Guide de démarrage rapide : configurer reCAPTCHA Enterprise sur Google Cloud

Ce guide de démarrage rapide vous explique comment configurer reCAPTCHA Enterprise sur Google Cloud. La configuration de reCAPTCHA Enterprise sur Google Cloud nécessite l'activation de l'API reCAPTCHA Enterprise, la création d'un compte de service et la configuration du compte de service pour l'authentification du backend. Ce document s'applique aux options PaaS comme App Engine et IaaS, telles que les machines virtuelles dans Compute Engine.

Avant de commencer

  1. Dans Google Cloud Console, sur la page de sélection du projet, sélectionnez ou créez un projet Google Cloud.

    Accéder au sélecteur de projet

  2. Assurez-vous que la facturation est activée pour votre projet Cloud. Découvrez comment vérifier que la facturation est activée pour votre projet.

    reCAPTCHA Enterprise exige que la facturation soit associée et activée sur le projet pour accéder à l'API. Vous pouvez activer la facturation à l'aide d'une carte de crédit ou d'un ID de compte de facturation Google Cloud existant. Si vous avez besoin d'aide pour la facturation, contactez l'assistance Cloud Billing.

Activer l'API reCAPTCHA Enterprise

Console

  1. Dans Cloud Console, accédez à la page API reCAPTCHA Enterprise.

    Accéder à l'API reCAPTCHA Enterprise

  2. Vérifiez que le nom de votre projet s'affiche dans le sélecteur de projet en haut de la page.

    Si le nom de votre nouveau projet n'apparaît pas, cliquez sur le sélecteur de projet, puis sélectionnez votre projet.

  3. Cliquez sur Activer.

gcloud

  1. Pour définir votre projet Google Cloud dans la session gcloud, exécutez la commande gcloud config set project. Remplacez PROJECT_ID par l'ID de votre projet Google Cloud.
           gcloud config set project PROJECT_ID
           
  2. Pour activer l'API reCAPTCHA Enterprise, exécutez la commande gcloud services enable :
             gcloud services enable recaptchaenterprise.googleapis.com
           
  3. Pour vérifier que l'API reCAPTCHA Enterprise est activée, exécutez la commande gcloud services list :
             gcloud services list --enabled
           

    Vérifiez que l'API reCAPTCHA Enterprise est répertoriée dans la liste des API activées.

Créer un compte de service pour l'authentification de backend

Console

  1. Dans Cloud Console, accédez à la page Comptes de service.

    Accéder à la page "Comptes de service"

  2. Sélectionnez le projet pour lequel vous avez activé l'API reCAPTCHA Enterprise.
  3. Cliquez sur Créer un compte de service.
  4. Saisissez le nom du compte de service à afficher dans Cloud Console.

    Cloud Console génère un ID de compte de service basé sur ce nom. Modifiez l'ID si nécessaire. Vous ne pourrez pas le modifier par la suite.

  5. Facultatif : saisissez la description du compte de service.
  6. Cliquez sur Create (Créer).
  7. Dans le menu déroulant Select a role (Sélectionner un rôle), sélectionnez Agent reCAPTCHA Enterprise.
  8. Cliquez sur OK.
  9. Dans la liste des comptes de service, cliquez sur l'adresse e-mail du compte de service que vous avez créé.
  10. Cliquez sur Keys (Clés).
  11. Cliquez sur Add key (Ajouter une clé) et sélectionnez Create new key (Créer une clé).
  12. Dans la boîte de dialogue, sélectionnez JSON, puis cliquez sur Create (Create).

    Un fichier JSON contenant votre clé est téléchargé sur votre ordinateur.

  13. Cliquez sur Close (Fermer).

gcloud

  1. Créez le compte de service. Remplacez NAME par le nom que vous souhaitez donner au compte de service.

    gcloud iam service-accounts create NAME
  2. Accordez l'autorisation Agent reCAPTCHA Enterprise (roles/recaptchaenterprise.agent) au compte de service. Remplacez les valeurs suivantes :

    • PROJECT_ID : ID de votre projet Google Cloud.
    • NAME : nom du compte de service pour lequel vous souhaitez accorder l'autorisation.
    gcloud projects add-iam-policy-binding PROJECT_ID --member="serviceAccount:NAME@PROJECT_ID.iam.gserviceaccount.com" --role="roles/recaptchaenterprise.agent"
         
  3. Générez le fichier de clé du compte de service. Remplacez les valeurs suivantes :

    • KEY_PATH : chemin d'accès à un nouveau fichier de sortie destiné à la clé privée, par exemple /home/user/Downloads/service-account-file.json.
    • NAME : nom du compte de service pour lequel créer une clé.
    • PROJECT_ID : ID de votre projet Google Cloud.
    gcloud iam service-accounts keys create KEY_PATH --iam-account=NAME@PROJECT_ID.iam.gserviceaccount.com

Configurer le compte de service pour l'authentification de backend

La façon dont vous configurez votre compte de service pour l'authentification du backend dans l'environnement Google Cloud dépend des produits que vous utilisez, tels qu'App Engine, Compute Engine et Google Kubernetes Engine (GKE).

App Engine

Pour App Engine, vous pouvez authentifier le compte de service à l'aide des bibliothèques clientes reCAPTCHA Enterprise.

  1. Fournissez des identifiants d'authentification au code de votre application en définissant la variable d'environnement GOOGLE_APPLICATION_CREDENTIALS. Cette variable ne s'applique qu'à la session d'interface système actuelle. Si vous souhaitez que la variable s'applique aux sessions d'interface système futures, définissez-la dans votre fichier de démarrage de l'interface système, par exemple dans le fichier ~/.bashrc ou ~/.profile.

    Linux ou macOS

    export GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

    Remplacez KEY_PATH par le chemin du fichier JSON contenant la clé de votre compte de service.

    Exemple :

    export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/service-account-file.json"

    Windows

    Pour PowerShell :

    $env:GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

    Remplacez KEY_PATH par le chemin du fichier JSON contenant la clé de votre compte de service.

    Exemple :

    $env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\service-account-file.json"

    Pour l'invite de commande :

    set GOOGLE_APPLICATION_CREDENTIALS=KEY_PATH

    Remplacez KEY_PATH par le chemin du fichier JSON contenant la clé de votre compte de service.

  2. Installez la bibliothèque cliente.

    C#

    Pour en savoir plus, consultez la page Configurer un environnement de développement C#.
    Install-Package Google.Cloud.RecaptchaEnterprise.V1
    

    Go

    Pour en savoir plus, consultez la page Configurer un environnement de développement Go.
    go get cloud.google.com/go/recaptchaenterprise/apiv1
    

    Java

    Pour en savoir plus, consultez la page Configurer un environnement de développement Java.

    Si vous utilisez Maven, ajoutez les lignes suivantes à votre fichier pom.xml. Pour en savoir plus sur les BOM, consultez la page The Google Cloud Platform Libraries BOM (BOM des bibliothèques Google Cloud Platform).

    <dependencyManagement>
      <dependencies>
        <dependency>
          <groupId>com.google.cloud</groupId>
          <artifactId>libraries-bom</artifactId>
          <version>24.0.0</version>
          <type>pom</type>
          <scope>import</scope>
        </dependency>
      </dependencies>
    </dependencyManagement>
    
    <dependencies>
      <dependency>
        <groupId>com.google.cloud</groupId>
        <artifactId>google-cloud-recaptchaenterprise</artifactId>
      </dependency>
    </dependencies>
    

    Si vous utilisez Gradle, ajoutez les éléments suivants à vos dépendances :

    implementation platform('com.google.cloud:libraries-bom:24.0.0')
    
    implementation 'com.google.cloud:google-cloud-recaptchaenterprise'

    Si vous utilisez sbt, ajoutez les éléments suivants à vos dépendances :

    libraryDependencies += "com.google.cloud" % "google-cloud-recaptchaenterprise" % "2.3.0"

    Si vous utilisez Visual Studio Code, IntelliJ ou Eclipse, vous pouvez ajouter des bibliothèques clientes à votre projet à l'aide des plug-ins IDE suivants :

    Les plug-ins offrent des fonctionnalités supplémentaires, telles que la gestion des clés pour les comptes de service. Reportez-vous à la documentation de chaque plug-in pour plus de détails.

    Node.js

    Pour en savoir plus, consultez la section Configurer un environnement de développement Node.js.
    npm install --save @google-cloud/recaptcha-enterprise
    

    PHP

    Pour en savoir plus, consultez la page Utiliser PHP sur Google Cloud. Ajoutez la bibliothèque en tant que dépendance au fichier composer.json :
    composer require google/cloud-recaptcha-enterprise
    
    Vous pouvez également télécharger le package en local.

    Python

    Pour en savoir plus, consultez la page Configurer un environnement de développement Python.
    pip install --upgrade google-cloud-recaptcha-enterprise
    

    Ruby

    Pour en savoir plus, consultez la page Configurer un environnement de développement Ruby.
    gem install google-cloud-recaptcha_enterprise
    

Le compte de service que vous avez créé est maintenant prêt pour l'authentification de backend. Lors de la création d'une évaluation, vous pouvez authentifier le compte de service à l'aide des bibliothèques clientes reCAPTCHA Enterprise.

Compute Engine

Vous pouvez configurer le nouveau compte de service que vous avez créé pour l'authentification de backend à l'aide des bibliothèques clientes reCAPTCHA Enterprise ou de l'outil de ligne de commande gcloud.

Bibliothèques clientes reCAPTCHA Enterprise

  1. Fournissez des identifiants d'authentification au code de votre application en définissant la variable d'environnement GOOGLE_APPLICATION_CREDENTIALS. Cette variable ne s'applique qu'à la session d'interface système actuelle. Si vous souhaitez que la variable s'applique aux sessions d'interface système futures, définissez-la dans votre fichier de démarrage de l'interface système, par exemple dans le fichier ~/.bashrc ou ~/.profile.

    Linux ou macOS

    export GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

    Remplacez KEY_PATH par le chemin du fichier JSON contenant la clé de votre compte de service.

    Exemple :

    export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/service-account-file.json"

    Windows

    Pour PowerShell :

    $env:GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

    Remplacez KEY_PATH par le chemin du fichier JSON contenant la clé de votre compte de service.

    Exemple :

    $env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\service-account-file.json"

    Pour l'invite de commande :

    set GOOGLE_APPLICATION_CREDENTIALS=KEY_PATH

    Remplacez KEY_PATH par le chemin du fichier JSON contenant la clé de votre compte de service.

  2. Installez la bibliothèque cliente.

    C#

    Pour en savoir plus, consultez la page Configurer un environnement de développement C#.
    Install-Package Google.Cloud.RecaptchaEnterprise.V1
    

    Go

    Pour en savoir plus, consultez la page Configurer un environnement de développement Go.
    go get cloud.google.com/go/recaptchaenterprise/apiv1
    

    Java

    Pour en savoir plus, consultez la page Configurer un environnement de développement Java.

    Si vous utilisez Maven, ajoutez les lignes suivantes à votre fichier pom.xml. Pour en savoir plus sur les BOM, consultez la page The Google Cloud Platform Libraries BOM (BOM des bibliothèques Google Cloud Platform).

    <dependencyManagement>
      <dependencies>
        <dependency>
          <groupId>com.google.cloud</groupId>
          <artifactId>libraries-bom</artifactId>
          <version>24.0.0</version>
          <type>pom</type>
          <scope>import</scope>
        </dependency>
      </dependencies>
    </dependencyManagement>
    
    <dependencies>
      <dependency>
        <groupId>com.google.cloud</groupId>
        <artifactId>google-cloud-recaptchaenterprise</artifactId>
      </dependency>
    </dependencies>
    

    Si vous utilisez Gradle, ajoutez les éléments suivants à vos dépendances :

    implementation platform('com.google.cloud:libraries-bom:24.0.0')
    
    implementation 'com.google.cloud:google-cloud-recaptchaenterprise'

    Si vous utilisez sbt, ajoutez les éléments suivants à vos dépendances :

    libraryDependencies += "com.google.cloud" % "google-cloud-recaptchaenterprise" % "2.3.0"

    Si vous utilisez Visual Studio Code, IntelliJ ou Eclipse, vous pouvez ajouter des bibliothèques clientes à votre projet à l'aide des plug-ins IDE suivants :

    Les plug-ins offrent des fonctionnalités supplémentaires, telles que la gestion des clés pour les comptes de service. Reportez-vous à la documentation de chaque plug-in pour plus de détails.

    Node.js

    Pour en savoir plus, consultez la section Configurer un environnement de développement Node.js.
    npm install --save @google-cloud/recaptcha-enterprise
    

    PHP

    Pour en savoir plus, consultez la page Utiliser PHP sur Google Cloud. Ajoutez la bibliothèque en tant que dépendance au fichier composer.json :
    composer require google/cloud-recaptcha-enterprise
    
    Vous pouvez également télécharger le package en local.

    Python

    Pour en savoir plus, consultez la page Configurer un environnement de développement Python.
    pip install --upgrade google-cloud-recaptcha-enterprise
    

    Ruby

    Pour en savoir plus, consultez la page Configurer un environnement de développement Ruby.
    gem install google-cloud-recaptcha_enterprise
    

Le compte de service que vous avez créé est maintenant prêt pour l'authentification de backend. Lors de la création d'une évaluation, vous pouvez authentifier le compte de service à l'aide des bibliothèques clientes reCAPTCHA Enterprise.

Ligne de commande gcloud

  1. Installez et initialisez le SDK Cloud.
  2. Fournissez des identifiants d'authentification au code de votre application en définissant la variable d'environnement GOOGLE_APPLICATION_CREDENTIALS. Cette variable ne s'applique qu'à la session d'interface système actuelle. Si vous souhaitez que la variable s'applique aux sessions d'interface système futures, définissez-la dans votre fichier de démarrage de l'interface système, par exemple dans le fichier ~/.bashrc ou ~/.profile.

    Linux ou macOS

    export GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

    Remplacez KEY_PATH par le chemin du fichier JSON contenant la clé de votre compte de service.

    Exemple :

    export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/service-account-file.json"

    Windows

    Pour PowerShell :

    $env:GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

    Remplacez KEY_PATH par le chemin du fichier JSON contenant la clé de votre compte de service.

    Exemple :

    $env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\service-account-file.json"

    Pour l'invite de commande :

    set GOOGLE_APPLICATION_CREDENTIALS=KEY_PATH

    Remplacez KEY_PATH par le chemin du fichier JSON contenant la clé de votre compte de service.

Le compte de service que vous avez créé est maintenant prêt pour l'authentification de backend. Lors de la création d'une évaluation, vous pouvez authentifier le compte de service à l'aide de l'outil gcloud.

GKE

  1. Utilisez Workload Identity avec un compte de service pour accéder aux services Google Cloud à partir d'applications s'exécutant dans GKE.

    Pour en savoir plus sur la création de comptes de service, consultez la page Créer des comptes de service pour l'authentification de backend.

  2. Authentifiez-vous sur Google Cloud à l'aide de Workload Identity.

Étape suivante

  1. Déterminez le type de clé reCAPTCHA (site) à utiliser et créez une clé reCAPTCHA.
  2. Installez des clés de site basées sur des scores ou une case à cocher sur des pages Web.

    OU

    Intégrez reCAPTCHA Enterprise aux applications Android ou aux applications iOS.

  3. Créez une évaluation.

  4. Interprétez une évaluation et prenez les mesures appropriées pour votre site en fonction du score.