Usa las funciones de reCAPTCHA después de la migración

En esta página, se explica cómo modificar una integración de reCAPTCHA existente para usar funciones de reCAPTCHA, como la autenticación de varios factores (MFA) y la detección de filtraciones de contraseñas, después de migrar desde reCAPTCHA Classic. Modificar una integración de reCAPTCHA existente implica instrumentar las páginas web y migrar las llamadas al backend.

Antes de comenzar

Migra a reCAPTCHA.

Instrumenta las páginas web

Para instrumentar las páginas web con las secuencias de comandos y las llamadas de reCAPTCHA, haz lo siguiente:

  1. Verifica que tengas la siguiente secuencia de comandos incluida en tus páginas web: https://www.google.com/recaptcha/api.js.
  2. En tus páginas web, reemplaza https://www.google.com/recaptcha/api.js por https://www.google.com/recaptcha/enterprise.js.

  3. Si invocas la API de forma programática, reemplaza las siguientes llamadas:

    • grecaptcha.execute() -> grecaptcha.enterprise.execute()
    • grecaptcha.getResponse() -> grecaptcha.enterprise.getResponse()
    • grecaptcha.ready() -> grecaptcha.enterprise.ready()
    • grecaptcha.render() -> grecaptcha.enterprise.render()
    • grecaptcha.reset() -> grecaptcha.enterprise.reset()

Para mejorar el rendimiento de carga de reCAPTCHA, haz lo siguiente (opcional):

  1. Verifica que estés cargando enterprise.js de forma asíncrona. Para obtener más información, consulta Cómo cargar reCAPTCHA de forma asíncrona.

  2. Agrega las siguientes sugerencias de recursos en la etiqueta <head> de las páginas que cargan enterprise.js:

    • <link rel="preconnect" href="https://www.google.com">
    • <link rel="preconnect" href="https://www.gstatic.com" crossorigin>

Migra las llamadas del backend

Para usar las funciones de reCAPTCHA, debes migrar tus llamadas de backend a los nuevos extremos y configurar la autenticación:

  1. Reemplaza las llamadas de backend a https://www.google.com/recaptcha/api/siteverify por llamadas equivalentes a recaptchaenterprise.googleapis.com. Para obtener la URL completa y el formato de datos POST, consulta Cómo crear una evaluación para tu sitio web.

  2. Configura la autenticación en reCAPTCHA.

    El método de autenticación que elijas dependerá del entorno en el que se configure reCAPTCHA. La siguiente tabla te ayuda a elegir el método de autenticación y la interfaz compatibles para configurar la autenticación:

    Entorno Interfaz Método de autenticación
    Google Cloud
    • REST
    • Bibliotecas cliente
    Usa cuentas de servicio conectadas.
    Local o en un proveedor de servicios en la nube diferente REST Usa claves de API o la federación de Workload Identity.

    Si quieres usar claves de API, te recomendamos que las protejas aplicando restricciones.

    Bibliotecas cliente

    Para ello, usa los siguientes recursos:

¿Qué sigue?