本页面介绍了如何修改现有 reCAPTCHA 集成,以便在从 reCAPTCHA Classic 迁移后使用 reCAPTCHA 功能,例如多重身份验证 (MFA) 和密码泄露检测。修改现有 reCAPTCHA 集成涉及对网页进行插桩和迁移后端调用。
准备工作
对网页进行插桩
如需使用 reCAPTCHA 脚本和调用对网页进行插桩,请执行以下操作:
- 验证您的网页中是否包含以下脚本:
https://www.google.com/recaptcha/api.js。 在您的网页中,将
https://www.google.com/recaptcha/api.js替换为https://www.google.com/recaptcha/enterprise.js。如果您以编程方式调用 API,请替换以下调用:
grecaptcha.execute()->grecaptcha.enterprise.execute()grecaptcha.getResponse()->grecaptcha.enterprise.getResponse()grecaptcha.ready()->grecaptcha.enterprise.ready()grecaptcha.render()->grecaptcha.enterprise.render()grecaptcha.reset()->grecaptcha.enterprise.reset()
(可选)如需提高 reCAPTCHA 的加载性能,请执行以下操作:
验证您是否是异步加载
enterprise.js。如需了解详情,请参阅异步加载 reCAPTCHA。在加载
enterprise.js的页面<head>标记中添加以下资源提示:<link rel="preconnect" href="https://www.google.com"><link rel="preconnect" href="https://www.gstatic.com" crossorigin>
迁移后端调用
如需使用 reCAPTCHA 功能,您必须将后端调用迁移到新端点并设置身份验证:
将对
https://www.google.com/recaptcha/api/siteverify的后端调用替换为对recaptchaenterprise.googleapis.com的等效调用。如需查看完整网址和 POST 数据格式,请参阅为您的网站创建评估。设置对 reCAPTCHA 的身份验证。
您选择的身份验证方法取决于设置 reCAPTCHA 的环境。下表可帮助您选择适当的身份验证方法和支持的接口来设置身份验证:
环境 接口 身份验证方法 Google Cloud - REST
- 客户端库
使用关联的服务帐号。 本地或其他云服务提供商 REST 使用 API 密钥或工作负载身份联合。 如果您想使用 API 密钥,我们建议您通过应用 API 密钥限制来保护 API 密钥。
客户端库 使用以下资源:
- 对于 Python 或 Java,请使用 API 密钥或工作负载身份联合。
如果您想使用 API 密钥,我们建议您通过应用 API 密钥限制来保护 API 密钥。
- 对于其他语言,请使用工作负载身份联合。