Configura reCAPTCHA Enterprise en entornos que no son de Google Cloud

Configura reCAPTCHA Enterprise en entornos que no son de Google Cloud

En esta guía de inicio rápido, se explica cómo configurar reCAPTCHA Enterprise en una nube que no sea el de Google Cloud, local, CRM o SaaS que admite métodos de autenticación externos, como las cuentas de servicio.

Para configurar reCAPTCHA Enterprise en un entorno que no sea de Google Cloud, se debe habilitar la API de reCAPTCHA Enterprise, crear una cuenta de servicio y configurarla para la autenticación del backend.

Antes de comenzar

En la página del selector de proyectos de Google Cloud Console, selecciona o crea un proyecto de Google Cloud.

Ir al selector de proyectos

Habilita la API de reCAPTCHA Enterprise

Console

  1. En la consola, ve a la página API de reCAPTCHA Enterprise.

    Ir a la API de reCAPTCHA Enterprise

  2. Verifique que el nombre de su proyecto aparezca en el selector de proyectos, en la parte superior de la página.

    Si no ves el nombre de tu proyecto, haz clic en el selector de proyecto y, luego, selecciona tu proyecto.

  3. Haga clic en Habilitar.

gcloud

  1. Para configurar tu proyecto de Google Cloud en la sesión de gcloud, ejecuta el comando gcloud config set project. Reemplaza PROJECT_ID por el ID del proyecto de Google Cloud.
           gcloud config set project PROJECT_ID
           
  2. Para habilitar la API de reCAPTCHA Enterprise, ejecuta el comando gcloud services enable:
             gcloud services enable recaptchaenterprise.googleapis.com
           
  3. Para verificar que la API de reCAPTCHA Enterprise esté habilitada, ejecuta el comando gcloud services list:
             gcloud services list --enabled
           

    Verifica que la API de reCAPTCHA Enterprise aparezca en la lista de API habilitadas.

Crea una cuenta de servicio para la autenticación de backend

Console

  1. En Console, ve a la página Cuentas de servicio.

    Ir a Cuentas de servicio

  2. Selecciona el proyecto para el que habilitaste la API de reCAPTCHA Enterprise.
  3. Haga clic en Crear cuenta de servicio.
  4. Ingresa un nombre de cuenta de servicio para mostrar en la consola de Cloud.

    Cloud Console genera un ID de cuenta de servicio a partir de este nombre. Si es necesario, edita el ID. No podrás cambiar el ID más adelante.

  5. Opcional: Ingresa una descripción de la cuenta de servicio.
  6. Haga clic en Crear.
  7. En el menú desplegable Selecciona una función, selecciona Agente de reCAPTCHA Enterprise.
  8. Haga clic en Listo.
  9. En la lista de cuentas de servicio, haz clic en la dirección de correo electrónico de la cuenta de servicio que creaste.
  10. Haga clic en Claves.
  11. Haz clic en Agregar clave y selecciona Crear clave nueva.
  12. En el cuadro de diálogo, selecciona JSON y haz clic en Crear.

    Se descargará a tu computadora un archivo JSON con la clave.

  13. Haga clic en Cerrar.

gcloud

  1. Cree la cuenta de servicio. Reemplaza NAME por un nombre para la cuenta de servicio.

    gcloud iam service-accounts create NAME
  2. Otorga el permiso reCAPTCHA Enterprise Agent (roles/recaptchaenterprise.agent) a la cuenta de servicio. Reemplaza los siguientes valores:

    • PROJECT_ID es el ID del proyecto de Google Cloud.
    • NAME: Es el nombre de la cuenta de servicio para otorgar el permiso.
    gcloud projects add-iam-policy-binding PROJECT_ID --member="serviceAccount:NAME@PROJECT_ID.iam.gserviceaccount.com" --role="roles/recaptchaenterprise.agent"
         
  3. Genera el archivo de claves de la cuenta de servicio. Reemplaza los siguientes valores:

    • KEY_PATH: La ruta a un archivo de salida nuevo para la clave privada, por ejemplo, /home/user/Downloads/service-account-file.json.
    • NAME: El nombre de la cuenta de servicio para la que se creará una clave.
    • PROJECT_ID es el ID del proyecto de Google Cloud.
    gcloud iam service-accounts keys create KEY_PATH --iam-account=NAME@PROJECT_ID.iam.gserviceaccount.com

Configura la cuenta de servicio para la autenticación de backend

Puedes configurar la cuenta de servicio nueva que creaste para la autenticación de backend con las bibliotecas cliente de reCAPTCHA Enterprise o la CLI de Google Cloud.

Bibliotecas cliente

  1. Configura la variable de entorno GOOGLE_APPLICATION_CREDENTIALS para proporcionar credenciales de autenticación al código de la aplicación. Esta variable se aplica solo a tu sesión de shell actual. Si quieres que la variable se aplique a sesiones de shell futuras, configura la variable en tu archivo de inicio de shell, por ejemplo, en el archivo ~/.bashrc o ~/.profile.

    Linux o macOS

    export GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

    Reemplaza KEY_PATH por la ruta de acceso del archivo JSON que contiene la clave de tu cuenta de servicio.

    Por ejemplo:

    export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/service-account-file.json"

    Windows

    Para PowerShell:

    $env:GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

    Reemplaza KEY_PATH por la ruta de acceso del archivo JSON que contiene la clave de tu cuenta de servicio.

    Por ejemplo:

    $env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\service-account-file.json"

    Para el símbolo del sistema:

    set GOOGLE_APPLICATION_CREDENTIALS=KEY_PATH

    Reemplaza KEY_PATH por la ruta de acceso del archivo JSON que contiene la clave de tu cuenta de servicio.

  2. Instale la biblioteca cliente.

    C#

    Para obtener más información, consulta Configura un entorno de desarrollo de C# .
    Install-Package Google.Cloud.RecaptchaEnterprise.V1
    

    Go

    Para obtener más información, consulta Configura un entorno de desarrollo de Go.
    go get cloud.google.com/go/recaptchaenterprise/apiv1
    

    Java

    Para obtener más información, consulta Configura un entorno de desarrollo de Java.

    If you are using Maven, add the following to your pom.xml file. For more information about BOMs, see The Google Cloud Platform Libraries BOM.

    <dependencyManagement>
      <dependencies>
        <dependency>
          <groupId>com.google.cloud</groupId>
          <artifactId>libraries-bom</artifactId>
          <version>26.0.0</version>
          <type>pom</type>
          <scope>import</scope>
        </dependency>
      </dependencies>
    </dependencyManagement>
    
    <dependencies>
      <dependency>
        <groupId>com.google.cloud</groupId>
        <artifactId>google-cloud-recaptchaenterprise</artifactId>
      </dependency>
    </dependencies>
    

    If you are using Gradle, add the following to your dependencies:

    implementation platform('com.google.cloud:libraries-bom:26.0.0')
    
    implementation 'com.google.cloud:google-cloud-recaptchaenterprise'

    If you are using sbt, add the following to your dependencies:

    libraryDependencies += "com.google.cloud" % "google-cloud-recaptchaenterprise" % "3.0.4"

    If you're using Visual Studio Code, IntelliJ, or Eclipse, you can add client libraries to your project using the following IDE plugins:

    The plugins provide additional functionality, such as key management for service accounts. Refer to each plugin's documentation for details.

    Node.js

    Para obtener más información, consulta Configura un entorno de desarrollo de Node.js.
    npm install --save @google-cloud/recaptcha-enterprise
    

    PHP

    Para obtener más información, consulta Usa PHP en Google Cloud. Agrega la biblioteca como una dependencia a tu archivo composer.json:
    composer require google/cloud-recaptcha-enterprise
    
    Como alternativa, puedes descargar el paquete de forma local.

    Python

    Para obtener más información, consulta Configura un entorno de desarrollo de Python.
    pip install --upgrade google-cloud-recaptcha-enterprise
    

    Ruby

    Para obtener más información, consulta Configura un entorno de desarrollo de Ruby.
    gem install google-cloud-recaptcha_enterprise
    

La cuenta de servicio que creaste ahora está lista para la autenticación de backend. Cuando creas una evaluación, puedes autenticar la cuenta de servicio con las bibliotecas cliente de reCAPTCHA Enterprise.

CLI de gcloud

  1. Instala y, luego, inicializa Google Cloud CLI.
  2. Configura la variable de entorno GOOGLE_APPLICATION_CREDENTIALS para proporcionar credenciales de autenticación al código de la aplicación. Esta variable se aplica solo a tu sesión de shell actual. Si quieres que la variable se aplique a sesiones de shell futuras, configura la variable en tu archivo de inicio de shell, por ejemplo, en el archivo ~/.bashrc o ~/.profile.

    Linux o macOS

    export GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

    Reemplaza KEY_PATH por la ruta de acceso del archivo JSON que contiene la clave de tu cuenta de servicio.

    Por ejemplo:

    export GOOGLE_APPLICATION_CREDENTIALS="/home/user/Downloads/service-account-file.json"

    Windows

    Para PowerShell:

    $env:GOOGLE_APPLICATION_CREDENTIALS="KEY_PATH"

    Reemplaza KEY_PATH por la ruta de acceso del archivo JSON que contiene la clave de tu cuenta de servicio.

    Por ejemplo:

    $env:GOOGLE_APPLICATION_CREDENTIALS="C:\Users\username\Downloads\service-account-file.json"

    Para el símbolo del sistema:

    set GOOGLE_APPLICATION_CREDENTIALS=KEY_PATH

    Reemplaza KEY_PATH por la ruta de acceso del archivo JSON que contiene la clave de tu cuenta de servicio.

La cuenta de servicio que creaste ahora está lista para la autenticación de backend. Cuando creas una evaluación, puedes autenticar la cuenta de servicio con la CLI de gcloud.

¿Qué sigue?

  1. Decide qué tipo de clave de reCAPTCHA (sitio) usar y crea una clave de reCAPTCHA.
  2. Instala claves de sitios basadas en puntuaciones o casilla de verificación en las páginas web.

    O

    Integra reCAPTCHA Enterprise a apps de Android o a apps para iOS.

  3. Crea una evaluación.

  4. Interpreta una evaluación y toma una medida adecuada para tu sitio en función de la puntuación.