빠른 시작: Google Cloud 이외의 환경에서 reCAPTCHA Enterprise 설정

이 빠른 시작에서는 다음 시나리오의 Google Cloud 이외의 환경에서 reCAPTCHA Enterprise를 설정하는 방법을 설명합니다.

  • 서비스 계정과 같은 외부 인증 방법을 지원하는 Google Cloud, 온프레미스, CRM 또는 SaaS 환경 이외의 클라우드에서 reCAPTCHA Enterprise를 사용합니다.

  • 환경에서 다음과 같은 요구사항을 충족하려면 v1 엔드포인트를 사용해야 합니다.

    • 환경에는 역할 기반 액세스 제어(RBAC)가 필요합니다.

    • 환경에는 미리보기 및 다단계 인증(MFA) 또는 비밀번호 유출 감지와 같은 사전 체험판 프로그램(EAP) 기능이 필요하지 않습니다.

Google Cloud 이외의 환경에서 reCAPTCHA Enterprise를 설정하려면 reCAPTCHA Enterprise API를 사용 설정하고 서비스 계정을 만들고 백엔드 인증을 위한 서비스 계정을 구성해야 합니다.

시작하기 전에

  1. Google Cloud Console의 프로젝트 선택기 페이지에서 Google Cloud 프로젝트를 선택하거나 만듭니다.

    프로젝트 선택기로 이동

  2. Cloud 프로젝트에 결제가 사용 설정되어 있는지 확인합니다. 프로젝트에 결제가 사용 설정되어 있는지 확인하는 방법을 알아보세요.

    reCAPTCHA Enterprise에서 API에 액세스하려면 프로젝트에 결제를 연결하고 사용 설정해야 합니다. 신용카드 또는 기존 Google Cloud 프로젝트 결제 ID를 사용하여 결제를 사용 설정할 수 있습니다. 결제와 관련해 도움이 필요하면 Cloud Billing 지원팀에 문의하세요.

reCAPTCHA Enterprise API 사용 설정

Console

  1. Cloud Console에서 reCAPTCHA Enterprise API 페이지로 이동합니다.

    reCAPTCHA Enterprise API로 이동

  2. 페이지 상단의 프로젝트 선택기에 프로젝트 이름이 표시되는지 확인합니다.

    프로젝트 이름이 표시되지 않으면 프로젝트 선택기를 클릭한 다음 프로젝트를 선택합니다.

  3. 사용 설정을 클릭합니다.

gcloud

  1. gcloud 세션에서 Google Cloud 프로젝트를 설정하려면 gcloud config set project 명령어를 실행합니다. PROJECT_ID를 Google Cloud 프로젝트 ID로 바꿉니다.
           gcloud config set project PROJECT_ID
           
  2. reCAPTCHA Enterprise API를 사용 설정하려면 gcloud services enable 명령어를 실행합니다.
             gcloud services enable recaptchaenterprise.googleapis.com
           
  3. reCAPTCHA Enterprise API가 사용 설정되었는지 확인하려면 gcloud services list 명령어를 실행합니다.
             gcloud services list --enabled
           

    reCAPTCHA Enterprise API가 사용 설정된 API 목록에 나열되는지 확인합니다.

백엔드 인증을 위한 서비스 계정 만들기

Console

  1. Cloud Console에서 서비스 계정 페이지로 이동합니다.

    서비스 계정으로 이동

  2. reCAPTCHA Enterprise API를 사용 설정한 프로젝트를 선택합니다.
  3. 서비스 계정 만들기를 클릭합니다.
  4. Cloud Console에 표시할 서비스 계정 이름을 입력합니다.

    Cloud Console에서 이 이름을 기반으로 서비스 계정 ID가 생성됩니다. 필요한 경우 ID를 수정합니다. 나중에 이 ID를 변경할 수 없습니다.

  5. 선택사항: 서비스 계정에 대한 설명을 입력합니다.
  6. 만들기를 클릭합니다.
  7. 역할 선택 드롭다운 메뉴에서 reCAPTCHA Enterprise 에이전트를 선택합니다.
  8. 완료를 클릭합니다.
  9. 서비스 계정 목록에서 앞에서 만든 서비스 계정의 이메일 주소를 클릭합니다.
  10. 를 클릭합니다.
  11. 키 추가를 클릭한 후 새 키 만들기를 선택합니다.
  12. 대화상자에서 JSON을 선택하고 만들기를 클릭합니다.

    키가 포함된 JSON 파일이 컴퓨터에 다운로드됩니다.

  13. 닫기를 클릭합니다.

gcloud

  1. 서비스 계정을 만듭니다. NAME을 서비스 계정 이름으로 바꿉니다.

    gcloud iam service-accounts create NAME
  2. 서비스 계정에 reCAPTCHA Enterprise 에이전트(roles/recaptchaenterprise.agent) 권한을 부여합니다. 다음 값을 바꿉니다.

    • PROJECT_ID: Google Cloud 프로젝트 ID입니다.
    • NAME: 권한을 부여할 서비스 계정의 이름입니다.
    gcloud projects add-iam-policy-binding PROJECT_ID --member="serviceAccount:NAME@PROJECT_ID.iam.gserviceaccount.com" --role="roles/recaptchaenterprise.agent"
         
  3. 서비스 계정 키 파일을 생성합니다. 다음 값을 바꿉니다.

    • KEY_PATH: 비공개 키의 새 출력 파일 경로입니다(예: /home/user/Downloads/service-account-file.json).
    • NAME: 키를 만들 서비스 계정의 이름입니다.
    • PROJECT_ID: Google Cloud 프로젝트 ID입니다.
    gcloud iam service-accounts keys create KEY_PATH --iam-account=NAME@PROJECT_ID.iam.gserviceaccount.com

백엔드 인증을 위한 서비스 계정 구성

reCAPTCHA Enterprise 클라이언트 라이브러리 또는 gcloud 명령줄 도구를 사용하여 백엔드 인증을 위해 만든 새 서비스 계정을 구성할 수 있습니다.

클라이언트 라이브러리

  1. GOOGLE_APPLICATION_CREDENTIALS 환경 변수를 설정하여 애플리케이션 코드에 사용자 인증 정보를 제공합니다. 이 변수는 현재 셸 세션에만 적용되므로 새 세션을 연 경우 변수를 다시 설정합니다.

    Linux 또는 macOS

    export GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

    KEY_PATH를 서비스 계정 키가 포함된 JSON 파일의 경로로 바꿉니다.

    예를 들면 다음과 같습니다.

    export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/service-account-file.json"

    Windows

    PowerShell:

    $env:GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

    KEY_PATH를 서비스 계정 키가 포함된 JSON 파일의 경로로 바꿉니다.

    예를 들면 다음과 같습니다.

    $env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\service-account-file.json"

    명령어 프롬프트:

    set GOOGLE_APPLICATION_CREDENTIALS=KEY_PATH

    KEY_PATH를 서비스 계정 키가 포함된 JSON 파일의 경로로 바꿉니다.

  2. 클라이언트 라이브러리를 설치합니다.

    C#

    자세한 내용은 C# 개발 환경 설정을 참조하세요.
    Install-Package Google.Cloud.RecaptchaEnterprise.V1
    

    Go

    자세한 내용은 Go 개발 환경 설정을 참조하세요.
    go get -u cloud.google.com/go/recaptchaenterprise/apiv1
    

    자바

    자세한 내용은 자바 개발 환경 설정을 참조하세요.

    Maven을 사용하는 경우 pom.xml 파일에 다음을 추가합니다. BOM에 대한 자세한 내용은 Google Cloud Platform 라이브러리 BOM을 참조하세요.

    <dependencyManagement>
      <dependencies>
        <dependency>
          <groupId>com.google.cloud</groupId>
          <artifactId>libraries-bom</artifactId>
          <version>20.6.0</version>
          <type>pom</type>
          <scope>import</scope>
        </dependency>
      </dependencies>
    </dependencyManagement>
    
    <dependencies>
      <dependency>
        <groupId>com.google.cloud</groupId>
        <artifactId>google-cloud-recaptchaenterprise</artifactId>
      </dependency>
    </dependencies>
    

    Gradle을 사용하는 경우 종속 항목에 다음을 추가합니다.

    implementation platform('com.google.cloud:libraries-bom:20.6.0')
    
    compile 'com.google.cloud:google-cloud-recaptchaenterprise'

    SBT를 사용하는 경우 종속 항목에 다음을 추가합니다.

    libraryDependencies += "com.google.cloud" % "google-cloud-recaptchaenterprise" % "1.2.1"

    IntelliJ 또는 Eclipse를 사용하는 경우 다음 IDE 플러그인을 사용하여 클라이언트 라이브러리를 프로젝트에 추가할 수 있습니다.

    이 플러그인은 서비스 계정의 키 관리와 같은 추가 기능을 제공합니다. 자세한 내용은 각 플러그인의 문서를 참조하세요.

    Node.js

    자세한 내용은 Node.js 개발 환경 설정을 참조하세요.
    npm install --save @google-cloud/recaptcha-enterprise
    

    PHP

    자세한 내용은 Google Cloud에서 PHP 사용을 참조하세요. 라이브러리를 composer.json 파일에 종속 항목으로 추가합니다.
    composer require google/cloud-recaptcha-enterprise
    
    또는 패키지를 로컬로 다운로드할 수 있습니다.

    Python

    자세한 내용은 Python 개발 환경 설정을 참조하세요.
    pip install --upgrade google-cloud-recaptcha-enterprise
    

    Ruby

    자세한 내용은 Ruby 개발 환경 설정을 참조하세요.
    gem install google-cloud-recaptcha_enterprise
    

이제 생성된 서비스 계정을 백엔드 인증에 사용할 수 있습니다. 평가를 만들 때 reCAPTCHA Enterprise 클라이언트 라이브러리를 사용하여 서비스 계정을 인증할 수 있습니다.

gcloud 도구

  1. Cloud SDK 설치 및 초기화
  2. GOOGLE_APPLICATION_CREDENTIALS 환경 변수를 설정하여 애플리케이션 코드에 사용자 인증 정보를 제공합니다. 이 변수는 현재 셸 세션에만 적용되므로 새 세션을 연 경우 변수를 다시 설정합니다.

    Linux 또는 macOS

    export GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

    KEY_PATH를 서비스 계정 키가 포함된 JSON 파일의 경로로 바꿉니다.

    예를 들면 다음과 같습니다.

    export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/service-account-file.json"

    Windows

    PowerShell:

    $env:GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

    KEY_PATH를 서비스 계정 키가 포함된 JSON 파일의 경로로 바꿉니다.

    예를 들면 다음과 같습니다.

    $env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\service-account-file.json"

    명령어 프롬프트:

    set GOOGLE_APPLICATION_CREDENTIALS=KEY_PATH

    KEY_PATH를 서비스 계정 키가 포함된 JSON 파일의 경로로 바꿉니다.

이제 생성된 서비스 계정을 백엔드 인증에 사용할 수 있습니다. 평가를 만들 때 gcloud 도구를 사용하여 서비스 계정을 인증할 수 있습니다.

다음 단계

  1. 사용할 reCAPTCHA(사이트) 키의 유형을 결정하고 reCAPTCHA 키를 만듭니다.
  2. 웹페이지에 점수 기반 또는 체크박스 사이트 키를 설치합니다.

    또는

    reCAPTCHA Enterprise를 Android 앱 또는 iOS 앱과 통합합니다.

  3. 평가를 작성합니다.

  4. 평가를 해석하고 점수에 따라 사이트에 적절한 조치를 취합니다.