Usa las funciones de reCAPTCHA Enterprise después de la migración

En esta página, se explica cómo modificar una integración existente de reCAPTCHA para usar las funciones de reCAPTCHA Enterprise, como la autenticación de varios factores (MFA) y la detección de filtración de contraseñas después de migrar desde una versión no empresarial de reCAPTCHA. La modificación de una integración existente de reCAPTCHA implica la instrumentación de las páginas web y la migración de las llamadas al backend.

Antes de comenzar

Migra a reCAPTCHA Enterprise.

Cómo instrumentar las páginas web

Para instrumentar las páginas web con las secuencias de comandos y llamadas de reCAPTCHA Enterprise, haz lo siguiente:

1. Verifica que hayas incluido la siguiente secuencia de comandos en tus páginas web: https://www.google.com/recaptcha/api.js.

2. En tus páginas web, reemplaza https://www.google.com/recaptcha/api.js por https://www.google.com/recaptcha/enterprise.js.

3. Si invocas la API de manera programática, reemplaza las siguientes llamadas:

   • grecaptcha.execute() -> grecaptcha.enterprise.execute()
   • grecaptcha.getResponse() -> grecaptcha.enterprise.getResponse()
   • grecaptcha.ready() -> grecaptcha.enterprise.ready()
   • grecaptcha.render() -> grecaptcha.enterprise.render()
   • grecaptcha.reset() -> grecaptcha.enterprise.reset()

(Opcional) Para mejorar el rendimiento de carga de reCAPTCHA Enterprise, haz lo siguiente:

1. Verifica que cargues enterprise.js de forma asíncrona. Si deseas obtener más información, consulta Cómo cargar reCAPTCHA de forma asíncrona.

2. Agrega las siguientes sugerencias de recursos en la etiqueta <head> de las páginas que cargan enterprise.js:

   • <link rel="preconnect" href="https://www.google.com">
   • <link rel="preconnect" href="https://www.gstatic.com" crossorigin>

Migra las llamadas de backend

Para usar las funciones de reCAPTCHA Enterprise, debes migrar las llamadas de backend a los extremos nuevos y configurar la autenticación:

1. Reemplaza las llamadas de backend a https://www.google.com/recaptcha/api/siteverify por llamadas equivalentes a recaptchaenterprise.googleapis.com. Para obtener la URL completa y el formato de datos POST, consulta Crea una evaluación para tu sitio web.

2. Configura la autenticación en reCAPTCHA Enterprise.

   El método de autenticación que elijas dependerá del entorno en el que esté configurado reCAPTCHA Enterprise. En la siguiente tabla, encontrarás ayuda para elegir el método de autenticación apropiado y la interfaz compatible para configurar la autenticación:

   Entorno	Interfaz	Método de autenticación
   Google Cloud	REST Bibliotecas cliente	Usa cuentas de servicio adjuntas.
   Local o un proveedor de servicios en la nube diferente	REST	Usa claves de API o la federación de identidades para cargas de trabajo. Si deseas usar claves de API, te recomendamos aplicar restricciones de claves de API para protegerlas.
   	Bibliotecas cliente	Para ello, usa los siguientes recursos: En Python o Java, usa claves de API o la federación de identidades para cargas de trabajo. Si deseas usar claves de API, te recomendamos aplicar restricciones de claves de API para protegerlas. Para otros lenguajes, usa la federación de identidades para cargas de trabajo.

¿Qué sigue?

• Crea una evaluación para tu sitio web