uma versão não Enterprise para o reCAPTCHA Enterprise envolve a escolha de uma chave de site ativa no Admin Console do reCAPTCHA e a migração da chave. É possível migrar uma ou mais chaves de site ativas. No entanto, só é possível migrar uma chave de site por vez.
Para executar o processo de migração, você precisa ter uma conta de usuário do reCAPTCHA que atenda aos seguintes requisitos:
- No Admin Console do reCAPTCHA, a conta de usuário é listada como proprietária da chave de site que você quer migrar.
- A conta de usuário tem um dos seguintes papéis do IAM para o
projeto do Google Cloud para que a API reCAPTCHA Enterprise está
ativada:
- Proprietário do projeto (
roles/owner
) - Editor do projeto (
roles/editor
) - Administrador do reCAPTCHA Enterprise (
roles/recaptchaenterprise.admin
)
- Proprietário do projeto (
Migre a chave do site usando o console do Google Cloud, o Cloud Shell, a Google Cloud CLI ou a API reCAPTCHA Enterprise:
Console do Google Cloud
No console do Google Cloud, acesse a página do reCAPTCHA Enterprise.
Verifique se o nome do projeto aparece no seletor de recursos na parte superior da página. Se você não vir o nome do seu projeto, clique no seletor de recursos e selecione o projeto.
Na seção Chaves clássicas, identifique a chave que você quer migrar e clique em Fazer upgrade da chave.
Para concluir a migração da chave selecionada, clique em Confirmar.
Cloud Shell
No console do Google Cloud, acesse o Cloud Shell.
Se for solicitado, clique em Autorizar.
Escolha e copie uma chave de site ativa que você usou para integrar o reCAPTCHA às suas páginas da Web:
- Acesse o Admin Console do reCAPTCHA e clique em .
Escolha uma chave de site. As seguintes chaves de site reCAPTCHA são compatíveis com a migração: caixa de seleção reCAPTCHA v2, reCAPTCHA v2 invisível e reCAPTCHA v3.
Para copiar a chave do site, clique em Copiar chave do site.
Migre a chave do site.
Execute o comando
gcloud recaptcha keys migrate
conforme mostrado no exemplo a seguir:gcloud recaptcha keys migrate SITE_KEY --project PROJECT-ID
Forneça os valores a seguir:
- SITE_KEY: a chave de site ativa que você copiou no Admin Console do reCAPTCHA.
- PROJECT-ID: o ID do projeto do Google Cloud em que a API reCAPTCHA Enterprise está ativada.
CLI da gcloud
Para configurar a autenticação, execute o seguinte comando
gcloud
:gcloud auth login
Faça login com a conta de usuário do reCAPTCHA que é proprietário da chave de site escolhida e que tenha um dos seguintes papéis: Proprietário do projeto, Editor do projeto ou Administrador do reCAPTCHA Enterprise.
Escolha e copie uma chave de site ativa que você usou para integrar o reCAPTCHA às suas páginas da Web:
- Acesse o Admin Console do reCAPTCHA e clique em .
Escolha uma chave de site. As seguintes chaves de site reCAPTCHA são compatíveis com a migração: caixa de seleção reCAPTCHA v2, reCAPTCHA v2 invisível e reCAPTCHA v3.
Para copiar a chave do site, clique em Copiar chave do site.
Migre a chave do site.
Execute o comando
gcloud recaptcha keys migrate
conforme mostrado no exemplo a seguir:gcloud recaptcha keys migrate SITE_KEY --project PROJECT-ID
Forneça os valores a seguir:
- SITE_KEY: a chave de site ativa que você copiou no Admin Console do reCAPTCHA.
- PROJECT-ID: o ID do projeto do Google Cloud em que a API reCAPTCHA Enterprise está ativada.
API REST
Escolha e copie uma chave de site ativa que você usou para integrar o reCAPTCHA às suas páginas da Web:
- Acesse o Admin Console do reCAPTCHA e clique em .
Escolha uma chave de site. As seguintes chaves de site reCAPTCHA são compatíveis com a migração: caixa de seleção reCAPTCHA v2, reCAPTCHA v2 invisível e reCAPTCHA v3.
Para copiar a chave do site, clique em Copiar chave do site.
Migre a chave do site.
Antes de usar os dados da solicitação, faça as substituições a seguir:
- PROJECT_ID: o ID do projeto do Google Cloud em que a API reCAPTCHA Enterprise está ativada.
- SITE_KEY: a chave de site ativa que você copiou no Admin Console do reCAPTCHA.
Método HTTP e URL:
POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/SITE_KEY:migrate
Para enviar a solicitação, escolha uma destas opções:
curl
execute o seguinte comando:
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d "" \
"https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/SITE_KEY:migrate"PowerShell
execute o seguinte comando:
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/SITE_KEY:migrate" | Select-Object -Expand ContentVocê receberá uma resposta JSON semelhante a esta:
{ "name": "projects/PROJECT-ID/keys/6Ldqgs0UAAAAAIn4k7YxEB-LwEh5S9-Gv6IIWB8m", "displayName": "My site key", "webSettings": { "allowAllDomains": false, "allowedDomains": [ recaptcha.net ], "allowAmpTraffic": false, "integrationType": "SCORE", "challengeSecurityPreference": "CHALLENGE_SECURITY_PREFERENCE_UNSPECIFIED" } }
Para verificar se a chave de site foi migrada, faça o seguinte:
Console do Google Cloud
Acesse a página do reCAPTCHA Enterprise e encontre a chave do site migrada na seção Chaves empresariais.
Cloud Shell
Execute o comando
gcloud recaptcha keys list
e encontre a chave de site migrada na lista.CLI da gcloud
Execute o comando
gcloud recaptcha keys list
e encontre a chave de site migrada na lista.
Depois de migrar para o reCAPTCHA Enterprise, é possível continuar usando o método siteverify para avaliar o token de resposta reCAPTCHA de um usuário.
É possível revogar o papel do IAM de Administrador do reCAPTCHA Enterprise
(roles/recaptchaenterprise.admin
) na conta de usuário
do reCAPTCHA. Peça para o administrador revogar o acesso
ou siga as instruções sobre Como conceder, alterar e revogar acesso.