Esta página foi traduzida pela API Cloud Translation.

Usar os recursos do reCAPTCHA após a migração

Esta página explica como modificar uma integração do reCAPTCHA para usar recursos do reCAPTCHA, como a autenticação multifator (MFA, na sigla em inglês) e a detecção de vazamento de senha após a migração do reCAPTCHA clássico. Modificar uma integração do reCAPTCHA envolve instrumentar as páginas da Web e migrar as chamadas de back-end.

Antes de começar

Migre para o reCAPTCHA.

Instrumentar as páginas da Web

Para instrumentar as páginas da Web com os scripts e as chamadas do reCAPTCHA, faça o seguinte:

Verifique se você tem o seguinte script nas suas páginas: https://www.google.com/recaptcha/api.js.
Nas páginas da Web, substitua https://www.google.com/recaptcha/api.js por https://www.google.com/recaptcha/enterprise.js.

Observação: se suas páginas da Web têm o script https://www.recaptcha.net/recaptcha/api.js, substitua-o por https://www.recaptcha.net/recaptcha/enterprise.js.
Se você invocar a API programaticamente, substitua as seguintes chamadas:
- grecaptcha.execute() -> grecaptcha.enterprise.execute()
- grecaptcha.getResponse() -> grecaptcha.enterprise.getResponse()
- grecaptcha.ready() -> grecaptcha.enterprise.ready()
- grecaptcha.render() -> grecaptcha.enterprise.render()
- grecaptcha.reset() -> grecaptcha.enterprise.reset()

(Opcional) Para melhorar o desempenho de carregamento do reCAPTCHA, faça o seguinte:

Verifique se você está carregando o enterprise.js de forma assíncrona. Para mais informações, consulte Como carregar o reCAPTCHA de forma assíncrona.
Adicione as seguintes dicas de recurso à tag <head> das páginas que carregam enterprise.js:
- <link rel="preconnect" href="https://www.google.com">
- <link rel="preconnect" href="https://www.gstatic.com" crossorigin>

Migrar as chamadas de back-end

Para usar os recursos do reCAPTCHA, é preciso migrar as chamadas de back-end para os novos endpoints e configurar a autenticação:

Substitua as chamadas de back-end para https://www.google.com/recaptcha/api/siteverify por chamadas equivalentes para recaptchaenterprise.googleapis.com. Para o URL completo e o formato de dados POST, consulte Criar uma avaliação para seu site.

Configure a autenticação para o reCAPTCHA.

O método de autenticação escolhido depende do ambiente em que o reCAPTCHA está configurado. A tabela a seguir ajuda a escolher o método de autenticação adequado e a interface com suporte para configurá-la:

Ambiente	Interface	Método de autenticação
Google Cloud	REST Bibliotecas de cliente	Use contas de serviço anexadas.
No local ou em outro provedor de nuvem	REST	Use chaves de API ou a federação de identidade da carga de trabalho. Se você quiser usar chaves de API, recomendamos proteger as chaves de API aplicando restrições.
Bibliotecas de cliente	Use o seguinte: Para Python ou Java, use chaves de API ou federação de identidade da carga de trabalho. Se você quiser usar chaves de API, recomendamos proteger as chaves de API aplicando restrições. Para outros idiomas, use Federação de identidade da carga de trabalho.

Ambiente

Interface

Método de autenticação

Google Cloud

REST
Bibliotecas de cliente

Use contas de serviço anexadas.

No local ou em outro provedor de nuvem

REST

Use chaves de API ou a federação de identidade da carga de trabalho.

Se você quiser usar chaves de API, recomendamos proteger as chaves de API aplicando restrições.

Bibliotecas de cliente

Use o seguinte:

Para Python ou Java, use chaves de API ou federação de identidade da carga de trabalho.
Se você quiser usar chaves de API, recomendamos proteger as chaves de API aplicando restrições.
Para outros idiomas, use Federação de identidade da carga de trabalho.

A seguir

Criar uma avaliação para seu site