En este documento se explica cómo migrar una clave de sitio activa de reCAPTCHA Classic a los niveles de reCAPTCHA en unGoogle Cloud proyecto. Puedes migrar la clave de sitio mediante la consola de administración de reCAPTCHA (opción recomendada) o la consola deGoogle Cloud . El proceso de migración tarda entre 5 y 10 minutos en completarse y no requiere cambios en el código.
Si gestionas tus claves en la consola de administración de reCAPTCHA, estás usando reCAPTCHA clásico, que tiene funciones limitadas y límites estrictos en el uso mensual. Las funciones más recientes de reCAPTCHA solo están disponibles para las claves de sitio que se gestionan en un proyecto de Google Cloud . Para obtener más información sobre las funciones disponibles, consulta la comparativa de niveles de reCAPTCHA.
Una vez que haya completado el proceso de migración, se producirán los siguientes cambios:
- Las claves de sitio estarán disponibles en el Google Cloud proyecto sin ningún cambio.
- Tu integración de reCAPTCHA seguirá funcionando sin que tengas que cambiar el código. Puedes conservar la misma instrumentación de la página web y las mismas llamadas de backend. Sin embargo, para acceder a funciones como Account Defender o Password Defense, debes modificar la instrumentación de tu página web y las llamadas de backend. Para obtener más información, consulta el artículo Usar las funciones de reCAPTCHA después de la migración.
- Se te cobrará cuando superes la asignación mensual gratuita de reCAPTCHA, que es de 10.000 evaluaciones al mes. Para obtener más información, consulta el artículo Información de facturación.
Migrar mediante la consola de administración de reCAPTCHA
Ve a la consola de administración de reCAPTCHA.
Selecciona el proyecto al que quieras migrar las claves.
Selecciona las claves que quieras migrar.
Haz clic en Enviar.
Se abrirá la consola Google Cloud con tu proyecto y las claves que hayas migrado.
Migrar con la Google Cloud consola
Antes de empezar
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
Para completar la migración, reCAPTCHA requiere que la facturación esté vinculada y habilitada en el proyecto. Puedes habilitar la facturación con una tarjeta de crédito o con un ID de facturación de proyecto Google Cloud . Si necesitas ayuda con la facturación, ponte en contacto con el equipo de Asistencia de Facturación de Cloud.
- Si quieres ejecutar gcloud CLI fuera de la consola de Google Cloud , instala e inicializa gcloud CLI. Para obtener instrucciones, consulta
Instala Google Cloud CLI. Después de la instalación, inicializa la CLI de Google Cloud ejecutando el siguiente comando:
gcloud initSi utilizas un proveedor de identidades (IdP) externo, primero debes iniciar sesión en la CLI de gcloud con tu identidad federada.
Habilita la API de reCAPTCHA Enterprise
Todos los niveles de reCAPTCHA (Essentials, Standard y Enterprise) se ejecutan en la API de reCAPTCHA Enterprise.
Consola
En la Google Cloud consola, ve a la página API reCAPTCHA Enterprise.
Comprueba que el nombre de tu proyecto aparece en el selector de proyectos de la parte superior de la página.
Si no ves el nombre de tu proyecto, haz clic en el selector de proyectos y, a continuación, selecciona tu proyecto.
- Haz clic en Enable (Habilitar).
gcloud
-
In the Google Cloud console, activate Cloud Shell.
- Para definir tu Google Cloud proyecto en la sesión de gcloud, ejecuta el comando
gcloud config set project. Sustituye PROJECT_ID por el ID de tu proyecto. Google Cloudgcloud config set project PROJECT_ID - Para habilitar la API de reCAPTCHA Enterprise, ejecuta el comando
gcloud services enable:gcloud services enable recaptchaenterprise.googleapis.com - Para verificar que la API de reCAPTCHA Enterprise está habilitada, ejecuta el comando
gcloud services list:gcloud services list --enabledVerifica que la API de reCAPTCHA Enterprise aparezca en la lista de APIs habilitadas.
Migrar a reCAPTCHA
Para migrar de reCAPTCHA clásico a reCAPTCHA, elige una clave de sitio activa en la consola de administración de reCAPTCHA y migra la clave de sitio. Puede migrar una o varias claves de sitio activas. Sin embargo, solo puedes migrar una clave de sitio a la vez.
Para ejecutar el proceso de migración, debe tener una cuenta de usuario de reCAPTCHA que cumpla los siguientes requisitos:
- En la consola de administración de reCAPTCHA, la cuenta de usuario aparece como propietaria de la clave del sitio que quieres migrar.
- La cuenta de usuario tiene uno de los siguientes roles de gestión de identidades y accesos en el Google Cloud proyecto en el que está habilitada la API de reCAPTCHA Enterprise:
- Propietario del proyecto (
roles/owner) - Editor del proyecto (
roles/editor) - Administrador de reCAPTCHA (
roles/recaptchaenterprise.admin)
- Propietario del proyecto (
Migra la clave de sitio con la consola Google Cloud , la CLI de Google Cloud o la API de reCAPTCHA Enterprise.
La migración de la clave del sitio no afecta a la clave ni a los endpoints de la API, sino que añade la clave a la licencia de empresa.
Google Cloud consola
En la Google Cloud consola, ve a la página reCAPTCHA.
Comprueba que el nombre de tu proyecto aparece en el selector de recursos de la parte superior de la página. Si no ves el nombre de tu proyecto, haz clic en el selector de recursos y, a continuación, selecciona tu proyecto.
En la sección Claves clásicas, identifica la clave que quieras migrar y haz clic en Actualizar clave.
Para completar la migración de la clave seleccionada, haz clic en Confirmar.
CLI de gcloud
Para configurar la autenticación, ejecuta el siguiente comando
gcloud:gcloud auth loginInicia sesión con la cuenta de usuario de reCAPTCHA que tiene la clave de sitio elegida y uno de los siguientes roles: Propietario del proyecto, Editor del proyecto o Administrador de reCAPTCHA Enterprise.
Elige y copia una clave de sitio activa que hayas usado para integrar reCAPTCHA en tus páginas web:
- Ve a la consola de administración de reCAPTCHA y haz clic en .
Elige una clave de sitio. Se admiten las siguientes claves de sitio de reCAPTCHA para la migración: reCAPTCHA v2 Checkbox, reCAPTCHA v2 Invisible y reCAPTCHA v3.
Para copiar la clave del sitio, haz clic en Copiar clave del sitio.
Migra la clave del sitio.
Usa el comando
gcloud recaptcha keys migratecomo se muestra en el siguiente ejemplo:gcloud recaptcha keys migrate SITE_KEY --project PROJECT-ID
Proporciona los siguientes valores:
- SITE_KEY: la clave de sitio activa que has copiado de la consola de administración de reCAPTCHA.
- PROJECT-ID: el ID del proyecto Google Cloud para el que se ha habilitado la API de reCAPTCHA Enterprise.
API REST
Elige y copia una clave de sitio activa que hayas usado para integrar reCAPTCHA en tus páginas web:
- Ve a la consola de administración de reCAPTCHA y haz clic en .
Elige una clave de sitio. Se admiten las siguientes claves de sitio de reCAPTCHA para la migración: reCAPTCHA v2 Checkbox, reCAPTCHA v2 Invisible y reCAPTCHA v3.
Para copiar la clave del sitio, haz clic en Copiar clave del sitio.
Migra la clave del sitio.
Antes de usar los datos de la solicitud, haz las siguientes sustituciones:
- PROJECT_ID: el ID del proyecto para el que está habilitada la API de reCAPTCHA. Google Cloud
- SITE_KEY: la clave de sitio activa que has copiado de la consola de administración de reCAPTCHA.
Método HTTP y URL:
POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/SITE_KEY:migrate
Para enviar tu solicitud, elige una de estas opciones:
curl
Ejecuta el comando siguiente:
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d "" \
"https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/SITE_KEY:migrate"PowerShell
Ejecuta el comando siguiente:
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/SITE_KEY:migrate" | Select-Object -Expand ContentDeberías recibir una respuesta JSON similar a la siguiente:
{ "name": "projects/PROJECT-ID/keys/6Ldqgs0UAAAAAIn4k7YxEB-LwEh5S9-Gv6IIWB8m", "displayName": "My site key", "webSettings": { "allowAllDomains": false, "allowedDomains": [ recaptcha.net ], "allowAmpTraffic": false, "integrationType": "SCORE", "challengeSecurityPreference": "CHALLENGE_SECURITY_PREFERENCE_UNSPECIFIED" } }
Para comprobar que la clave del sitio se ha migrado, sigue estos pasos:
Google Cloud consola
Ve a la página reCAPTCHA y busca la clave de sitio migrada en la sección Claves de reCAPTCHA.
CLI de gcloud
Ejecuta el comando
gcloud recaptcha keys listy busca la clave del sitio migrado en la lista de claves.
Después de migrar a reCAPTCHA, puedes seguir usando el método siteverify para evaluar el token de respuesta de reCAPTCHA de un usuario. Para obtener información sobre la respuesta, consulta Respuesta de siteverify method.
Una vez que se migra una clave de sitio a reCAPTCHA, su uso empieza a registrarse para mostrarse en la consola en un plazo de una hora, incluidos los paneles de control relacionados con el uso y la puntuación. Google Cloud Por lo general, el uso anterior a la migración no se muestra en la consola. Google Cloud
Puedes revocar el rol de gestión de identidades y accesos Administrador de reCAPTCHA Enterprise (roles/recaptchaenterprise.admin) de tu cuenta de usuario de reCAPTCHA. Puedes pedirle a tu administrador que revoque el acceso o seguir las instrucciones que se indican en el artículo Conceder, cambiar y revocar el acceso.