Usar os recursos do reCAPTCHA Enterprise após a migração

Nesta página, explicamos como modificar uma integração do reCAPTCHA para usar recursos do reCAPTCHA Enterprise, como a autenticação multifator (MFA, na sigla em inglês) e a detecção de vazamento de senha após a migração de uma versão não Enterprise do reCAPTCHA. Modificar uma integração do reCAPTCHA envolve instrumentar as páginas da Web e migrar as chamadas de back-end.

Antes de começar

Migre para o reCAPTCHA Enterprise.

Instrumentar as páginas da Web

Para instrumentar as páginas da Web com os scripts e as chamadas do reCAPTCHA Enterprise, faça o seguinte:

Verifique se você tem o seguinte script nas suas páginas: https://www.google.com/recaptcha/api.js.
Nas páginas da Web, substitua https://www.google.com/recaptcha/api.js por https://www.google.com/recaptcha/enterprise.js.

Observação: se suas páginas da Web têm o script https://www.recaptcha.net/recaptcha/api.js, substitua-o por https://www.recaptcha.net/recaptcha/enterprise.js.
Se você invocar a API programaticamente, substitua as seguintes chamadas:
- grecaptcha.execute() -> grecaptcha.enterprise.execute()
- grecaptcha.getResponse() -> grecaptcha.enterprise.getResponse()
- grecaptcha.ready() -> grecaptcha.enterprise.ready()
- grecaptcha.render() -> grecaptcha.enterprise.render()
- grecaptcha.reset() -> grecaptcha.enterprise.reset()

(Opcional) Para melhorar o desempenho de carregamento do reCAPTCHA Enterprise, faça o seguinte:

Verifique se você está carregando o enterprise.js de forma assíncrona. Para mais informações, consulte Como carregar o reCAPTCHA de forma assíncrona.
Adicione as seguintes dicas de recurso à tag <head> das páginas que carregam enterprise.js:
- <link rel="preconnect" href="https://www.google.com">
- <link rel="preconnect" href="https://www.gstatic.com" crossorigin>

Migrar as chamadas de back-end

Para usar os recursos do reCAPTCHA Enterprise, é preciso migrar as chamadas de back-end para os novos endpoints e configurar a autenticação:

Substitua as chamadas de back-end para https://www.google.com/recaptcha/api/siteverify por chamadas equivalentes a recaptchaenterprise.googleapis.com. Para conferir o URL completo e o formato de dados POST, consulte Criar uma avaliação para seu site.

Configure a autenticação do reCAPTCHA Enterprise.

O método de autenticação escolhido depende do ambiente em que o reCAPTCHA Enterprise está configurado. A tabela a seguir ajuda você a escolher o método de autenticação apropriado e a interface compatível para configurar a autenticação:

Ambiente	Interface	Método de autenticação
Google Cloud	REST Bibliotecas de cliente	Use contas de serviço anexadas.
No local ou um provedor de nuvem diferente	REST	Use chaves de API ou a federação de identidade da carga de trabalho. Se você quiser usá-las, recomendamos proteger essas chaves aplicando restrições à chave de API.
Bibliotecas de cliente	Use o seguinte: Para Python ou Java, use chaves de API ou a federação de identidade da carga de trabalho. Se você quiser usá-las, recomendamos proteger essas chaves aplicando restrições à chave de API. Para outras linguagens, use a federação de identidade da carga de trabalho.

Ambiente

Interface

Método de autenticação

Google Cloud

REST
Bibliotecas de cliente

Use contas de serviço anexadas.

No local ou um provedor de nuvem diferente

REST

Use chaves de API ou a federação de identidade da carga de trabalho.

Se você quiser usá-las, recomendamos proteger essas chaves aplicando restrições à chave de API.

Bibliotecas de cliente

Use o seguinte:

Para Python ou Java, use chaves de API ou a federação de identidade da carga de trabalho.
Se você quiser usá-las, recomendamos proteger essas chaves aplicando restrições à chave de API.
Para outras linguagens, use a federação de identidade da carga de trabalho.

A seguir

Criar uma avaliação para seu site