Questa pagina è stata tradotta dall'API Cloud Translation.

Utilizzare le funzionalità di reCAPTCHA dopo la migrazione

Questa pagina spiega come modificare un'integrazione reCAPTCHA esistente per utilizzare le funzionalità di reCAPTCHA, come l'autenticazione a più fattori (MFA) e il rilevamento delle fughe di password dopo la migrazione da reCAPTCHA Classic. La modifica di un'integrazione reCAPTCHA esistente richiede l'instrumentazione delle pagine web e la migrazione delle chiamate di backend.

Prima di iniziare

Esegui la migrazione a reCAPTCHA.

Strumenta le pagine web

Per eseguire la strumentazione delle pagine web con gli script e le chiamate reCAPTCHA:

Verifica che nelle tue pagine web sia incluso lo script seguente: https://www.google.com/recaptcha/api.js.
Nelle tue pagine web, sostituisci https://www.google.com/recaptcha/api.js con https://www.google.com/recaptcha/enterprise.js.

Nota: se le tue pagine web contengono lo script https://www.recaptcha.net/recaptcha/api.js, sostituiscilo con https://www.recaptcha.net/recaptcha/enterprise.js.
Se richiami l'API in modo programmatico, sostituisci le seguenti chiamate:
- grecaptcha.execute() -> grecaptcha.enterprise.execute()
- grecaptcha.getResponse() -> grecaptcha.enterprise.getResponse()
- grecaptcha.ready() -> grecaptcha.enterprise.ready()
- grecaptcha.render() -> grecaptcha.enterprise.render()
- grecaptcha.reset() -> grecaptcha.enterprise.reset()

(Facoltativo) Per migliorare le prestazioni di caricamento di reCAPTCHA, segui questi passaggi:

Verifica di caricare enterprise.js in modo asincrono. Per ulteriori informazioni, consulta Caricare reCAPTCHA in modo asincrono.
Aggiungi i seguenti suggerimenti sulle risorse nel tag <head> delle pagine che vengono caricate enterprise.js:
- <link rel="preconnect" href="https://www.google.com">
- <link rel="preconnect" href="https://www.gstatic.com" crossorigin>

Esegui la migrazione delle chiamate di backend

Per utilizzare le funzionalità di reCAPTCHA, devi eseguire la migrazione delle chiamate di backend ai nuovi endpoint e configurare l'autenticazione:

Sostituisci le chiamate di backend a https://www.google.com/recaptcha/api/siteverify con chiamate equivalenti a recaptchaenterprise.googleapis.com. Per l'URL completo e il formato dei dati POST, consulta Creare una valutazione per il tuo sito web.

Configura l'autenticazione a reCAPTCHA.

Il metodo di autenticazione che scegli dipende dall'ambiente in cui è configurato reCAPTCHA. La seguente tabella ti aiuta a scegliere il metodo di autenticazione appropriato e l'interfaccia supportata per configurare l'autenticazione:

Ambiente	Interfaccia	Metodo di autenticazione
Google Cloud	REST Librerie client	Utilizza gli account di servizio collegati.
On-premise o un altro provider cloud	REST	Utilizza le chiavi API o la federazione delle identità per i carichi di lavoro. Se vuoi utilizzare le chiavi API, ti consigliamo di proteggerle applicando le restrizioni delle chiavi API.
Librerie client	Utilizza quanto segue: Per Python o Java, utilizza le chiavi API o la federazione delle identità per i carichi di lavoro. Se vuoi utilizzare le chiavi API, ti consigliamo di proteggerle applicando le restrizioni delle chiavi API. Per altre lingue, utilizza Federazione delle identità per i carichi di lavoro.

Ambiente

Interfaccia

Metodo di autenticazione

Google Cloud

REST
Librerie client

Utilizza gli account di servizio collegati.

On-premise o un altro provider cloud

REST

Utilizza le chiavi API o la federazione delle identità per i carichi di lavoro.

Se vuoi utilizzare le chiavi API, ti consigliamo di proteggerle applicando le restrizioni delle chiavi API.

Librerie client

Utilizza quanto segue:

Per Python o Java, utilizza le chiavi API o la federazione delle identità per i carichi di lavoro.
Se vuoi utilizzare le chiavi API, ti consigliamo di proteggerle applicando le restrizioni delle chiavi API.
Per altre lingue, utilizza Federazione delle identità per i carichi di lavoro.

Passaggi successivi

Creare una valutazione per il tuo sito web