Configurare reCAPTCHA Enterprise su Google Cloud

Configurare reCAPTCHA Enterprise su Google Cloud

Questa guida rapida ti guiderà nella configurazione di reCAPTCHA Enterprise su Google Cloud. La configurazione di reCAPTCHA Enterprise su Google Cloud richiede l'abilitazione dell'API reCAPTCHA Enterprise, la creazione di un account di servizio e la configurazione dell'account di servizio per l'autenticazione del backend. Questo documento è applicabile sia alle opzioni PaaS come App Engine sia alle opzioni IaaS, come le macchine virtuali in Compute Engine.

Prima di iniziare

Nella pagina del selettore dei progetti in Google Cloud Console, seleziona o crea un progetto Google Cloud.

Vai al selettore progetti

Abilita l'API reCAPTCHA Enterprise

console

  1. Nella console, vai alla pagina API reCAPTCHA Enterprise.

    Vai all'API reCAPTCHA Enterprise

  2. Verifica che il nome del progetto venga visualizzato nel selettore dei progetti nella parte superiore della pagina.

    Se non vedi il nome del progetto, fai clic sul selettore di progetto, quindi seleziona il progetto.

  3. Fai clic su Abilita.

gcloud

  1. Per impostare il progetto Google Cloud nella sessione gcloud, esegui il comando gcloud config set project. Sostituisci PROJECT_ID con l'ID progetto di Google Cloud.
           gcloud config set project PROJECT_ID
           
  2. Per abilitare l'API reCAPTCHA Enterprise, esegui il comando gcloud services enable:
             gcloud services enable recaptchaenterprise.googleapis.com
           
  3. Per verificare che l'API reCAPTCHA Enterprise sia abilitata, esegui il comando gcloud services list:
             gcloud services list --enabled
           

    Verifica che l'API reCAPTCHA Enterprise sia elencata nell'elenco delle API abilitate.

Crea un account di servizio per l'autenticazione backend

console

  1. Nella console, vai alla pagina Account di servizio.

    Vai ad Account di servizio

  2. Seleziona il progetto per il quale hai attivato l'API reCAPTCHA Enterprise.
  3. Fai clic su Crea account di servizio.
  4. Inserisci il nome di un account di servizio da visualizzare in Cloud Console.

    Cloud Console genera un ID account di servizio in base a questo nome. Se necessario, modifica l'ID. Non potrai modificare l'ID in un secondo momento.

  5. (Facoltativo) Inserisci una descrizione dell'account di servizio.
  6. Fai clic su Crea.
  7. Dal menu a discesa Seleziona un ruolo, scegli ReCAPTCHA Enterprise Agent.
  8. Fai clic su Fine.
  9. Nell'elenco degli account di servizio, fai clic sull'indirizzo email dell'account di servizio che hai creato.
  10. Fai clic su Chiavi.
  11. Fai clic su Aggiungi chiave, quindi seleziona Crea nuova chiave.
  12. Nella finestra di dialogo, seleziona JSON e fai clic su Crea.

    Un file JSON contenente le chiavi che hai scaricato sul computer.

  13. Fai clic su Chiudi.

gcloud

  1. Crea l'account di servizio. Sostituisci NAME con un nome per l'account di servizio.

    gcloud iam service-accounts create NAME
  2. Concedi l'autorizzazione reCAPTCHA Enterprise Agent (roles/recaptchaenterprise.agent) all'account di servizio. Sostituisci i seguenti valori:

    • PROJECT_ID: il tuo ID progetto Google Cloud.
    • NAME: il nome dell'account di servizio a cui concedere l'autorizzazione.
    gcloud projects add-iam-policy-binding PROJECT_ID --member="serviceAccount:NAME@PROJECT_ID.iam.gserviceaccount.com" --role="roles/recaptchaenterprise.agent"
         
  3. Genera il file della chiave dell'account di servizio. Sostituisci i seguenti valori:

    • KEY_PATH: il percorso di un nuovo file di output per la chiave privata, ad esempio /home/user/Downloads/service-account-file.json.
    • NAME: il nome dell'account di servizio per cui creare una chiave.
    • PROJECT_ID: il tuo ID progetto Google Cloud.
    gcloud iam service-accounts keys create KEY_PATH --iam-account=NAME@PROJECT_ID.iam.gserviceaccount.com

Configura l'account di servizio per l'autenticazione backend

Il modo in cui configuri il tuo account di servizio per l'autenticazione backend nell'ambiente Google Cloud dipende dai prodotti che utilizzi, come App Engine, Compute Engine e Google Kubernetes Engine (GKE).

App Engine

Per App Engine, puoi autenticare l'account di servizio utilizzando le librerie client reCAPTCHA Enterprise.

  1. Fornisci le credenziali di autenticazione al codice della tua applicazione impostando la variabile di ambiente GOOGLE_APPLICATION_CREDENTIALS. Questa variabile si applica solo alla sessione shell corrente. Se vuoi che la variabile venga applicata alle sessioni shell future, impostala nel file di avvio della shell, ad esempio nel file ~/.bashrc o ~/.profile.

    Linux o macOS

    export GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

    Sostituisci KEY_PATH con il percorso del file JSON che contiene la chiave dell'account di servizio.

    Ad esempio:

    export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/service-account-file.json"

    Windows

    Per PowerShell:

    $env:GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

    Sostituisci KEY_PATH con il percorso del file JSON che contiene la chiave dell'account di servizio.

    Ad esempio:

    $env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\service-account-file.json"

    Per il prompt dei comandi:

    set GOOGLE_APPLICATION_CREDENTIALS=KEY_PATH

    Sostituisci KEY_PATH con il percorso del file JSON che contiene la chiave dell'account di servizio.

  2. Installa la libreria client.

    C#

    Per ulteriori informazioni, consulta Configurazione di un ambiente di sviluppo C# .
    Install-Package Google.Cloud.RecaptchaEnterprise.V1
    

    Vai

    Per ulteriori informazioni, consulta Configurazione di un ambiente di sviluppo Go.
    go get cloud.google.com/go/recaptchaenterprise/apiv1
    

    Java

    Per ulteriori informazioni, consulta Configurazione di un ambiente di sviluppo Java.

    Se utilizzi Maven, aggiungi quanto segue al file pom.xml. Per ulteriori informazioni sui BOM, consulta la pagina BOM delle librerie Google Cloud Platform.

    <dependencyManagement>
      <dependencies>
        <dependency>
          <groupId>com.google.cloud</groupId>
          <artifactId>libraries-bom</artifactId>
          <version>26.0.0</version>
          <type>pom</type>
          <scope>import</scope>
        </dependency>
      </dependencies>
    </dependencyManagement>
    
    <dependencies>
      <dependency>
        <groupId>com.google.cloud</groupId>
        <artifactId>google-cloud-recaptchaenterprise</artifactId>
      </dependency>
    </dependencies>
    

    Se utilizzi Gradle, aggiungi quanto segue alle dipendenze:

    implementation platform('com.google.cloud:libraries-bom:26.0.0')
    
    implementation 'com.google.cloud:google-cloud-recaptchaenterprise'

    Se utilizzi sbt, aggiungi quanto segue alle dipendenze:

    libraryDependencies += "com.google.cloud" % "google-cloud-recaptchaenterprise" % "3.0.1"

    Se utilizzi Visual Studio Code, IntelliJ o Eclipse, puoi aggiungere librerie client al progetto utilizzando i seguenti plug-in IDE:

    I plug-in offrono funzionalità aggiuntive, come la gestione delle chiavi per gli account di servizio. Per informazioni dettagliate, consulta la documentazione di ogni plug-in.

    Node.js

    Per ulteriori informazioni, consulta Configurazione di un ambiente di sviluppo Node.js.
    npm install --save @google-cloud/recaptcha-enterprise
    

    PHP

    Per ulteriori informazioni, consulta la sezione Utilizzare PHP su Google Cloud. Aggiungi la libreria come dipendenza al tuo file composer.json:
    composer require google/cloud-recaptcha-enterprise
    
    In alternativa, puoi scaricare il pacchetto localmente.

    Python

    Per ulteriori informazioni, consulta la pagina Configurare un ambiente di sviluppo Python.
    pip install --upgrade google-cloud-recaptcha-enterprise
    

    Ruby

    Per ulteriori informazioni, consulta Configurazione di un ambiente di sviluppo Ruby.
    gem install google-cloud-recaptcha_enterprise
    

L'account di servizio che hai creato è ora pronto per l'autenticazione del backend. Quando crei una valutazione, puoi autenticare l'account di servizio utilizzando le librerie client reCAPTCHA Enterprise.

Compute Engine

Puoi configurare il nuovo account di servizio che hai creato per l'autenticazione backend utilizzando le librerie client reCAPTCHA Enterprise o l'interfaccia a riga di comando di Google Cloud.

Librerie client di reCAPTCHA Enterprise

  1. Fornisci le credenziali di autenticazione al codice della tua applicazione impostando la variabile di ambiente GOOGLE_APPLICATION_CREDENTIALS. Questa variabile si applica solo alla sessione shell corrente. Se vuoi che la variabile venga applicata alle sessioni shell future, impostala nel file di avvio della shell, ad esempio nel file ~/.bashrc o ~/.profile.

    Linux o macOS

    export GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

    Sostituisci KEY_PATH con il percorso del file JSON che contiene la chiave dell'account di servizio.

    Ad esempio:

    export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/service-account-file.json"

    Windows

    Per PowerShell:

    $env:GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

    Sostituisci KEY_PATH con il percorso del file JSON che contiene la chiave dell'account di servizio.

    Ad esempio:

    $env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\service-account-file.json"

    Per il prompt dei comandi:

    set GOOGLE_APPLICATION_CREDENTIALS=KEY_PATH

    Sostituisci KEY_PATH con il percorso del file JSON che contiene la chiave dell'account di servizio.

  2. Installa la libreria client.

    C#

    Per ulteriori informazioni, consulta Configurazione di un ambiente di sviluppo C# .
    Install-Package Google.Cloud.RecaptchaEnterprise.V1
    

    Vai

    Per ulteriori informazioni, consulta Configurazione di un ambiente di sviluppo Go.
    go get cloud.google.com/go/recaptchaenterprise/apiv1
    

    Java

    Per ulteriori informazioni, consulta Configurazione di un ambiente di sviluppo Java.

    Se utilizzi Maven, aggiungi quanto segue al file pom.xml. Per ulteriori informazioni sui BOM, consulta la pagina BOM delle librerie Google Cloud Platform.

    <dependencyManagement>
      <dependencies>
        <dependency>
          <groupId>com.google.cloud</groupId>
          <artifactId>libraries-bom</artifactId>
          <version>26.0.0</version>
          <type>pom</type>
          <scope>import</scope>
        </dependency>
      </dependencies>
    </dependencyManagement>
    
    <dependencies>
      <dependency>
        <groupId>com.google.cloud</groupId>
        <artifactId>google-cloud-recaptchaenterprise</artifactId>
      </dependency>
    </dependencies>
    

    Se utilizzi Gradle, aggiungi quanto segue alle dipendenze:

    implementation platform('com.google.cloud:libraries-bom:26.0.0')
    
    implementation 'com.google.cloud:google-cloud-recaptchaenterprise'

    Se utilizzi sbt, aggiungi quanto segue alle dipendenze:

    libraryDependencies += "com.google.cloud" % "google-cloud-recaptchaenterprise" % "3.0.1"

    Se utilizzi Visual Studio Code, IntelliJ o Eclipse, puoi aggiungere librerie client al progetto utilizzando i seguenti plug-in IDE:

    I plug-in offrono funzionalità aggiuntive, come la gestione delle chiavi per gli account di servizio. Per informazioni dettagliate, consulta la documentazione di ogni plug-in.

    Node.js

    Per ulteriori informazioni, consulta Configurazione di un ambiente di sviluppo Node.js.
    npm install --save @google-cloud/recaptcha-enterprise
    

    PHP

    Per ulteriori informazioni, consulta la sezione Utilizzare PHP su Google Cloud. Aggiungi la libreria come dipendenza al tuo file composer.json:
    composer require google/cloud-recaptcha-enterprise
    
    In alternativa, puoi scaricare il pacchetto localmente.

    Python

    Per ulteriori informazioni, consulta la pagina Configurare un ambiente di sviluppo Python.
    pip install --upgrade google-cloud-recaptcha-enterprise
    

    Ruby

    Per ulteriori informazioni, consulta Configurazione di un ambiente di sviluppo Ruby.
    gem install google-cloud-recaptcha_enterprise
    

L'account di servizio che hai creato è ora pronto per l'autenticazione del backend. Quando crei una valutazione, puoi autenticare l'account di servizio utilizzando le librerie client reCAPTCHA Enterprise.

Riga di comando gcloud

  1. Installa e inizializza l'interfaccia a riga di comando di Google Cloud.
  2. Fornisci le credenziali di autenticazione al codice della tua applicazione impostando la variabile di ambiente GOOGLE_APPLICATION_CREDENTIALS. Questa variabile si applica solo alla sessione shell corrente. Se vuoi che la variabile venga applicata alle sessioni shell future, impostala nel file di avvio della shell, ad esempio nel file ~/.bashrc o ~/.profile.

    Linux o macOS

    export GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

    Sostituisci KEY_PATH con il percorso del file JSON che contiene la chiave dell'account di servizio.

    Ad esempio:

    export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/service-account-file.json"

    Windows

    Per PowerShell:

    $env:GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

    Sostituisci KEY_PATH con il percorso del file JSON che contiene la chiave dell'account di servizio.

    Ad esempio:

    $env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\service-account-file.json"

    Per il prompt dei comandi:

    set GOOGLE_APPLICATION_CREDENTIALS=KEY_PATH

    Sostituisci KEY_PATH con il percorso del file JSON che contiene la chiave dell'account di servizio.

L'account di servizio che hai creato è pronto per l'autenticazione backend. Quando crei una valutazione, puoi autenticare l'account di servizio utilizzando l'interfaccia a riga di comando gcloud.

GKE

  1. Utilizza Workload Identity con un account di servizio per accedere ai servizi Google Cloud dalle applicazioni in esecuzione all'interno di GKE.

    Per ulteriori informazioni sulla creazione degli account di servizio, consulta la sezione Creare account di servizio per l'autenticazione del backend.

  2. Autenticarsi in Google Cloud con Workload Identity.

Passaggi successivi

  1. Decidi quale tipo di chiave reCAPTCHA (sito) usare e crea una chiave reCAPTCHA.
  2. Installa chiavi del sito basate sul punteggio o casella di controllo sulle pagine web.

    OPPURE

    Integra reCAPTCHA Enterprise con le app Android o le app per iOS.

  3. Crea una valutazione.

  4. Interpreta una valutazione e intraprendi l'azione appropriata per il tuo sito in base al punteggio.