Cette page explique comment modifier une intégration reCAPTCHA existante pour utiliser les fonctionnalités de reCAPTCHA Enterprise, telles que l'authentification multifacteur (MFA) et la détection de fuite de mots de passe après la migration à partir d'une version de reCAPTCHA autre que Enterprise. La modification d'une intégration reCAPTCHA existante implique l'instrumentation des pages Web et la migration des appels de backend.
Avant de commencer
Migrez vers reCAPTCHA Enterprise.
Instrumenter les pages Web
Pour instrumenter les pages Web avec les scripts et les appels reCAPTCHA Enterprise, procédez comme suit :
- Vérifiez que le script suivant est inclus dans vos pages :
https://www.google.com/recaptcha/api.js. Dans vos pages Web, remplacez
https://www.google.com/recaptcha/api.jsparhttps://www.google.com/recaptcha/enterprise.js.Si vous appelez l'API par programmation, remplacez les appels suivants :
grecaptcha.execute()->grecaptcha.enterprise.execute()grecaptcha.getResponse()->grecaptcha.enterprise.getResponse()grecaptcha.ready()->grecaptcha.enterprise.ready()grecaptcha.render()->grecaptcha.enterprise.render()grecaptcha.reset()->grecaptcha.enterprise.reset()
(Facultatif) Pour améliorer les performances de chargement de reCAPTCHA Enterprise, procédez comme suit :
Vérifiez que vous chargez
enterprise.jsde manière asynchrone. Pour en savoir plus, consultez la section Charger reCAPTCHA de manière asynchrone.Ajoutez les optimisations de ressources suivantes dans la balise
<head>des pages qui chargententerprise.js:<link rel="preconnect" href="https://www.google.com"><link rel="preconnect" href="https://www.gstatic.com" crossorigin>
Migrer les appels au backend
Pour utiliser les fonctionnalités de reCAPTCHA Enterprise, vous devez migrer vos appels de backend vers les nouveaux points de terminaison et configurer l'authentification :
Remplacez les appels backend à
https://www.google.com/recaptcha/api/siteverifypar des appels équivalents àrecaptchaenterprise.googleapis.com. Pour obtenir l'URL complète et le format de données POST, consultez la page Créer une évaluation pour votre site Web.Configurez l'authentification auprès de reCAPTCHA Enterprise.
La méthode d'authentification que vous choisissez dépend de l'environnement dans lequel reCAPTCHA Enterprise est configuré. Le tableau suivant vous aide à choisir la méthode d'authentification appropriée et l'interface compatible pour configurer l'authentification:
Environnement Interface Méthode d'authentification Google Cloud - REST
- Bibliothèques clientes
Utilisez des comptes de service associés. Solution sur site ou issue d'un autre fournisseur de services cloud REST Utilisez des clés API ou la fédération d'identité de charge de travail. Si vous souhaitez utiliser des clés API, nous vous recommandons de les sécuriser en appliquant des restrictions de clés API.
Bibliothèques clientes Utilisez les ressources suivantes :
- Pour Python ou Java, utilisez des clés API ou la fédération d'identité de charge de travail.
Si vous souhaitez utiliser des clés API, nous vous recommandons de les sécuriser en appliquant des restrictions de clés API.
- Pour les autres langages, utilisez la fédération d'identité de charge de travail.