Guía de inicio rápido: Configura reCAPTCHA Enterprise en entornos de terceros

En esta guía de inicio rápido, se explica cómo configurar reCAPTCHA Enterprise en un entorno que no sea de Google Cloud en las siguientes situaciones:

  • Usas reCAPTCHA Enterprise en una nube que no sea un entorno local, de CRM o SaaS de Google Cloud que admita métodos de autenticación externos, como las cuentas de servicio.

  • Debes usar el extremo v1 para cumplir con los siguientes requisitos en tu entorno:

    • Tu entorno requiere control de acceso basado en funciones (RBAC).

    • Tu entorno no requiere vistas previas ni funciones del Programa de acceso anticipado (EAP), como la autenticación de varios factores (MFA) o la detección de filtraciones de contraseñas.

Para configurar reCAPTCHA Enterprise en un entorno que no sea de Google Cloud, se debe habilitar la API de reCAPTCHA Enterprise, crear una cuenta de servicio y configurar la cuenta de servicio para la autenticación de backend.

Antes de comenzar

  1. En la página del selector de proyectos de Google Cloud Console, selecciona o crea un proyecto de Google Cloud.

    Ir al selector de proyectos

  2. Asegúrate de que la facturación esté habilitada para tu proyecto de Cloud. Descubre cómo confirmar que tienes habilitada la facturación en un proyecto.

    reCAPTCHA Enterprise requiere que la facturación esté vinculada y habilitada en el proyecto para acceder a la API. Puedes habilitar la facturación mediante una tarjeta de crédito o un ID de facturación del proyecto de Google Cloud existente. Si necesitas ayuda con la facturación, comunícate con el equipo de asistencia de Facturación de Cloud.

Habilita la API de reCAPTCHA Enterprise

Console

  1. En Cloud Console, ve a la página API de reCAPTCHA Enterprise.

    Ir a la API de reCAPTCHA Enterprise

  2. Verifica que el nombre de tu proyecto aparezca en el selector de proyectos en la parte superior de la página.

    Si no ves el nombre de tu proyecto, haz clic en el selector de proyecto y, luego, selecciona tu proyecto.

  3. Haga clic en Habilitar.

gcloud

  1. Para configurar tu proyecto de Google Cloud en la sesión de gcloud, ejecuta el comando gcloud config set project. Reemplaza PROJECT_ID por el ID del proyecto de Google Cloud.
           gcloud config set project PROJECT_ID
           
  2. Para habilitar la API de reCAPTCHA Enterprise, ejecuta el comando gcloud services enable:
             gcloud services enable recaptchaenterprise.googleapis.com
           
  3. Para verificar que la API de reCAPTCHA Enterprise esté habilitada, ejecuta el comando gcloud services list:
             gcloud services list --enabled
           

    Verifica que la API de reCAPTCHA Enterprise aparezca en la lista de API habilitadas.

Crea una cuenta de servicio para la autenticación de backend

Console

  1. En Cloud Console, ve a la página Cuentas de servicio.

    Ir a Cuentas de servicio

  2. Selecciona el proyecto para el que habilitaste la API de reCAPTCHA Enterprise.
  3. Haga clic en Crear cuenta de servicio.
  4. Ingresa un nombre de cuenta de servicio para mostrar en Cloud Console.

    Cloud Console genera un ID de cuenta de servicio a partir de este nombre. Si es necesario, edita el ID. No podrás cambiar el ID más adelante.

  5. Opcional: Ingresa una descripción de la cuenta de servicio.
  6. Haga clic en Crear.
  7. En el menú desplegable Seleccionar una función, selecciona Agente de reCAPTCHA Enterprise.
  8. Haga clic en Listo.
  9. En la lista de cuentas de servicio, haz clic en la dirección de correo electrónico de la cuenta de servicio que creaste.
  10. Haga clic en Claves.
  11. Haz clic en Agregar clave y selecciona Crear clave nueva.
  12. En el cuadro de diálogo, selecciona JSON y haz clic en Crear.

    Se descargará a tu computadora un archivo JSON con la clave.

  13. Haga clic en Cerrar.

gcloud

  1. Cree la cuenta de servicio. Reemplaza NAME por un nombre para la cuenta de servicio.

    gcloud iam service-accounts create NAME
  2. Otorga el permiso Agente de reCAPTCHA Enterprise (roles/recaptchaenterprise.agent) a la cuenta de servicio. Reemplaza los siguientes valores:

    • PROJECT_ID es el ID del proyecto de Google Cloud.
    • NAME: El nombre de la cuenta de servicio para la que se otorga el permiso.
    gcloud projects add-iam-policy-binding PROJECT_ID --member="serviceAccount:NAME@PROJECT_ID.iam.gserviceaccount.com" --role="roles/recaptchaenterprise.agent"
         
  3. Genera el archivo de claves de la cuenta de servicio. Reemplaza los siguientes valores:

    • KEY_PATH: La ruta a un archivo de salida nuevo para la clave privada, por ejemplo, /home/user/Downloads/service-account-file.json.
    • NAME: El nombre de la cuenta de servicio para la que se creará una clave.
    • PROJECT_ID es el ID del proyecto de Google Cloud.
    gcloud iam service-accounts keys create KEY_PATH --iam-account=NAME@PROJECT_ID.iam.gserviceaccount.com

Configura la cuenta de servicio para la autenticación de backend

Puedes configurar la cuenta de servicio nueva que creaste para la autenticación de backend mediante las bibliotecas cliente de reCAPTCHA Enterprise o la herramienta de línea de comandos de gcloud.

Bibliotecas cliente

  1. Configura la variable de entorno GOOGLE_APPLICATION_CREDENTIALS para proporcionar credenciales de autenticación al código de la aplicación. Esta variable se aplica solo a tu sesión de shell actual. Si quieres que la variable se aplique a sesiones de shell futuras, configura la variable en tu archivo de inicio de shell, por ejemplo, en el archivo ~/.bashrc o ~/.profile.

    Linux o macOS

    export GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

    Reemplaza KEY_PATH por la ruta de acceso del archivo JSON que contiene la clave de tu cuenta de servicio.

    Por ejemplo:

    export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/service-account-file.json"

    Windows

    Para PowerShell:

    $env:GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

    Reemplaza KEY_PATH por la ruta de acceso del archivo JSON que contiene la clave de tu cuenta de servicio.

    Por ejemplo:

    $env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\service-account-file.json"

    Para el símbolo del sistema:

    set GOOGLE_APPLICATION_CREDENTIALS=KEY_PATH

    Reemplaza KEY_PATH por la ruta de acceso del archivo JSON que contiene la clave de tu cuenta de servicio.

  2. Instale la biblioteca cliente.

    C#

    Para obtener más información, consulta Configura un entorno de desarrollo de C#.
    Install-Package Google.Cloud.RecaptchaEnterprise.V1
    

    Go

    Para obtener más información, consulta Configura un entorno de desarrollo de Go.
    go get cloud.google.com/go/recaptchaenterprise/apiv1
    

    Java

    Para obtener más información, consulta Configura un entorno de desarrollo de Java.

    Si usas Maven, agrega lo siguiente al archivo pom.xml. Para obtener más información sobre las BOM, consulta Las bibliotecas de BOM de Google Cloud Platform.

    <dependencyManagement>
      <dependencies>
        <dependency>
          <groupId>com.google.cloud</groupId>
          <artifactId>libraries-bom</artifactId>
          <version>24.0.0</version>
          <type>pom</type>
          <scope>import</scope>
        </dependency>
      </dependencies>
    </dependencyManagement>
    
    <dependencies>
      <dependency>
        <groupId>com.google.cloud</groupId>
        <artifactId>google-cloud-recaptchaenterprise</artifactId>
      </dependency>
    </dependencies>
    

    Si usas Gradle, agrega lo siguiente a las dependencias:

    implementation platform('com.google.cloud:libraries-bom:24.0.0')
    
    implementation 'com.google.cloud:google-cloud-recaptchaenterprise'

    Si usas sbt, agrega lo siguiente a las dependencias:

    libraryDependencies += "com.google.cloud" % "google-cloud-recaptchaenterprise" % "2.3.0"

    Si usas Visual Studio Code, IntelliJ o Eclipse, puedes agregar bibliotecas cliente a tu proyecto con los siguientes complementos IDE:

    Los complementos brindan funcionalidades adicionales, como administración de claves para las cuentas de servicio. Consulta la documentación de cada complemento para obtener más detalles.

    Node.js

    Para obtener más información, consulta Configura un entorno de desarrollo de Node.js.
    npm install --save @google-cloud/recaptcha-enterprise
    

    PHP

    Para obtener más información, consulta Usa PHP en Google Cloud. Agrega la biblioteca como una dependencia a tu archivo composer.json:
    composer require google/cloud-recaptcha-enterprise
    
    Como alternativa, puedes descargar el paquete de forma local.

    Python

    Para obtener más información, consulta Configura un entorno de desarrollo de Python.
    pip install --upgrade google-cloud-recaptcha-enterprise
    

    Ruby

    Para obtener más información, consulta Configura un entorno de desarrollo en Ruby.
    gem install google-cloud-recaptcha_enterprise
    

La cuenta de servicio que creaste ahora está lista para la autenticación de backend. Cuando creas una evaluación, puedes autenticar la cuenta de servicio mediante las bibliotecas cliente de reCAPTCHA Enterprise.

Herramienta de gcloud

  1. Instala e inicializa el SDK de Cloud.
  2. Configura la variable de entorno GOOGLE_APPLICATION_CREDENTIALS para proporcionar credenciales de autenticación al código de la aplicación. Esta variable se aplica solo a tu sesión de shell actual. Si quieres que la variable se aplique a sesiones de shell futuras, configura la variable en tu archivo de inicio de shell, por ejemplo, en el archivo ~/.bashrc o ~/.profile.

    Linux o macOS

    export GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

    Reemplaza KEY_PATH por la ruta de acceso del archivo JSON que contiene la clave de tu cuenta de servicio.

    Por ejemplo:

    export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/service-account-file.json"

    Windows

    Para PowerShell:

    $env:GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

    Reemplaza KEY_PATH por la ruta de acceso del archivo JSON que contiene la clave de tu cuenta de servicio.

    Por ejemplo:

    $env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\service-account-file.json"

    Para el símbolo del sistema:

    set GOOGLE_APPLICATION_CREDENTIALS=KEY_PATH

    Reemplaza KEY_PATH por la ruta de acceso del archivo JSON que contiene la clave de tu cuenta de servicio.

La cuenta de servicio que creaste ahora está lista para la autenticación de backend. Cuando creas una evaluación, puedes autenticar la cuenta de servicio mediante la herramienta de gcloud.

¿Qué sigue?

  1. Decide qué tipo de clave de reCAPTCHA (sitio) usar y crea una clave de reCAPTCHA.
  2. Instala claves de sitios basadas en puntuaciones o casillas de verificación en páginas web.

    O

    Integra reCAPTCHA Enterprise a las apps para Android o las apps para iOS.

  3. Crea una evaluación.

  4. Interpreta una evaluación y toma las medidas correspondientes para tu sitio en función de la puntuación.