En esta página, se explica cómo modificar una integración de reCAPTCHA existente para usar funciones de reCAPTCHA, como la autenticación de varios factores (MFA) y la detección de filtraciones de contraseñas, después de migrar desde reCAPTCHA Classic. Modificar una integración de reCAPTCHA existente implica instrumentar las páginas web y migrar las llamadas al backend.
Antes de comenzar
Instrumenta las páginas web
Para instrumentar las páginas web con las secuencias de comandos y las llamadas de reCAPTCHA, haz lo siguiente:
- Verifica que tengas la siguiente secuencia de comandos incluida en tus páginas web:
https://www.google.com/recaptcha/api.js
. En tus páginas web, reemplaza
https://www.google.com/recaptcha/api.js
porhttps://www.google.com/recaptcha/enterprise.js
.Si invocas la API de forma programática, reemplaza las siguientes llamadas:
grecaptcha.execute()
->grecaptcha.enterprise.execute()
grecaptcha.getResponse()
->grecaptcha.enterprise.getResponse()
grecaptcha.ready()
->grecaptcha.enterprise.ready()
grecaptcha.render()
->grecaptcha.enterprise.render()
grecaptcha.reset()
->grecaptcha.enterprise.reset()
Para mejorar el rendimiento de carga de reCAPTCHA, haz lo siguiente (opcional):
Verifica que estés cargando
enterprise.js
de forma asíncrona. Para obtener más información, consulta Cómo cargar reCAPTCHA de forma asíncrona.Agrega las siguientes sugerencias de recursos en la etiqueta
<head>
de las páginas que carganenterprise.js
:<link rel="preconnect" href="https://www.google.com">
<link rel="preconnect" href="https://www.gstatic.com" crossorigin>
Migra las llamadas del backend
Para usar las funciones de reCAPTCHA, debes migrar tus llamadas de backend a los nuevos extremos y configurar la autenticación:
Reemplaza las llamadas de backend a
https://www.google.com/recaptcha/api/siteverify
por llamadas equivalentes arecaptchaenterprise.googleapis.com
. Para obtener la URL completa y el formato de datos POST, consulta Cómo crear una evaluación para tu sitio web.Configura la autenticación en reCAPTCHA.
El método de autenticación que elijas dependerá del entorno en el que se configure reCAPTCHA. La siguiente tabla te ayuda a elegir el método de autenticación y la interfaz compatibles para configurar la autenticación:
Entorno Interfaz Método de autenticación Google Cloud - REST
- Bibliotecas cliente
Usa cuentas de servicio conectadas. Local o en un proveedor de servicios en la nube diferente REST Usa claves de API o la federación de Workload Identity. Si quieres usar claves de API, te recomendamos que las protejas aplicando restricciones.
Bibliotecas cliente Para ello, usa los siguientes recursos:
- Para Python o Java, usa claves de API o la federación de identidades para cargas de trabajo.
Si quieres usar claves de API, te recomendamos que las protejas aplicando restricciones.
- Para otros idiomas, usa Federación de identidades para cargas de trabajo.