Utiliser les fonctionnalités reCAPTCHA Enterprise après la migration

Cette page explique comment modifier une intégration reCAPTCHA existante pour utiliser les fonctionnalités de reCAPTCHA Enterprise, telles que l'authentification multifacteur (MFA) et la détection de fuite de mots de passe après la migration à partir d'une version de reCAPTCHA autre que Enterprise. La modification d'une intégration reCAPTCHA existante implique l'instrumentation des pages Web et la migration des appels de backend.

Avant de commencer

Migrez vers reCAPTCHA Enterprise.

Instrumenter les pages Web

Pour instrumenter les pages Web avec les scripts et les appels reCAPTCHA Enterprise, procédez comme suit :

  1. Vérifiez que le script suivant est inclus dans vos pages Web : https://www.google.com/recaptcha/api.js.
  2. Dans vos pages Web, remplacez https://www.google.com/recaptcha/api.js par https://www.google.com/recaptcha/enterprise.js.

  3. Si vous appelez l'API par programmation, remplacez les appels suivants :

    • grecaptcha.execute() -> grecaptcha.enterprise.execute()
    • grecaptcha.getResponse() -> grecaptcha.enterprise.getResponse()
    • grecaptcha.ready() -> grecaptcha.enterprise.ready()
    • grecaptcha.render() -> grecaptcha.enterprise.render()
    • grecaptcha.reset() -> grecaptcha.enterprise.reset()

(Facultatif) Pour améliorer les performances de chargement de reCAPTCHA Enterprise, procédez comme suit :

  1. Vérifiez que vous chargez enterprise.js de manière asynchrone. Pour en savoir plus, consultez la section Charger reCAPTCHA de manière asynchrone.

  2. Ajoutez les optimisations de ressources suivantes dans la balise <head> des pages qui chargent enterprise.js :

    • <link rel="preconnect" href="https://www.google.com">
    • <link rel="preconnect" href="https://www.gstatic.com" crossorigin>

Migrer les appels de backend

Pour utiliser les fonctionnalités de reCAPTCHA Enterprise, vous devez migrer vos appels de backend vers les nouveaux points de terminaison et configurer l'authentification :

  1. Remplacez les appels de backend à https://www.google.com/recaptcha/api/siteverify par https://recaptchaenterprise.googleapis.com.

  2. Choisissez le point de terminaison et la méthode d'authentification que vous souhaitez utiliser pour créer des évaluations :

    Point de terminaison Méthode d'authentification Remarques
    v1beta1 Clé API

    Il s'agit de la méthode la plus rapide pour migrer l'appel de backend.

    v1 Compte de service Cette méthode est recommandée, mais la migration des appels de backend peut prendre plus de temps, car vous devez utiliser le SDK Cloud ou les bibliothèques clientes pour l'authentification.
  3. Selon le point de terminaison choisi, créez une clé API ou créez et configurez un compte de service.

Étape suivante