Effectuer une migration depuis reCAPTCHA (version non-Enterprise)

Ce document explique comment migrer de reCAPTCHA (version autre que Enterprise) vers reCAPTCHA Enterprise à l'aide d'une clé de site active. Le processus de migration prend 5 à 10 minutes et ne nécessite aucune modification du code.

Si vous accédez actuellement à la console d'administration reCAPTCHA, vous utilisez une version de reCAPTCHA autre que Enterprise, qui présente des fonctionnalités limitées et des limites d'utilisation mensuelle strictes. Pour plus d'informations sur la comparaison des fonctionnalités, consultez la section Comparaison des fonctionnalités entre les versions de reCAPTCHA.

Après la migration, vous devenez utilisateur de reCAPTCHA Enterprise et vous serez facturé lorsque vous dépassez un million de requêtes par mois. Pour en savoir plus, consultez la page Tarifs de reCAPTCHA Enterprise.

Avant de commencer

  1. Dans Google Cloud Console, sur la page de sélection du projet, sélectionnez ou créez un projet Google Cloud.

    Accéder au sélecteur de projet

  2. Vérifiez que la facturation est activée pour votre projet Google Cloud.

    reCAPTCHA Enterprise exige que la facturation soit associée et activée sur le projet pour la migration. Vous pouvez activer la facturation à l'aide d'une carte de crédit ou d'un ID de compte de facturation Google Cloud existant. Si vous avez besoin d'aide pour la facturation, contactez l'assistance Cloud Billing.

  3. Si vous souhaitez exécuter la gcloud CLI en dehors de la console Google Cloud, installez et initialisez la gcloud CLI. Pour obtenir des instructions, consultez

    Installez Google Cloud CLI, puis initialisez-la en exécutant la commande suivante : 

    gcloud init

Activer l'API reCAPTCHA Enterprise

Console

  1. Dans la console Google Cloud, accédez à la page de l'API reCAPTCHA Enterprise.

    Accéder à l'API reCAPTCHA Enterprise

  2. Vérifiez que le nom de votre projet s'affiche dans le sélecteur de projet en haut de la page.

    Si le nom de votre nouveau projet n'apparaît pas, cliquez sur le sélecteur de projet, puis sélectionnez votre projet.

  3. Cliquez sur Activer.

gcloud

  1. Dans la console Google Cloud, activez Cloud Shell.

    Activer Cloud Shell

    En bas de la fenêtre de la console Google Cloud, une session Cloud Shell démarre et affiche une invite de ligne de commande. Cloud Shell est un environnement shell dans lequel Google Cloud CLI est déjà installé, et dans lequel des valeurs sont déjà définies pour votre projet actuel. L'initialisation de la session peut prendre quelques secondes.

  2. Pour définir votre projet Google Cloud dans la session gcloud, exécutez la commande gcloud config set project. Remplacez PROJECT_ID par l'ID de votre projet Google Cloud. 
           gcloud config set project PROJECT_ID
  3. Pour activer l'API reCAPTCHA Enterprise, exécutez la commande gcloud services enable : 
             gcloud services enable recaptchaenterprise.googleapis.com
  4. Pour vérifier que l'API reCAPTCHA Enterprise est activée, exécutez la commande gcloud services list : 
             gcloud services list --enabled

    Vérifiez que l'API reCAPTCHA Enterprise est répertoriée dans la liste des API activées.

Migrer vers reCAPTCHA Enterprise

La migration d'une version de reCAPTCHA autre que Enterprise vers reCAPTCHA Enterprise implique de choisir une clé de site active dans la console d'administration reCAPTCHA et de migrer la clé de site. Vous pouvez migrer une ou plusieurs clés de site actives. Toutefois, vous ne pouvez migrer qu'une seule clé de site à la fois.

Pour exécuter le processus de migration, vous devez disposer d'un compte utilisateur reCAPTCHA répondant aux exigences suivantes :

  • Dans la console d'administration reCAPTCHA, le compte utilisateur est répertorié en tant que propriétaire de la clé de site que vous souhaitez migrer.
  • Le compte utilisateur dispose de l'un des rôles IAM suivants sur le projet Google Cloud pour lequel l'API reCAPTCHA Enterprise est activée :
    • Propriétaire du projet (roles/owner)
    • Éditeur de projet (roles/editor)
    • Administrateur reCAPTCHA Enterprise (roles/recaptchaenterprise.admin)
    Si votre compte utilisateur ne possède pas l'un de ces rôles, demandez à votre administrateur de l'attribuer ou suivez les instructions de la page Attribuer, modifier et révoquer des accès.

  1. Migrez la clé de site à l'aide de la console Google Cloud, de Cloud Shell, de la Google Cloud CLI ou de l'API reCAPTCHA Enterprise:

    console Google Cloud

    1. Dans la console Google Cloud, accédez à la page reCAPTCHA Enterprise.

      Accéder à la page reCAPTCHA Enterprise

    2. Vérifiez que le nom de votre projet apparaît dans le sélecteur de ressources en haut de la page. Si vous ne voyez pas le nom de votre projet, cliquez sur le sélecteur de ressources, puis sélectionnez votre projet.

    3. Dans la section Clés classiques, identifiez la clé que vous souhaitez migrer, puis cliquez sur Mettre à niveau la clé.

    4. Pour terminer la migration de la clé sélectionnée, cliquez sur Confirmer.

    Cloud Shell

    1. Dans la console Google Cloud, accédez à Cloud Shell.

      Accéder à Cloud Shell

    2. Cliquez sur Autoriser si vous y êtes invité.

    3. Choisissez et copiez une clé de site active que vous avez utilisée pour intégrer reCAPTCHA dans vos pages Web :

      1. Accédez à la console d'administration reCAPTCHA, puis cliquez sur  .

      2. Choisissez une clé de site. Les clés de site reCAPTCHA suivantes sont compatibles avec la migration : reCAPTCHA v2, Case à cocher reCAPTCHA v2, reCAPTCHA v2 Invisible et reCAPTCHA v3.

      3. Pour copier la clé de site, cliquez sur Copier la clé de site.

    4. Migrez la clé de site.

      Exécutez la commande gcloud recaptcha keys migrate comme illustré dans l'exemple suivant :

       gcloud recaptcha keys migrate SITE_KEY --project PROJECT-ID

      Indiquez les valeurs suivantes :

      • SITE_KEY : clé de site active que vous avez copiée à partir de la console d'administration reCAPTCHA.
      • PROJECT-ID : ID du projet Google Cloud pour lequel l'API reCAPTCHA Enterprise est activée.

    gcloud CLI

    1. Pour configurer l'authentification, exécutez la commande gcloud suivante :

      gcloud auth login

      Connectez-vous avec le compte utilisateur reCAPTCHA qui possède la clé de site choisie et détient l'un des rôles suivants : Propriétaire de projet, Éditeur de projet ou Administrateur reCAPTCHA Enterprise.

    2. Choisissez et copiez une clé de site active que vous avez utilisée pour intégrer reCAPTCHA dans vos pages Web :

      1. Accédez à la console d'administration reCAPTCHA, puis cliquez sur  .

      2. Choisissez une clé de site. Les clés de site reCAPTCHA suivantes sont compatibles avec la migration : reCAPTCHA v2, Case à cocher reCAPTCHA v2, reCAPTCHA v2 Invisible et reCAPTCHA v3.

      3. Pour copier la clé de site, cliquez sur Copier la clé de site.

    3. Migrez la clé de site.

      Exécutez la commande gcloud recaptcha keys migrate comme illustré dans l'exemple suivant :

       gcloud recaptcha keys migrate SITE_KEY --project PROJECT-ID

      Indiquez les valeurs suivantes :

      • SITE_KEY : clé de site active que vous avez copiée à partir de la console d'administration reCAPTCHA.
      • PROJECT-ID : ID du projet Google Cloud pour lequel l'API reCAPTCHA Enterprise est activée.

    API REST

    1. Choisissez et copiez une clé de site active que vous avez utilisée pour intégrer reCAPTCHA dans vos pages Web :

      1. Accédez à la console d'administration reCAPTCHA, puis cliquez sur  .

      2. Choisissez une clé de site. Les clés de site reCAPTCHA suivantes sont compatibles avec la migration : reCAPTCHA v2, Case à cocher reCAPTCHA v2, reCAPTCHA v2 Invisible et reCAPTCHA v3.

      3. Pour copier la clé de site, cliquez sur Copier la clé de site.

    2. Migrez la clé de site.

      Avant d'utiliser les données de requête, effectuez les remplacements suivants:

      • PROJECT_ID : ID du projet Google Cloud pour lequel l'API reCAPTCHA Enterprise est activée.
      • SITE_KEY : clé de site active que vous avez copiée à partir de la console d'administration reCAPTCHA.

      Méthode HTTP et URL : 

      POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/SITE_KEY:migrate

      Pour envoyer votre requête, choisissez l'une des options suivantes :

      curl

      exécutez la commande suivante : 

      curl -X POST \
          -H "Authorization: Bearer $(gcloud auth print-access-token)" \
          -H "Content-Type: application/json; charset=utf-8" \
          -d "" \
          "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/SITE_KEY:migrate"

      PowerShell

      exécutez la commande suivante : 

      $cred = gcloud auth print-access-token
      $headers = @{ "Authorization" = "Bearer $cred" }

      Invoke-WebRequest `
          -Method POST `
          -Headers $headers `
          -Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/SITE_KEY:migrate" | Select-Object -Expand Content

      Vous devriez recevoir une réponse JSON de ce type :

      {
  "name": "projects/PROJECT-ID/keys/6Ldqgs0UAAAAAIn4k7YxEB-LwEh5S9-Gv6IIWB8m",
  "displayName": "My site key",
  "webSettings": {
    "allowAllDomains": false,
    "allowedDomains": [
      recaptcha.net
    ],
    "allowAmpTraffic": false,
    "integrationType": "SCORE",
    "challengeSecurityPreference": "CHALLENGE_SECURITY_PREFERENCE_UNSPECIFIED"
  }
}

  2. Pour vérifier que la clé de site a bien été migrée, procédez comme suit :

    console Google Cloud

    Accédez à la page reCAPTCHA Enterprise et recherchez la clé du site migré dans la section Clés d'entreprise.

    Accéder à la page reCAPTCHA Enterprise

    Cloud Shell

    Exécutez la commande gcloud recaptcha keys list et recherchez la clé de site migrée dans la liste des clés.

    gcloud CLI

    Exécutez la commande gcloud recaptcha keys list et recherchez la clé de site migrée dans la liste des clés.

Après avoir migré vers reCAPTCHA Enterprise, vous pouvez continuer à utiliser la méthode siteverify pour évaluer le jeton de réponse reCAPTCHA d'un utilisateur.

Vous pouvez révoquer le rôle IAM Administrateur reCAPTCHA Enterprise (roles/recaptchaenterprise.admin) de votre compte utilisateur reCAPTCHA. Pour ce faire, demandez à votre administrateur de révoquer l'accès ou suivez les instructions de la page Accorder, modifier et révoquer des accès.

Étapes suivantes