Cette page a été traduite par l'API Cloud Translation.

Utiliser les fonctionnalités reCAPTCHA après la migration

Cette page explique comment modifier une intégration reCAPTCHA existante pour utiliser les fonctionnalités de reCAPTCHA, telles que l'authentification multifacteur (MFA) et la protection des mots de passe après la migration à partir de reCAPTCHA Classic. La modification d'une intégration reCAPTCHA existante implique l'instrumentation des pages Web et la migration des appels de backend.

Avant de commencer

Migrez vers reCAPTCHA.

Instrumenter les pages Web

Pour instrumenter les pages Web avec les scripts et les appels reCAPTCHA, procédez comme suit:

Vérifiez que le script suivant est inclus dans vos pages : https://www.google.com/recaptcha/api.js.
Dans vos pages Web, remplacez https://www.google.com/recaptcha/api.js par https://www.google.com/recaptcha/enterprise.js.

Remarque :Si vos pages Web contiennent le script https://www.recaptcha.net/recaptcha/api.js, remplacez-le par https://www.recaptcha.net/recaptcha/enterprise.js.
Si vous appelez l'API par programmation, remplacez les appels suivants :
- grecaptcha.execute() -> grecaptcha.enterprise.execute()
- grecaptcha.getResponse() -> grecaptcha.enterprise.getResponse()
- grecaptcha.ready() -> grecaptcha.enterprise.ready()
- grecaptcha.render() -> grecaptcha.enterprise.render()
- grecaptcha.reset() -> grecaptcha.enterprise.reset()

Migrer les appels de backend

Pour utiliser les fonctionnalités de reCAPTCHA, vous devez migrer vos appels de backend vers les nouveaux points de terminaison et configurer l'authentification:

Remplacez les appels de backend à https://www.google.com/recaptcha/api/siteverify par des appels équivalents à recaptchaenterprise.googleapis.com. Pour obtenir l'URL complète et le format de données POST, consultez Créer une évaluation pour votre site Web.

Configurez l'authentification auprès de reCAPTCHA.

La méthode d'authentification que vous choisissez dépend de l'environnement dans lequel reCAPTCHA est configuré. Le tableau suivant vous aide à choisir la méthode d'authentification appropriée et l'interface compatible pour configurer l'authentification:

Environnement	Interface	Méthode d'authentification
Google Cloud	REST Bibliothèques clientes	Utilisez des comptes de service associés.
Sur site ou chez un autre fournisseur cloud	REST	Utilisez des clés API ou la fédération d'identité de charge de travail. Si vous souhaitez utiliser des clés API, nous vous recommandons de les sécuriser en appliquant des restrictions de clé API.
Bibliothèques clientes	Utilisez les ressources suivantes : Pour Python ou Java, utilisez des clés API ou la fédération d'identité de charge de travail. Si vous souhaitez utiliser des clés API, nous vous recommandons de les sécuriser en appliquant des restrictions de clé API. Pour d'autres langues, utilisez la fédération d'identité de charge de travail.

Environnement

Interface

Méthode d'authentification

Google Cloud

REST
Bibliothèques clientes

Utilisez des comptes de service associés.

Sur site ou chez un autre fournisseur cloud

REST

Utilisez des clés API ou la fédération d'identité de charge de travail.

Si vous souhaitez utiliser des clés API, nous vous recommandons de les sécuriser en appliquant des restrictions de clé API.

Bibliothèques clientes

Utilisez les ressources suivantes :

Pour Python ou Java, utilisez des clés API ou la fédération d'identité de charge de travail.
Si vous souhaitez utiliser des clés API, nous vous recommandons de les sécuriser en appliquant des restrictions de clé API.
Pour d'autres langues, utilisez la fédération d'identité de charge de travail.

Étape suivante

Évaluer votre site Web