Ce document explique comment migrer de reCAPTCHA (version autre que Enterprise) vers reCAPTCHA Enterprise à l'aide d'une clé de site active. Le processus de migration prend 5 à 10 minutes et ne nécessite aucune modification du code.
Si vous accédez actuellement à la console d'administration reCAPTCHA, vous utilisez une version de reCAPTCHA autre que Enterprise, qui présente des fonctionnalités limitées et des limites d'utilisation mensuelle strictes. Pour plus d'informations sur la comparaison des fonctionnalités, consultez la section Comparaison des fonctionnalités entre les versions de reCAPTCHA.
Après la migration, vous devenez utilisateur de reCAPTCHA Enterprise et vous serez facturé lorsque vous dépassez un million de requêtes par mois. Pour en savoir plus, consultez la page Tarifs de reCAPTCHA Enterprise.
Avant de commencer
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
reCAPTCHA Enterprise exige que la facturation soit associée et activée sur le projet pour la migration. Vous pouvez activer la facturation à l'aide d'une carte de crédit ou d'un ID de compte de facturation Google Cloud existant. Si vous avez besoin d'aide pour la facturation, contactez l'assistance Cloud Billing.
- Si vous souhaitez exécuter la gcloud CLI en dehors de la console Google Cloud, installez et initialisez la gcloud CLI. Pour obtenir des instructions, consultez
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
Activer l'API reCAPTCHA Enterprise
Console
Dans la console Google Cloud, accédez à la page de l'API reCAPTCHA Enterprise.
Vérifiez que le nom de votre projet s'affiche dans le sélecteur de projet en haut de la page.
Si le nom de votre nouveau projet n'apparaît pas, cliquez sur le sélecteur de projet, puis sélectionnez votre projet.
- Cliquez sur Activer.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
- Pour définir votre projet Google Cloud dans la session gcloud, exécutez la commande
gcloud config set project
. Remplacez PROJECT_ID par l'ID de votre projet Google Cloud.gcloud config set project PROJECT_ID
- Pour activer l'API reCAPTCHA Enterprise, exécutez la commande
gcloud services enable
:gcloud services enable recaptchaenterprise.googleapis.com
- Pour vérifier que l'API reCAPTCHA Enterprise est activée, exécutez la commande
gcloud services list
:gcloud services list --enabled
Vérifiez que l'API reCAPTCHA Enterprise est répertoriée dans la liste des API activées.
Migrer vers reCAPTCHA Enterprise
La migration d'une version de reCAPTCHA autre que Enterprise vers reCAPTCHA Enterprise implique de choisir une clé de site active dans la console d'administration reCAPTCHA et de migrer la clé de site. Vous pouvez migrer une ou plusieurs clés de site actives. Toutefois, vous ne pouvez migrer qu'une seule clé de site à la fois.
Pour exécuter le processus de migration, vous devez disposer d'un compte utilisateur reCAPTCHA répondant aux exigences suivantes :
- Dans la console d'administration reCAPTCHA, le compte utilisateur est répertorié en tant que propriétaire de la clé de site que vous souhaitez migrer.
- Le compte utilisateur dispose de l'un des rôles IAM suivants sur le projet Google Cloud pour lequel l'API reCAPTCHA Enterprise est activée :
- Propriétaire du projet (
roles/owner
) - Éditeur de projet (
roles/editor
) - Administrateur reCAPTCHA Enterprise (
roles/recaptchaenterprise.admin
)
- Propriétaire du projet (
Migrez la clé de site à l'aide de la console Google Cloud, de Cloud Shell, de la Google Cloud CLI ou de l'API reCAPTCHA Enterprise:
console Google Cloud
Dans la console Google Cloud, accédez à la page reCAPTCHA Enterprise.
Vérifiez que le nom de votre projet apparaît dans le sélecteur de ressources en haut de la page. Si vous ne voyez pas le nom de votre projet, cliquez sur le sélecteur de ressources, puis sélectionnez votre projet.
Dans la section Clés classiques, identifiez la clé que vous souhaitez migrer, puis cliquez sur Mettre à niveau la clé.
Pour terminer la migration de la clé sélectionnée, cliquez sur Confirmer.
Cloud Shell
Dans la console Google Cloud, accédez à Cloud Shell.
Cliquez sur Autoriser si vous y êtes invité.
Choisissez et copiez une clé de site active que vous avez utilisée pour intégrer reCAPTCHA dans vos pages Web :
- Accédez à la console d'administration reCAPTCHA, puis cliquez sur .
Choisissez une clé de site. Les clés de site reCAPTCHA suivantes sont compatibles avec la migration : reCAPTCHA v2, Case à cocher reCAPTCHA v2, reCAPTCHA v2 Invisible et reCAPTCHA v3.
Pour copier la clé de site, cliquez sur Copier la clé de site.
Migrez la clé de site.
Exécutez la commande
gcloud recaptcha keys migrate
comme illustré dans l'exemple suivant :gcloud recaptcha keys migrate SITE_KEY --project PROJECT-ID
Indiquez les valeurs suivantes :
- SITE_KEY : clé de site active que vous avez copiée à partir de la console d'administration reCAPTCHA.
- PROJECT-ID : ID du projet Google Cloud pour lequel l'API reCAPTCHA Enterprise est activée.
gcloud CLI
Pour configurer l'authentification, exécutez la commande
gcloud
suivante :gcloud auth login
Connectez-vous avec le compte utilisateur reCAPTCHA qui possède la clé de site choisie et détient l'un des rôles suivants : Propriétaire de projet, Éditeur de projet ou Administrateur reCAPTCHA Enterprise.
Choisissez et copiez une clé de site active que vous avez utilisée pour intégrer reCAPTCHA dans vos pages Web :
- Accédez à la console d'administration reCAPTCHA, puis cliquez sur .
Choisissez une clé de site. Les clés de site reCAPTCHA suivantes sont compatibles avec la migration : reCAPTCHA v2, Case à cocher reCAPTCHA v2, reCAPTCHA v2 Invisible et reCAPTCHA v3.
Pour copier la clé de site, cliquez sur Copier la clé de site.
Migrez la clé de site.
Exécutez la commande
gcloud recaptcha keys migrate
comme illustré dans l'exemple suivant :gcloud recaptcha keys migrate SITE_KEY --project PROJECT-ID
Indiquez les valeurs suivantes :
- SITE_KEY : clé de site active que vous avez copiée à partir de la console d'administration reCAPTCHA.
- PROJECT-ID : ID du projet Google Cloud pour lequel l'API reCAPTCHA Enterprise est activée.
API REST
Choisissez et copiez une clé de site active que vous avez utilisée pour intégrer reCAPTCHA dans vos pages Web :
- Accédez à la console d'administration reCAPTCHA, puis cliquez sur .
Choisissez une clé de site. Les clés de site reCAPTCHA suivantes sont compatibles avec la migration : reCAPTCHA v2, Case à cocher reCAPTCHA v2, reCAPTCHA v2 Invisible et reCAPTCHA v3.
Pour copier la clé de site, cliquez sur Copier la clé de site.
Migrez la clé de site.
Avant d'utiliser les données de requête, effectuez les remplacements suivants:
- PROJECT_ID : ID du projet Google Cloud pour lequel l'API reCAPTCHA Enterprise est activée.
- SITE_KEY : clé de site active que vous avez copiée à partir de la console d'administration reCAPTCHA.
Méthode HTTP et URL :
POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/SITE_KEY:migrate
Pour envoyer votre requête, choisissez l'une des options suivantes :
curl
exécutez la commande suivante :
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d "" \
"https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/SITE_KEY:migrate"PowerShell
exécutez la commande suivante :
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/SITE_KEY:migrate" | Select-Object -Expand ContentVous devriez recevoir une réponse JSON de ce type :
{ "name": "projects/PROJECT-ID/keys/6Ldqgs0UAAAAAIn4k7YxEB-LwEh5S9-Gv6IIWB8m", "displayName": "My site key", "webSettings": { "allowAllDomains": false, "allowedDomains": [ recaptcha.net ], "allowAmpTraffic": false, "integrationType": "SCORE", "challengeSecurityPreference": "CHALLENGE_SECURITY_PREFERENCE_UNSPECIFIED" } }
Pour vérifier que la clé de site a bien été migrée, procédez comme suit :
console Google Cloud
Accédez à la page reCAPTCHA Enterprise et recherchez la clé du site migré dans la section Clés d'entreprise.
Cloud Shell
Exécutez la commande
gcloud recaptcha keys list
et recherchez la clé de site migrée dans la liste des clés.gcloud CLI
Exécutez la commande
gcloud recaptcha keys list
et recherchez la clé de site migrée dans la liste des clés.
Après avoir migré vers reCAPTCHA Enterprise, vous pouvez continuer à utiliser la méthode siteverify pour évaluer le jeton de réponse reCAPTCHA d'un utilisateur.
Vous pouvez révoquer le rôle IAM Administrateur reCAPTCHA Enterprise (roles/recaptchaenterprise.admin
) de votre compte utilisateur reCAPTCHA. Pour ce faire, demandez à votre administrateur de révoquer l'accès ou suivez les instructions de la page Accorder, modifier et révoquer des accès.