Questa pagina è stata tradotta dall'API Cloud Translation.

Usa le funzionalità reCAPTCHA dopo la migrazione

Questa pagina spiega come modificare un'integrazione reCAPTCHA esistente da utilizzare Funzionalità reCAPTCHA, come l'autenticazione a più fattori autenticazione (MFA) e rilevamento della divulgazione di password dopo la migrazione reCAPTCHA classico. Modifica di un reCAPTCHA esistente comporta la strumentazione delle pagine web e la migrazione delle chiamate al backend.

Prima di iniziare

Esegui la migrazione a reCAPTCHA.

Strumenta le pagine web

Per instrumentare le pagine web con gli script reCAPTCHA e effettuare le seguenti operazioni:

Verifica di avere incluso nelle tue pagine web il seguente script: https://www.google.com/recaptcha/api.js.
Nelle tue pagine web, sostituisci https://www.google.com/recaptcha/api.js con https://www.google.com/recaptcha/enterprise.js.

Nota: se le tue pagine web contengono lo script https://www.recaptcha.net/recaptcha/api.js, sostituiscilo con https://www.recaptcha.net/recaptcha/enterprise.js.
Se richiami l'API in modo programmatico, sostituisci le chiamate seguenti:
- grecaptcha.execute() -> grecaptcha.enterprise.execute()
- grecaptcha.getResponse() -> grecaptcha.enterprise.getResponse()
- grecaptcha.ready() -> grecaptcha.enterprise.ready()
- grecaptcha.render() -> grecaptcha.enterprise.render()
- grecaptcha.reset() -> grecaptcha.enterprise.reset()

(Facoltativo) Per migliorare le prestazioni di caricamento di reCAPTCHA, segui queste istruzioni:

Verifica di caricare enterprise.js in modo asincrono. Per ulteriori informazioni, consulta Caricare reCAPTCHA in modo asincrono.
Aggiungi i seguenti suggerimenti di risorse nel tag <head> delle pagine caricate enterprise.js:
- <link rel="preconnect" href="https://www.google.com">
- <link rel="preconnect" href="https://www.gstatic.com" crossorigin>

Esegui la migrazione delle chiamate di backend

Per utilizzare le funzionalità reCAPTCHA, devi eseguire la migrazione delle chiamate di backend in i nuovi endpoint e configurare l'autenticazione:

Sostituisci le chiamate di backend a https://www.google.com/recaptcha/api/siteverify con chiamate equivalenti a recaptchaenterprise.googleapis.com. Per l'URL completo e il formato dei dati POST, consulta Creare una valutazione per il tuo sito web.

Configura l'autenticazione per reCAPTCHA.

Il metodo di autenticazione scelto dipende dall'ambiente in cui reCAPTCHA è stato configurato. La seguente tabella ti aiuta a scegliere il metodo di autenticazione appropriato e l'interfaccia supportata per configurare l'autenticazione:

Ambiente	Interfaccia	Metodo di autenticazione
Google Cloud	REST Librerie client	Utilizza account di servizio collegati.
On-premise o da un cloud provider diverso	REST	Utilizza le chiavi API o la federazione delle identità per i carichi di lavoro. Se vuoi utilizzare le chiavi API, ti consigliamo di proteggerle applicando le restrizioni delle chiavi API.
Librerie client	Utilizza quanto segue: Per Python o Java, utilizza le chiavi API o la federazione delle identità per i carichi di lavoro. Se vuoi utilizzare le chiavi API, ti consigliamo di proteggerle applicando le restrizioni delle chiavi API. Per le altre lingue, usa la Federazione delle identità per i carichi di lavoro.

Ambiente

Interfaccia

Metodo di autenticazione

Google Cloud

REST
Librerie client

Utilizza account di servizio collegati.

On-premise o da un cloud provider diverso

REST

Utilizza le chiavi API o la federazione delle identità per i carichi di lavoro.

Se vuoi utilizzare le chiavi API, ti consigliamo di proteggerle applicando le restrizioni delle chiavi API.

Librerie client

Utilizza quanto segue:

Per Python o Java, utilizza le chiavi API o la federazione delle identità per i carichi di lavoro.
Se vuoi utilizzare le chiavi API, ti consigliamo di proteggerle applicando le restrizioni delle chiavi API.
Per le altre lingue, usa la Federazione delle identità per i carichi di lavoro.

Passaggi successivi

Creare una valutazione per il tuo sito web