Configura reCAPTCHA Enterprise su Google Cloud

Configura reCAPTCHA Enterprise su Google Cloud

Questa guida rapida ti mostra come configurare reCAPTCHA Enterprise su Google Cloud. Per configurare reCAPTCHA Enterprise su Google Cloud è necessario abilitare l'API reCAPTCHA Enterprise, creare un account di servizio e configurare l'account di servizio per l'autenticazione del backend. Questo documento è applicabile sia alle opzioni PaaS come App Engine sia alle opzioni IaaS, come le macchine virtuali in Compute Engine.

Prima di iniziare

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Console

  1. Nella console Google Cloud, vai alla pagina dell'API reCAPTCHA Enterprise.

    Vai all'API reCAPTCHA Enterprise

  2. Verifica che il nome del progetto venga visualizzato nel selettore di progetti nella parte superiore della pagina.

    Se non vedi il nome del progetto, fai clic sul selettore di progetti e selezionalo.

  3. Fai clic su Abilita.

gcloud

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

  2. Per impostare il progetto Google Cloud nella sessione gcloud, esegui il comando gcloud config set project. Sostituisci PROJECT_ID con l'ID del tuo progetto Google Cloud. 
           gcloud config set project PROJECT_ID
  3. Per abilitare l'API reCAPTCHA Enterprise, esegui il comando gcloud services enable: 
             gcloud services enable recaptchaenterprise.googleapis.com
  4. Per verificare che l'API reCAPTCHA Enterprise sia abilitata, esegui il comando gcloud services list: 
             gcloud services list --enabled

    Verifica che l'API reCAPTCHA Enterprise sia elencata nell'elenco delle API abilitate.

Configura l'account di servizio per l'autenticazione del backend

Il modo in cui configuri l'account di servizio per l'autenticazione del backend nell'ambiente Google Cloud dipende dai prodotti che utilizzi, ad esempio App Engine, Compute Engine e Google Kubernetes Engine (GKE).

App Engine

Per App Engine, puoi autenticare l'account di servizio utilizzando le librerie client di reCAPTCHA Enterprise.

  1. Provide authentication credentials to your application code by setting the environment variable GOOGLE_APPLICATION_CREDENTIALS. This variable applies only to your current shell session. If you want the variable to apply to future shell sessions, set the variable in your shell startup file, for example in the ~/.bashrc or ~/.profile file.

    Linux o macOS

    export GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

    Replace KEY_PATH with the path of the JSON file that contains your credentials.

    For example:

    export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/service-account-file.json"

    Windows

    For PowerShell:

    $env:GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

    Replace KEY_PATH with the path of the JSON file that contains your credentials.

    For example:

    $env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\service-account-file.json"

    For command prompt:

    set GOOGLE_APPLICATION_CREDENTIALS=KEY_PATH

    Replace KEY_PATH with the path of the JSON file that contains your credentials.

  2. Installare la libreria client.

    C#

    Per saperne di più, consulta la pagina Configurazione di un ambiente di sviluppo C#. 
    Install-Package Google.Cloud.RecaptchaEnterprise.V1

    Go

    Per ulteriori informazioni, consulta la pagina Configurazione di un ambiente di sviluppo Go. 
    go get cloud.google.com/go/recaptchaenterprise/apiv1

    Java

    Per ulteriori informazioni, consulta la pagina Configurazione di un ambiente di sviluppo Java.

    If you are using Maven, add the following to your pom.xml file. For more information about BOMs, see The Google Cloud Platform Libraries BOM.

    <dependencyManagement>
  <dependencies>
    <dependency>
      <groupId>com.google.cloud</groupId>
      <artifactId>libraries-bom</artifactId>
      <version>26.50.0</version>
      <type>pom</type>
      <scope>import</scope>
    </dependency>
  </dependencies>
</dependencyManagement>

<dependencies>
  <dependency>
    <groupId>com.google.cloud</groupId>
    <artifactId>google-cloud-recaptchaenterprise</artifactId>
  </dependency>
</dependencies>

    If you are using Gradle, add the following to your dependencies:

    implementation 'com.google.cloud:google-cloud-recaptchaenterprise:3.50.0'

    If you are using sbt, add the following to your dependencies:

    libraryDependencies += "com.google.cloud" % "google-cloud-recaptchaenterprise" % "3.50.0"

    If you're using Visual Studio Code, IntelliJ, or Eclipse, you can add client libraries to your project using the following IDE plugins:

    The plugins provide additional functionality, such as key management for service accounts. Refer to each plugin's documentation for details.

    Node.js

    Per ulteriori informazioni, consulta la pagina Configurazione di un ambiente di sviluppo Node.js. 
    npm install --save @google-cloud/recaptcha-enterprise

    PHP

    Per ulteriori informazioni, consulta la pagina relativa all'utilizzo di PHP su Google Cloud. Aggiungi la libreria come dipendenza al file composer.json: 
    composer require google/cloud-recaptcha-enterprise
     In alternativa, puoi scaricare il pacchetto in locale.

    Python

    Per ulteriori informazioni, consulta la pagina Configurazione di un ambiente di sviluppo Python. 
    pip install --upgrade google-cloud-recaptcha-enterprise

    Ruby

    Per ulteriori informazioni, consulta la pagina Configurazione di un ambiente di sviluppo Ruby. 
    gem install google-cloud-recaptcha_enterprise

L'account di servizio che hai creato è ora pronto per l'autenticazione del backend. Quando crei una valutazione, puoi autenticare l'account di servizio utilizzando le librerie client di reCAPTCHA Enterprise.

Compute Engine

Puoi configurare il nuovo account di servizio creato per l'autenticazione del backend utilizzando le librerie client di reCAPTCHA Enterprise o Google Cloud CLI.

Librerie client di reCAPTCHA Enterprise

  1. Provide authentication credentials to your application code by setting the environment variable GOOGLE_APPLICATION_CREDENTIALS. This variable applies only to your current shell session. If you want the variable to apply to future shell sessions, set the variable in your shell startup file, for example in the ~/.bashrc or ~/.profile file.

    Linux o macOS

    export GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

    Replace KEY_PATH with the path of the JSON file that contains your credentials.

    For example:

    export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/service-account-file.json"

    Windows

    For PowerShell:

    $env:GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

    Replace KEY_PATH with the path of the JSON file that contains your credentials.

    For example:

    $env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\service-account-file.json"

    For command prompt:

    set GOOGLE_APPLICATION_CREDENTIALS=KEY_PATH

    Replace KEY_PATH with the path of the JSON file that contains your credentials.

  2. Installare la libreria client.

    C#

    Per saperne di più, consulta la pagina Configurazione di un ambiente di sviluppo C#. 
    Install-Package Google.Cloud.RecaptchaEnterprise.V1

    Go

    Per ulteriori informazioni, consulta la pagina Configurazione di un ambiente di sviluppo Go. 
    go get cloud.google.com/go/recaptchaenterprise/apiv1

    Java

    Per ulteriori informazioni, consulta la pagina Configurazione di un ambiente di sviluppo Java.

    If you are using Maven, add the following to your pom.xml file. For more information about BOMs, see The Google Cloud Platform Libraries BOM.

    <dependencyManagement>
  <dependencies>
    <dependency>
      <groupId>com.google.cloud</groupId>
      <artifactId>libraries-bom</artifactId>
      <version>26.50.0</version>
      <type>pom</type>
      <scope>import</scope>
    </dependency>
  </dependencies>
</dependencyManagement>

<dependencies>
  <dependency>
    <groupId>com.google.cloud</groupId>
    <artifactId>google-cloud-recaptchaenterprise</artifactId>
  </dependency>
</dependencies>

    If you are using Gradle, add the following to your dependencies:

    implementation 'com.google.cloud:google-cloud-recaptchaenterprise:3.50.0'

    If you are using sbt, add the following to your dependencies:

    libraryDependencies += "com.google.cloud" % "google-cloud-recaptchaenterprise" % "3.50.0"

    If you're using Visual Studio Code, IntelliJ, or Eclipse, you can add client libraries to your project using the following IDE plugins:

    The plugins provide additional functionality, such as key management for service accounts. Refer to each plugin's documentation for details.

    Node.js

    Per ulteriori informazioni, consulta la pagina Configurazione di un ambiente di sviluppo Node.js. 
    npm install --save @google-cloud/recaptcha-enterprise

    PHP

    Per ulteriori informazioni, consulta la pagina relativa all'utilizzo di PHP su Google Cloud. Aggiungi la libreria come dipendenza al file composer.json: 
    composer require google/cloud-recaptcha-enterprise
     In alternativa, puoi scaricare il pacchetto in locale.

    Python

    Per ulteriori informazioni, consulta la pagina Configurazione di un ambiente di sviluppo Python. 
    pip install --upgrade google-cloud-recaptcha-enterprise

    Ruby

    Per ulteriori informazioni, consulta la pagina Configurazione di un ambiente di sviluppo Ruby. 
    gem install google-cloud-recaptcha_enterprise

L'account di servizio che hai creato è ora pronto per l'autenticazione del backend. Quando crei una valutazione, puoi autenticare l'account di servizio utilizzando le librerie client di reCAPTCHA Enterprise.

a riga di comando gcloud

  1. Install the Google Cloud CLI, then initialize it by running the following command: 

    gcloud init

  2. Provide authentication credentials to your application code by setting the environment variable GOOGLE_APPLICATION_CREDENTIALS. This variable applies only to your current shell session. If you want the variable to apply to future shell sessions, set the variable in your shell startup file, for example in the ~/.bashrc or ~/.profile file.

    Linux o macOS

    export GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

    Replace KEY_PATH with the path of the JSON file that contains your credentials.

    For example:

    export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/service-account-file.json"

    Windows

    For PowerShell:

    $env:GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

    Replace KEY_PATH with the path of the JSON file that contains your credentials.

    For example:

    $env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\service-account-file.json"

    For command prompt:

    set GOOGLE_APPLICATION_CREDENTIALS=KEY_PATH

    Replace KEY_PATH with the path of the JSON file that contains your credentials.

L'account di servizio che hai creato è ora pronto per l'autenticazione del backend. Quando crei una valutazione, puoi autenticare l'account di servizio utilizzando l'interfaccia alla gcloud CLI.

GKE

  1. Utilizza Workload Identity con un account di servizio per accedere ai servizi Google Cloud dalle applicazioni in esecuzione all'interno di GKE.

    Per saperne di più sulla creazione di account di servizio, consulta Creare account di servizio per l'autenticazione di backend.

  2. Eseguire l'autenticazione in Google Cloud utilizzando Workload Identity.

Passaggi successivi

  1. Decidi quale tipo di chiave reCAPTCHA (sito) utilizzare e crea una chiave reCAPTCHA.

  2. Installa chiavi di sito basate sul punteggio o casella di controllo sulle pagine web.

    OPPURE

    Integra reCAPTCHA Enterprise con app Android o app per iOS.

  3. Crea una valutazione.

  4. Interpreta una valutazione e intraprendi un'azione appropriata per il tuo sito in base al punteggio.