Questo documento descrive come eseguire l'autenticazione a reCAPTCHA in modo programmatico. Il modo in cui eseguire l'autenticazione a reCAPTCHA dipende dall'interfaccia utilizzata per accedere all'API e dall'ambiente in cui viene eseguito il codice.
Per ulteriori informazioni sull'autenticazione di Google Cloud, consulta panoramica dell'autenticazione.
Accesso API
reCAPTCHA supporta l'accesso programmatico. Puoi accedere all'API nei seguenti modi:
Librerie client
Le librerie client reCAPTCHA forniscono il supporto di linguaggi di alto livello per l'autenticazione su reCAPTCHA tramite programmazione. Per autenticare le chiamate alle API Google Cloud, le librerie client supportano le credenziali predefinite dell'applicazione (ADC). Le librerie cercano le credenziali in un insieme di posizioni definite e le utilizzano per autenticare le richieste all'API. Con ADC, puoi rendere disponibili le credenziali per la tua applicazione in diversi ambienti, ad esempio di sviluppo locale o di produzione, senza dover modificare il codice dell'applicazione.
Google Cloud CLI
Quando utilizzi gcloud CLI per accedere reCAPTCHA, tu accedi a gcloud CLI con un utente che fornisce le credenziali utilizzate dai comandi gcloud CLI.
Se i criteri di sicurezza della tua organizzazione impediscono agli account utente di disporre delle autorizzazioni richieste, puoi utilizzare la sostituzione dell'identità dell'account di servizio.
Per ulteriori informazioni, consulta Eseguire l'autenticazione per l'utilizzo dell'interfaccia a riga di comando gcloud. Per ulteriori informazioni sull'utilizzo di gcloud CLI con reCAPTCHA, consulta le pagine di riferimento della gcloud CLI gcloud.
REST
Puoi autenticarti nell'API reCAPTCHA utilizzando le credenziali gcloud CLI o le credenziali predefinite dell'applicazione. Per ulteriori informazioni sull'autenticazione per le richieste REST, consulta Eseguire l'autenticazione per l'utilizzo di REST. Per informazioni sui tipi di credenziali, vedi Credenziali di gcloud CLI e credenziali ADC.
Chiavi API
Le chiavi API consentono di associare una chiamata API a un progetto, che viene utilizzato a fini di fatturazione e di quota, senza determinare l'identità dell'utente che effettua la chiamata. È possibile usare chiavi API solo con metodi API che supportano le chiavi API.
reCAPTCHA supporta le chiavi API per i seguenti metodi API:
projects.assessments.create
projects.assessments.annotate
ListRelatedAccountGroupMemberships
ListRelatedAccountGroups
SearchRelatedAccountGroupMemberships
ListFirewallPolicies
Per informazioni generali sull'uso delle chiavi API, consulta Esegui l'autenticazione utilizzando chiavi API.
Configura l'autenticazione per reCAPTCHA
La modalità di configurazione dell'autenticazione dipende dall'ambiente in cui viene eseguito il codice.
Le seguenti opzioni per la configurazione dell'autenticazione sono le più utilizzate. Per altre opzioni e informazioni sull'autenticazione, consulta Metodi di autenticazione.
Per un ambiente di sviluppo locale
Puoi configurare le credenziali per un ambiente di sviluppo locale nei seguenti modi:
- Credenziali utente per librerie client o strumenti di terze parti
- Credenziali utente per le richieste REST dalla riga di comando
Librerie client o strumenti di terze parti
Configura Credenziali predefinite dell'applicazione (ADC) nel tuo ambiente locale:
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
-
If you're using a local shell, then create local authentication credentials for your user account:
gcloud auth application-default login
You don't need to do this if you're using Cloud Shell.
Viene visualizzata una schermata di accesso. Dopo l'accesso, le credenziali vengono memorizzate nel file delle credenziali locali utilizzato da ADC.
Per ulteriori informazioni sull'utilizzo di ADC in un ambiente locale, vedi Ambiente di sviluppo locale.
Richieste REST dalla riga di comando
Quando effettui una richiesta REST dalla riga di comando,
puoi utilizzare le tue credenziali della CLI gcloud includendo
gcloud auth print-access-token
nel comando che invia la richiesta.
L'esempio seguente elenca gli account di servizio per il progetto specificato. Puoi utilizzare lo stesso schema per qualsiasi richiesta REST.
Prima di utilizzare i dati della richiesta, apporta le seguenti sostituzioni:
- PROJECT_ID: l'ID del tuo progetto Google Cloud.
Per inviare la richiesta, espandi una delle seguenti opzioni:
Per ulteriori informazioni sull'autenticazione tramite REST e gRPC, consulta Eseguire l'autenticazione per l'utilizzo di REST. Per informazioni sulla differenza tra le credenziali ADC locali e le credenziali di gcloud CLI, vedi Configurazione dell'autenticazione gcloud CLI e ADC.
Su Google Cloud
Per autenticare un carico di lavoro in esecuzione su Google Cloud, utilizza le credenziali del account di servizio collegato alla risorsa di computing su cui è in esecuzione il codice, ad esempio un dell'istanza di macchina virtuale (VM) Compute Engine. Questo approccio è il metodo di autenticazione preferito per il codice in esecuzione su una risorsa di calcolo Google Cloud.
Per la maggior parte dei servizi, devi collegare l'account di servizio quando crei la risorsa che eseguirà il codice. Non puoi aggiungere o sostituire l'account di servizio in un secondo momento. Compute Engine è un'eccezione: ti consente di collegare un account di servizio a un'istanza VM in qualsiasi momento.
Utilizza gcloud CLI per creare un account di servizio e collegarlo alla risorsa:
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
-
Set up authentication:
-
Create the service account:
gcloud iam service-accounts create SERVICE_ACCOUNT_NAME
Replace
SERVICE_ACCOUNT_NAME
with a name for the service account. -
To provide access to your project and your resources, grant a role to the service account:
gcloud projects add-iam-policy-binding PROJECT_ID --member="serviceAccount:SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com" --role=ROLE
Replace the following:
SERVICE_ACCOUNT_NAME
: the name of the service accountPROJECT_ID
: the project ID where you created the service accountROLE
: the role to grant
- To grant another role to the service account, run the command as you did in the previous step.
-
Grant the required role to the principal that will attach the service account to other resources.
gcloud iam service-accounts add-iam-policy-binding SERVICE_ACCOUNT_NAME@PROJECT_ID.iam.gserviceaccount.com --member="user:USER_EMAIL" --role=roles/iam.serviceAccountUser
Replace the following:
SERVICE_ACCOUNT_NAME
: the name of the service accountPROJECT_ID
: the project ID where you created the service accountUSER_EMAIL
: the email address for a Google Account
-
-
Crea la risorsa che eseguirà il codice e collega a questa l'account di servizio risorsa. Ad esempio, se utilizzi Compute Engine:
Create a Compute Engine instance. Configure the instance as follows:-
Sostituisci
INSTANCE_NAME
con il tuo preferito del nome dell'istanza. -
Imposta il flag
--zone
su zona in cui creare per l'istanza. -
Imposta il flag
--service-account
sull'indirizzo email dell'account di servizio che hai creato.
gcloud compute instances create INSTANCE_NAME --zone=ZONE --service-account=SERVICE_ACCOUNT_EMAIL
-
Sostituisci
Per ulteriori informazioni sull'autenticazione nelle API di Google, vedi Metodi di autenticazione.
On-premise o su un altro provider cloud
Il metodo preferito per configurare l'autenticazione dall'esterno di Google Cloud è utilizzare la federazione delle identità per i carichi di lavoro. Per ulteriori informazioni, consulta On-premise o un altro fornitore cloud nella documentazione sull'autenticazione.
Controllo dell'accesso per reCAPTCHA
Dopo aver eseguito l'autenticazione a reCAPTCHA, devi disporre dell'autorizzazione per accedere dell'accesso a specifiche risorse Google Cloud. Utilizzi di reCAPTCHA Identity and Access Management (IAM) per l'autorizzazione.
Per ulteriori informazioni sui ruoli per reCAPTCHA, consulta Controllo dell'accesso con IAM. Per ulteriori informazioni su IAM e autorizzazione, consulta Panoramica IAM.
Passaggi successivi
- Scopri di più sui metodi di autenticazione di Google Cloud.
- Consulta un elenco di casi d'uso relativi all'autenticazione.