Nesta página, explicamos como modificar uma integração do reCAPTCHA para usar recursos do reCAPTCHA Enterprise, como a autenticação multifator (MFA, na sigla em inglês) e a detecção de vazamento de senha após a migração de uma versão não Enterprise do reCAPTCHA. Modificar uma integração do reCAPTCHA envolve instrumentar as páginas da Web e migrar as chamadas de back-end.
Antes de começar
Migre para o reCAPTCHA Enterprise.
Instrumentar as páginas da Web
Para instrumentar as páginas da Web com os scripts e as chamadas do reCAPTCHA Enterprise, faça o seguinte:
- Verifique se você tem o seguinte script nas suas páginas:
https://www.google.com/recaptcha/api.js
. Nas páginas da Web, substitua
https://www.google.com/recaptcha/api.js
porhttps://www.google.com/recaptcha/enterprise.js
.Se você invocar a API programaticamente, substitua as seguintes chamadas:
grecaptcha.execute()
->grecaptcha.enterprise.execute()
grecaptcha.getResponse()
->grecaptcha.enterprise.getResponse()
grecaptcha.ready()
->grecaptcha.enterprise.ready()
grecaptcha.render()
->grecaptcha.enterprise.render()
grecaptcha.reset()
->grecaptcha.enterprise.reset()
(Opcional) Para melhorar o desempenho de carregamento do reCAPTCHA Enterprise, faça o seguinte:
Verifique se você está carregando o
enterprise.js
de forma assíncrona. Para mais informações, consulte Como carregar o reCAPTCHA de forma assíncrona.Adicione as seguintes dicas de recurso à tag
<head>
das páginas que carregamenterprise.js
:<link rel="preconnect" href="https://www.google.com">
<link rel="preconnect" href="https://www.gstatic.com" crossorigin>
Migrar as chamadas de back-end
Para usar os recursos do reCAPTCHA Enterprise, é preciso migrar as chamadas de back-end para os novos endpoints e configurar a autenticação:
Substitua as chamadas de back-end para
https://www.google.com/recaptcha/api/siteverify
por chamadas equivalentes arecaptchaenterprise.googleapis.com
. Para conferir o URL completo e o formato de dados POST, consulte Criar uma avaliação para seu site.Configure a autenticação do reCAPTCHA Enterprise.
O método de autenticação escolhido depende do ambiente em que o reCAPTCHA Enterprise está configurado. A tabela a seguir ajuda você a escolher o método de autenticação apropriado e a interface compatível para configurar a autenticação:
Ambiente Interface Método de autenticação Google Cloud - REST
- Bibliotecas de cliente
Use contas de serviço anexadas. No local ou um provedor de nuvem diferente REST Use chaves de API ou a federação de identidade da carga de trabalho. Se você quiser usá-las, recomendamos proteger essas chaves aplicando restrições à chave de API.
Bibliotecas de cliente Use o seguinte:
- Para Python ou Java, use chaves de API ou a federação de identidade da carga de trabalho.
Se você quiser usá-las, recomendamos proteger essas chaves aplicando restrições à chave de API.
- Para outras linguagens, use a federação de identidade da carga de trabalho.