Usar os recursos do reCAPTCHA após a migração

Esta página explica como modificar uma integração do reCAPTCHA para usar recursos do reCAPTCHA, como a autenticação multifator (MFA) e a detecção de vazamento de senha após a migração do reCAPTCHA Classic. Modificar uma integração do reCAPTCHA envolve instrumentar as páginas da Web e migrar as chamadas de back-end.

Antes de começar

Migre para o reCAPTCHA.

Instrumentar as páginas da Web

Para instrumentar as páginas da Web com os scripts reCAPTCHA e , faça o seguinte:

  1. Verifique se você tem o seguinte script nas suas páginas: https://www.google.com/recaptcha/api.js.
  2. Nas páginas da Web, substitua https://www.google.com/recaptcha/api.js por https://www.google.com/recaptcha/enterprise.js.

  3. Se você invocar a API programaticamente, substitua as seguintes chamadas:

    • grecaptcha.execute() -> grecaptcha.enterprise.execute()
    • grecaptcha.getResponse() -> grecaptcha.enterprise.getResponse()
    • grecaptcha.ready() -> grecaptcha.enterprise.ready()
    • grecaptcha.render() -> grecaptcha.enterprise.render()
    • grecaptcha.reset() -> grecaptcha.enterprise.reset()

(Opcional) Para melhorar o desempenho de carregamento do reCAPTCHA, faça o seguinte:

  1. Verifique se você está carregando o enterprise.js de forma assíncrona. Para mais informações, consulte Como carregar o reCAPTCHA de forma assíncrona.

  2. Adicione as seguintes dicas de recurso à tag <head> das páginas que carregam enterprise.js:

    • <link rel="preconnect" href="https://www.google.com">
    • <link rel="preconnect" href="https://www.gstatic.com" crossorigin>

Migrar as chamadas de back-end

Para usar os recursos do reCAPTCHA, é preciso migrar as chamadas de back-end para os novos endpoints e configurar a autenticação:

  1. Substituir chamadas de back-end para https://www.google.com/recaptcha/api/siteverify com chamadas equivalentes para recaptchaenterprise.googleapis.com. Para o e o formato de dados POST, consulte Criar uma avaliação para seu site.

  2. Configure a autenticação no reCAPTCHA.

    O método de autenticação escolhido depende do ambiente em que O reCAPTCHA está configurado. A tabela a seguir ajuda a escolher o método de autenticação adequado e a interface com suporte para configurá-la:

    Ambiente Interface Método de autenticação
    Google Cloud
    • REST
    • Bibliotecas de cliente
    Use contas de serviço anexadas.
    No local ou em outro provedor de nuvem REST Use chaves de API ou a federação de identidade da carga de trabalho.

    Se você quiser usar chaves de API, recomendamos proteger as chaves de API aplicando restrições.

    Bibliotecas de cliente

    Use o seguinte:

A seguir