このページでは、Enterprise 以外のバージョンの reCAPTCHA からの移行後に、多要素認証(MFA)やパスワード漏洩の検出などの reCAPTCHA Enterprise 機能を使用できるように、既存の reCAPTCHA 統合を変更する方法について説明します。既存の reCAPTCHA 統合を変更すると、ウェブページがインストルメント化され、バックエンド呼び出しが移行されます。
始める前に
ウェブページを計測する
reCAPTCHA Enterprise のスクリプトと呼び出しを使用してウェブページをインストルメント化する手順は次のとおりです。
- 次のスクリプトがウェブページに含まれていることを確認します。
https://www.google.com/recaptcha/api.js ウェブページで
https://www.google.com/recaptcha/api.jsをhttps://www.google.com/recaptcha/enterprise.jsに置き換えます。プログラムで API を呼び出す場合は、次のように呼び出しを置き換えます。
grecaptcha.execute()->grecaptcha.enterprise.execute()grecaptcha.getResponse()->grecaptcha.enterprise.getResponse()grecaptcha.ready()->grecaptcha.enterprise.ready()grecaptcha.render()->grecaptcha.enterprise.render()grecaptcha.reset()->grecaptcha.enterprise.reset()
(省略可)reCAPTCHA Enterprise の読み込みパフォーマンスを向上させるには、次のようにします。
enterprise.jsが非同期で読み込まれていることを確認します。詳細については、reCAPTCHA の非同期読み込みをご覧ください。次のリソース ヒントを
enterprise.jsを読み込むページの<head>タグに追加します。<link rel="preconnect" href="https://www.google.com"><link rel="preconnect" href="https://www.gstatic.com" crossorigin>
バックエンド呼び出しを移行する
reCAPTCHA Enterprise の機能を使用するには、バックエンド呼び出しを新しいエンドポイントに移行して認証を設定する必要があります。
https://www.google.com/recaptcha/api/siteverifyへのバックエンド呼び出しをrecaptchaenterprise.googleapis.comへの同等の呼び出しに置き換えます。完全な URL と POST データ形式については、ウェブサイトの評価を作成するをご覧ください。reCAPTCHA Enterprise への認証を設定します。
選択する認証方法は、reCAPTCHA Enterprise が設定されている環境によって異なります。次の表は、適切な認証方法とサポートされている認証インターフェースを選択するのに役立ちます。
環境 インターフェース 認証方法 Google Cloud - REST
- クライアント ライブラリ
接続されたサービス アカウントを使用する。 オンプレミスまたは別のクラウド プロバイダ REST API キー または Workload Identity 連携を使用します。 API キーを使用する場合は、API キーの制限を適用して API キーを保護することをおすすめします。
クライアント ライブラリ 以下の対象を使用します。
- Python または Java の場合は、API キーまたは Workload Identity 連携を使用します。
API キーを使用する場合は、API キーの制限を適用して API キーを保護することをおすすめします。
- 他の言語の場合は、Workload Identity 連携を使用します。