Configura reCAPTCHA Enterprise su Google Cloud
Questa guida rapida ti mostra come configurare reCAPTCHA Enterprise su Google Cloud. Per configurare reCAPTCHA Enterprise su Google Cloud è necessario abilitare l'API reCAPTCHA Enterprise, creare un account di servizio e configurare l'account di servizio per l'autenticazione del backend. Questo documento è applicabile sia alle opzioni PaaS come App Engine sia alle opzioni IaaS, come le macchine virtuali in Compute Engine.
Prima di iniziare
Nella pagina del selettore di progetti della console Google Cloud, seleziona o crea un progetto Google Cloud.
Console
Nella console Google Cloud, vai alla pagina dell'API reCAPTCHA Enterprise.
Verifica che il nome del progetto venga visualizzato nel selettore di progetti nella parte superiore della pagina.
Se non vedi il nome del progetto, fai clic sul selettore di progetti e selezionalo.
- Fai clic su Abilita.
gcloud
-
Nella console Google Cloud, attiva Cloud Shell.
Nella parte inferiore della console Google Cloud viene avviata una sessione di Cloud Shell che mostra un prompt della riga di comando. Cloud Shell è un ambiente shell con Google Cloud CLI già installato e con valori già impostati per il progetto attuale. L'inizializzazione della sessione può richiedere alcuni secondi.
- Per impostare il progetto Google Cloud nella sessione gcloud, esegui il comando
gcloud config set project
. Sostituisci PROJECT_ID con l'ID del tuo progetto Google Cloud.gcloud config set project PROJECT_ID
- Per abilitare l'API reCAPTCHA Enterprise, esegui il comando
gcloud services enable
:gcloud services enable recaptchaenterprise.googleapis.com
- Per verificare che l'API reCAPTCHA Enterprise sia abilitata, esegui il comando
gcloud services list
:gcloud services list --enabled
Verifica che l'API reCAPTCHA Enterprise sia elencata nell'elenco delle API abilitate.
Configura l'account di servizio per l'autenticazione del backend
Il modo in cui configuri l'account di servizio per l'autenticazione del backend nell'ambiente Google Cloud dipende dai prodotti che utilizzi, ad esempio App Engine, Compute Engine e Google Kubernetes Engine (GKE).
App Engine
Per App Engine, puoi autenticare l'account di servizio utilizzando le librerie client di reCAPTCHA Enterprise.
-
Fornisci le credenziali di autenticazione al codice dell'applicazione impostando la variabile di ambiente
GOOGLE_APPLICATION_CREDENTIALS
. Questa variabile si applica solo alla sessione di shell attuale. Se vuoi che la variabile venga applicata a future sessioni shell, impostala nel file di avvio della shell, ad esempio nel file~/.bashrc
o~/.profile
.Linux o macOS
export GOOGLE_APPLICATION_CREDENTIALS="
KEY_PATH
"Sostituisci
KEY_PATH
con il percorso del file JSON che contiene le tue credenziali.Ad esempio:
export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/service-account-file.json"
Windows
Per PowerShell:
$env:GOOGLE_APPLICATION_CREDENTIALS="
KEY_PATH
"Sostituisci
KEY_PATH
con il percorso del file JSON che contiene le tue credenziali.Ad esempio:
$env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\service-account-file.json"
Per il prompt dei comandi:
set GOOGLE_APPLICATION_CREDENTIALS=
KEY_PATH
Sostituisci
KEY_PATH
con il percorso del file JSON che contiene le tue credenziali. - Installare la libreria client.
C#
Per saperne di più, consulta la pagina Configurazione di un ambiente di sviluppo C#.Install-Package Google.Cloud.RecaptchaEnterprise.V1
Go
Per ulteriori informazioni, consulta la pagina Configurazione di un ambiente di sviluppo Go.go get cloud.google.com/go/recaptchaenterprise/apiv1
Java
Per ulteriori informazioni, consulta la pagina Configurazione di un ambiente di sviluppo Java.If you are using Maven, add the following to your
pom.xml
file. For more information about BOMs, see The Google Cloud Platform Libraries BOM.If you are using Gradle, add the following to your dependencies:
If you are using sbt, add the following to your dependencies:
If you're using Visual Studio Code, IntelliJ, or Eclipse, you can add client libraries to your project using the following IDE plugins:
The plugins provide additional functionality, such as key management for service accounts. Refer to each plugin's documentation for details.
Node.js
Per ulteriori informazioni, consulta la pagina Configurazione di un ambiente di sviluppo Node.js.npm install --save @google-cloud/recaptcha-enterprise
PHP
Per ulteriori informazioni, consulta la pagina relativa all'utilizzo di PHP su Google Cloud. Aggiungi la libreria come dipendenza al filecomposer.json
:composer require google/cloud-recaptcha-enterprise
In alternativa, puoi scaricare il pacchetto in locale.Python
Per ulteriori informazioni, consulta la pagina Configurazione di un ambiente di sviluppo Python.pip install --upgrade google-cloud-recaptcha-enterprise
Ruby
Per ulteriori informazioni, consulta la pagina Configurazione di un ambiente di sviluppo Ruby.gem install google-cloud-recaptcha_enterprise
L'account di servizio che hai creato è ora pronto per l'autenticazione del backend. Quando crei una valutazione, puoi autenticare l'account di servizio utilizzando le librerie client di reCAPTCHA Enterprise.
Compute Engine
Puoi configurare il nuovo account di servizio creato per l'autenticazione del backend utilizzando le librerie client di reCAPTCHA Enterprise o Google Cloud CLI.
Librerie client di reCAPTCHA Enterprise
-
Fornisci le credenziali di autenticazione al codice dell'applicazione impostando la variabile di ambiente
GOOGLE_APPLICATION_CREDENTIALS
. Questa variabile si applica solo alla sessione di shell attuale. Se vuoi che la variabile venga applicata a future sessioni shell, impostala nel file di avvio della shell, ad esempio nel file~/.bashrc
o~/.profile
.Linux o macOS
export GOOGLE_APPLICATION_CREDENTIALS="
KEY_PATH
"Sostituisci
KEY_PATH
con il percorso del file JSON che contiene le tue credenziali.Ad esempio:
export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/service-account-file.json"
Windows
Per PowerShell:
$env:GOOGLE_APPLICATION_CREDENTIALS="
KEY_PATH
"Sostituisci
KEY_PATH
con il percorso del file JSON che contiene le tue credenziali.Ad esempio:
$env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\service-account-file.json"
Per il prompt dei comandi:
set GOOGLE_APPLICATION_CREDENTIALS=
KEY_PATH
Sostituisci
KEY_PATH
con il percorso del file JSON che contiene le tue credenziali. - Installare la libreria client.
C#
Per saperne di più, consulta la pagina Configurazione di un ambiente di sviluppo C#.Install-Package Google.Cloud.RecaptchaEnterprise.V1
Go
Per ulteriori informazioni, consulta la pagina Configurazione di un ambiente di sviluppo Go.go get cloud.google.com/go/recaptchaenterprise/apiv1
Java
Per ulteriori informazioni, consulta la pagina Configurazione di un ambiente di sviluppo Java.If you are using Maven, add the following to your
pom.xml
file. For more information about BOMs, see The Google Cloud Platform Libraries BOM.If you are using Gradle, add the following to your dependencies:
If you are using sbt, add the following to your dependencies:
If you're using Visual Studio Code, IntelliJ, or Eclipse, you can add client libraries to your project using the following IDE plugins:
The plugins provide additional functionality, such as key management for service accounts. Refer to each plugin's documentation for details.
Node.js
Per ulteriori informazioni, consulta la pagina Configurazione di un ambiente di sviluppo Node.js.npm install --save @google-cloud/recaptcha-enterprise
PHP
Per ulteriori informazioni, consulta la pagina relativa all'utilizzo di PHP su Google Cloud. Aggiungi la libreria come dipendenza al filecomposer.json
:composer require google/cloud-recaptcha-enterprise
In alternativa, puoi scaricare il pacchetto in locale.Python
Per ulteriori informazioni, consulta la pagina Configurazione di un ambiente di sviluppo Python.pip install --upgrade google-cloud-recaptcha-enterprise
Ruby
Per ulteriori informazioni, consulta la pagina Configurazione di un ambiente di sviluppo Ruby.gem install google-cloud-recaptcha_enterprise
L'account di servizio che hai creato è ora pronto per l'autenticazione del backend. Quando crei una valutazione, puoi autenticare l'account di servizio utilizzando le librerie client di reCAPTCHA Enterprise.
a riga di comando gcloud
-
Installa Google Cloud CLI, quindi initialize eseguendo questo comando:
gcloud init
-
Fornisci le credenziali di autenticazione al codice dell'applicazione impostando la variabile di ambiente
GOOGLE_APPLICATION_CREDENTIALS
. Questa variabile si applica solo alla sessione di shell attuale. Se vuoi che la variabile venga applicata a future sessioni shell, impostala nel file di avvio della shell, ad esempio nel file~/.bashrc
o~/.profile
.Linux o macOS
export GOOGLE_APPLICATION_CREDENTIALS="
KEY_PATH
"Sostituisci
KEY_PATH
con il percorso del file JSON che contiene le tue credenziali.Ad esempio:
export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/service-account-file.json"
Windows
Per PowerShell:
$env:GOOGLE_APPLICATION_CREDENTIALS="
KEY_PATH
"Sostituisci
KEY_PATH
con il percorso del file JSON che contiene le tue credenziali.Ad esempio:
$env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\service-account-file.json"
Per il prompt dei comandi:
set GOOGLE_APPLICATION_CREDENTIALS=
KEY_PATH
Sostituisci
KEY_PATH
con il percorso del file JSON che contiene le tue credenziali.
L'account di servizio che hai creato è ora pronto per l'autenticazione del backend. Quando crei una valutazione, puoi autenticare l'account di servizio utilizzando l'interfaccia alla gcloud CLI.
GKE
Utilizza Workload Identity con un account di servizio per accedere ai servizi Google Cloud dalle applicazioni in esecuzione all'interno di GKE.
Per saperne di più sulla creazione di account di servizio, consulta Creare account di servizio per l'autenticazione di backend.
Eseguire l'autenticazione in Google Cloud utilizzando Workload Identity.
Passaggi successivi
- Decidi quale tipo di chiave reCAPTCHA (sito) utilizzare e crea una chiave reCAPTCHA.
Installa chiavi di sito basate sul punteggio o casella di controllo sulle pagine web.
OPPURE
Integra reCAPTCHA Enterprise con app Android o app per iOS.
Interpreta una valutazione e intraprendi un'azione appropriata per il tuo sito in base al punteggio.