Como usar os recursos do reCAPTCHA Enterprise após a migração

Nesta página, explicamos como modificar uma integração do reCAPTCHA para usar recursos do reCAPTCHA Enterprise, como a autenticação multifator (MFA, na sigla em inglês) e a detecção de vazamento de senha após a migração de uma versão não Enterprise do reCAPTCHA. Modificar uma integração do reCAPTCHA envolve instrumentar as páginas da Web e migrar as chamadas de back-end.

Antes de começar

Migre para o reCAPTCHA Enterprise.

Como instrumentar as páginas da Web

Para instrumentar as páginas da Web com os scripts e as chamadas do reCAPTCHA Enterprise, faça o seguinte:

  1. Verifique se você tem o seguinte script nas suas páginas: https://www.google.com/recaptcha/api.js.
  2. Mude o componente api.js para enterprise.js.
  3. Se você invocar a API programaticamente, substitua as seguintes chamadas:

    • grecaptcha.execute() -> grecaptcha.enterprise.execute()
    • grecaptcha.getResponse() -> grecaptcha.enterprise.getResponse()
    • grecaptcha.ready() -> grecaptcha.enterprise.ready()
    • grecaptcha.render() -> grecaptcha.enterprise.render()
    • grecaptcha.reset() -> grecaptcha.enterprise.reset()

(Opcional) Para melhorar o desempenho de carregamento do reCAPTCHA Enterprise, faça o seguinte:

  1. Verifique se você está carregando o enterprise.js de forma assíncrona. Para mais informações, consulte Como carregar o reCAPTCHA de forma assíncrona.

  2. Adicione as seguintes dicas de recurso à tag <head> das páginas que carregam enterprise.js:

    • <link rel="preconnect" href="https://www.google.com">
    • <link rel="preconnect" href="https://www.gstatic.com" crossorigin>

Como migrar as chamadas de back-end

Para usar os recursos do reCAPTCHA Enterprise, é preciso migrar as chamadas de back-end para os novos endpoints e configurar a autenticação:

  1. Substitua as chamadas de back-end para https://www.google.com/recaptcha/api/siteverify por https://recaptchaenterprise.googleapis.com.

  2. Escolha o endpoint e o método de autenticação que você quer usar para criar avaliações:

    Endpoint Método de autenticação Observações
    v1beta1 Chave de API

    Este é o método mais rápido para migrar a chamada de back-end.

    v1 Conta de serviço Esse é o método recomendado, mas a migração de chamadas de back-end pode levar mais tempo porque é preciso usar o SDK do Cloud ou as bibliotecas de cliente para autenticação.
  3. Dependendo do endpoint escolhido, crie uma chave de API ou crie e configure uma conta de serviço.

A seguir