このページでは、reCAPTCHA Classic からの移行後に、多要素認証(MFA)やパスワード漏洩の検出などの reCAPTCHA 機能を使用できるように、既存の reCAPTCHA インテグレーションを変更する方法について説明します。既存の reCAPTCHA インテグレーションを変更すると、ウェブページがインストルメント化され、バックエンド呼び出しが移行されます。
始める前に
ウェブページをインストルメント化する
reCAPTCHA のスクリプトと呼び出しを使用してウェブページをインストルメント化する手順は次のとおりです。
- 次のスクリプトがウェブページに含まれていることを確認します。
https://www.google.com/recaptcha/api.js ウェブページで
https://www.google.com/recaptcha/api.jsをhttps://www.google.com/recaptcha/enterprise.jsに置き換えます。プログラムで API を呼び出す場合は、次のように呼び出しを置き換えます。
grecaptcha.execute()->grecaptcha.enterprise.execute()grecaptcha.getResponse()->grecaptcha.enterprise.getResponse()grecaptcha.ready()->grecaptcha.enterprise.ready()grecaptcha.render()->grecaptcha.enterprise.render()grecaptcha.reset()->grecaptcha.enterprise.reset()
(省略可)reCAPTCHA の読み込みパフォーマンスを向上させるには、次のようにします。
enterprise.jsが非同期で読み込まれていることを確認します。詳細については、reCAPTCHA の非同期読み込みをご覧ください。次のリソース ヒントを
enterprise.jsを読み込むページの<head>タグに追加します。<link rel="preconnect" href="https://www.google.com"><link rel="preconnect" href="https://www.gstatic.com" crossorigin>
バックエンド呼び出しを移行する
reCAPTCHA の機能を使用するには、バックエンド呼び出しを新しいエンドポイントに移行して認証を設定する必要があります。
https://www.google.com/recaptcha/api/siteverifyへのバックエンド呼び出しを、recaptchaenterprise.googleapis.comへの同等の呼び出しに置き換えます。完全な URL と POST データ形式については、ウェブサイトの評価を作成するをご覧ください。reCAPTCHA に対する認証を設定します。
選択する認証方式は、reCAPTCHA が設定されている環境によって異なります。次の表は、認証を設定するために、適切な認証方法とサポートされているインターフェースを選択する際に有用です。
環境 インターフェース 認証方法 Google Cloud - REST
- クライアント ライブラリ
関連付けられているサービス アカウントを使用します。 オンプレミスまたは別のクラウド プロバイダ REST API キー または Workload Identity 連携を使用します。 API キーを使用する場合は、API キー制限を適用して API キーを保護することをおすすめします。
クライアント ライブラリ 以下の対象を使用します。
- Python または Java の場合は、API キーまたは Workload Identity 連携を使用します。
API キーを使用する場合は、API キー制限を適用して API キーを保護することをおすすめします。
- 他の言語の場合は、Workload Identity 連携を使用します。