Migrer depuis reCAPTCHA Classic

Ce document explique comment migrer de reCAPTCHA Classic vers reCAPTCHA à l'aide d'une clé de site active. Le processus de migration prend 5 à 10 minutes et ne nécessite aucun changement de code.

Si vous accédez à la console d'administration reCAPTCHA, vous utilisez reCAPTCHA Classic, qui présente des fonctionnalités limitées et des limites d'utilisation mensuelle strictes. Pour plus d'informations sur la comparaison des fonctionnalités, consultez la section Comparaison des fonctionnalités entre les versions de reCAPTCHA.

Après la migration, vous devenez utilisateur de reCAPTCHA et vous serez facturé lorsque vous dépassez 10 000 requêtes par mois. Pour en savoir plus, consultez la page Tarifs de reCAPTCHA.

Avant de commencer

  1. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  2. Make sure that billing is enabled for your Google Cloud project.

    reCAPTCHA exige que la facturation soit associée et activée sur le projet pour la migration. Vous pouvez activer la facturation à l'aide d'une carte de crédit ou d'un ID de compte de facturation Google Cloud existant. Si vous avez besoin d'aide pour la facturation, contactez l'assistance Cloud Billing.

  3. Si vous souhaitez exécuter gcloud CLI en dehors de la console Google Cloud, installez et initialisez gcloud CLI. Pour savoir comment procéder, consultez la page

    Install the Google Cloud CLI, then initialize it by running the following command: 

    gcloud init
     .

Activer l'API reCAPTCHA Enterprise

Console

  1. Dans la console Google Cloud, accédez à la page API reCAPTCHA Enterprise.

    Accéder à l'API reCAPTCHA Enterprise

  2. Vérifiez que le nom de votre projet s'affiche dans le sélecteur de projet en haut de la page.

    Si le nom de votre projet n'apparaît pas, cliquez sur le sélecteur de projet, puis sélectionnez votre projet.

  3. Cliquez sur Activer.

gcloud

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

  2. Pour définir votre projet Google Cloud dans la session gcloud, exécutez la commande gcloud config set project. Remplacez PROJECT_ID par l'ID de votre projet Google Cloud. 
           gcloud config set project PROJECT_ID
  3. Pour activer l'API reCAPTCHA Enterprise, exécutez la commande gcloud services enable : 
             gcloud services enable recaptchaenterprise.googleapis.com
  4. Pour vérifier que l'API reCAPTCHA Enterprise est activée, exécutez la commande gcloud services list : 
             gcloud services list --enabled

    Vérifiez que l'API reCAPTCHA Enterprise est répertoriée dans la liste des API activées.

Migrer vers reCAPTCHA

Pour migrer reCAPTCHA Classic vers reCAPTCHA, choisissez une clé de site active dans la console d'administration reCAPTCHA, puis migrez la clé de site. Vous pouvez migrer une ou plusieurs clés de site actives. Toutefois, vous ne pouvez migrer qu'une seule clé de site à la fois.

Pour exécuter le processus de migration, vous devez disposer d'un compte utilisateur reCAPTCHA répondant aux exigences suivantes :

  • Dans la console d'administration reCAPTCHA, le compte utilisateur est répertorié en tant que propriétaire de la clé de site que vous souhaitez migrer.
  • Le compte utilisateur dispose de l'un des rôles IAM suivants sur le projet Google Cloud pour lequel l'API reCAPTCHA Enterprise est activée :
    • Propriétaire du projet (roles/owner)
    • Éditeur de projet (roles/editor)
    • Administrateur reCAPTCHA (roles/recaptchaenterprise.admin)
    Si votre compte utilisateur ne possède pas l'un de ces rôles, demandez à votre administrateur de l'attribuer ou suivez les instructions de la page Attribuer, modifier et révoquer des accès.

  1. Migrez la clé du site à l'aide de la console Google Cloud, de Cloud Shell, de Google Cloud CLI ou de l'API reCAPTCHA Enterprise.

    La migration de la clé de site n'a aucune incidence sur la clé ni sur les points de terminaison de l'API. Elle ajoute la clé à la licence d'entreprise.

    Console Google Cloud

    1. Dans la console Google Cloud, accédez à la page reCAPTCHA.

      Accéder à reCAPTCHA

    2. Vérifiez que le nom de votre projet s'affiche dans le sélecteur de ressources en haut de la page. Si le nom de votre projet n'apparaît pas, cliquez sur le sélecteur de ressource, puis sélectionnez votre projet.

    3. Dans la section Clés classiques, identifiez la clé que vous souhaitez migrer, puis cliquez sur Mettre à niveau la clé.

    4. Pour terminer la migration de la clé sélectionnée, cliquez sur Confirmer.

    Cloud Shell

    1. Dans la console Google Cloud, accédez à Cloud Shell.

      Accéder à Cloud Shell

    2. Cliquez sur Autoriser si vous y êtes invité.

    3. Choisissez et copiez une clé de site active que vous avez utilisée pour intégrer reCAPTCHA dans vos pages Web :

      1. Accédez à la console d'administration reCAPTCHA, puis cliquez sur  .

      2. Choisissez une clé de site. Les clés de site reCAPTCHA suivantes sont compatibles avec la migration: reCAPTCHA v2, Case à cocher reCAPTCHA v2, reCAPTCHA v2 Invisible et reCAPTCHA v3.

      3. Pour copier la clé de site, cliquez sur Copier la clé de site.

    4. Migrez la clé de site.

      Exécutez la commande gcloud recaptcha keys migrate comme illustré dans l'exemple suivant :

       gcloud recaptcha keys migrate SITE_KEY --project PROJECT-ID

      Indiquez les valeurs suivantes :

      • SITE_KEY : clé de site active que vous avez copiée à partir de la console d'administration reCAPTCHA.
      • PROJECT-ID : ID du projet Google Cloud pour lequel l'API reCAPTCHA Enterprise est activée.

    CLI gcloud

    1. Pour configurer l'authentification, exécutez la commande gcloud suivante :

      gcloud auth login

      Connectez-vous avec le compte utilisateur reCAPTCHA qui possède la clé de site choisie et détient l'un des rôles suivants : Propriétaire de projet, Éditeur de projet ou Administrateur reCAPTCHA Enterprise.

    2. Choisissez et copiez une clé de site active que vous avez utilisée pour intégrer reCAPTCHA dans vos pages Web :

      1. Accédez à la console d'administration reCAPTCHA, puis cliquez sur  .

      2. Choisissez une clé de site. Les clés de site reCAPTCHA suivantes sont compatibles avec la migration: reCAPTCHA v2, Case à cocher reCAPTCHA v2, reCAPTCHA v2 Invisible et reCAPTCHA v3.

      3. Pour copier la clé de site, cliquez sur Copier la clé de site.

    3. Migrez la clé de site.

      Exécutez la commande gcloud recaptcha keys migrate comme illustré dans l'exemple suivant :

       gcloud recaptcha keys migrate SITE_KEY --project PROJECT-ID

      Indiquez les valeurs suivantes :

      • SITE_KEY : clé de site active que vous avez copiée à partir de la console d'administration reCAPTCHA.
      • PROJECT-ID : ID du projet Google Cloud pour lequel l'API reCAPTCHA Enterprise est activée.

    API REST

    1. Choisissez et copiez une clé de site active que vous avez utilisée pour intégrer reCAPTCHA dans vos pages Web :

      1. Accédez à la console d'administration reCAPTCHA, puis cliquez sur  .

      2. Choisissez une clé de site. Les clés de site reCAPTCHA suivantes sont compatibles avec la migration: reCAPTCHA v2, Case à cocher reCAPTCHA v2, reCAPTCHA v2 Invisible et reCAPTCHA v3.

      3. Pour copier la clé de site, cliquez sur Copier la clé de site.

    2. Migrez la clé de site.

      Avant d'utiliser les données de requête ci-dessous, effectuez les remplacements suivants :

      • PROJECT_ID: ID du projet Google Cloud pour lequel l'API reCAPTCHA est activée.
      • SITE_KEY : clé de site active que vous avez copiée à partir de la console d'administration reCAPTCHA.

      Méthode HTTP et URL :

      POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/SITE_KEY:migrate

      Pour envoyer votre requête, choisissez l'une des options suivantes :

      curl

      Exécutez la commande suivante :

      curl -X POST \
           -H "Authorization: Bearer $(gcloud auth print-access-token)" \
           -H "Content-Type: application/json; charset=utf-8" \
           -d "" \
           "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/SITE_KEY:migrate"

      PowerShell

      Exécutez la commande suivante :

      $cred = gcloud auth print-access-token
      $headers = @{ "Authorization" = "Bearer $cred" }

      Invoke-WebRequest `
          -Method POST `
          -Headers $headers `
          -Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/SITE_KEY:migrate" | Select-Object -Expand Content

      Vous devriez recevoir une réponse JSON de ce type :

      {
  "name": "projects/PROJECT-ID/keys/6Ldqgs0UAAAAAIn4k7YxEB-LwEh5S9-Gv6IIWB8m",
  "displayName": "My site key",
  "webSettings": {
    "allowAllDomains": false,
    "allowedDomains": [
      recaptcha.net
    ],
    "allowAmpTraffic": false,
    "integrationType": "SCORE",
    "challengeSecurityPreference": "CHALLENGE_SECURITY_PREFERENCE_UNSPECIFIED"
  }
}

  2. Pour vérifier que la clé de site a bien été migrée, procédez comme suit :

    Console Google Cloud

    Accédez à la page reCAPTCHA, puis recherchez la clé de site migrée dans la section Clés reCAPTCHA.

    Accéder à reCAPTCHA

    Cloud Shell

    Exécutez la commande gcloud recaptcha keys list et recherchez la clé de site migrée dans la liste des clés.

    CLI gcloud

    Exécutez la commande gcloud recaptcha keys list et recherchez la clé de site migrée dans la liste des clés.

Après avoir migré vers reCAPTCHA, vous pouvez continuer à utiliser la méthode siteverify pour évaluer le jeton de réponse reCAPTCHA d'un utilisateur.

Vous pouvez révoquer le rôle IAM Administrateur reCAPTCHA Enterprise (roles/recaptchaenterprise.admin) de votre compte utilisateur reCAPTCHA. Pour ce faire, demandez à votre administrateur de révoquer l'accès ou suivez les instructions de la page Accorder, modifier et révoquer des accès.

Étape suivante