En este documento, se explica cómo migrar una clave del sitio activa de reCAPTCHA clásico a los niveles de reCAPTCHA en un proyecto deGoogle Cloud . Puedes migrar la clave del sitio con la Consola del administrador de reCAPTCHA (recomendada) o con la consola deGoogle Cloud . El proceso de migración tarda entre 5 y 10 minutos en completarse y no requiere cambios en el código.
Si administras tus claves en la Consola del administrador de reCAPTCHA, significa que estás usando reCAPTCHA clásico, que tiene capacidades limitadas y límites estrictos en el uso mensual. Las funciones más recientes de reCAPTCHA solo están disponibles para las claves del sitio que se administran dentro de un proyecto de Google Cloud . Para obtener más información sobre las funciones disponibles, consulta Comparación de los niveles de reCAPTCHA.
Después de completar el proceso de migración, se producen los siguientes cambios:
- Las claves del sitio están disponibles en un proyecto Google Cloud sin ningún cambio.
- Tu integración existente de reCAPTCHA seguirá funcionando sin necesidad de cambiar el código. Puedes conservar la misma instrumentación de la página web y las llamadas de backend. Sin embargo, para acceder a funciones como Account Defender o Password Defense, debes modificar la instrumentación de tu página web y las llamadas de backend. Para obtener más información, consulta Usar las funciones de reCAPTCHA después de la migración.
- Se te cobrará cuando superes la asignación mensual gratuita de reCAPTCHA, que es de 10,000 evaluaciones por mes. Para obtener más información, consulta Información de facturación.
Migra con la Consola del administrador de reCAPTCHA
Ve a la Consola del administrador de reCAPTCHA.
Selecciona el proyecto al que deseas migrar las claves.
Selecciona las claves que se migrarán.
Haz clic en Enviar.
La consola de Google Cloud se abre con tu proyecto y las claves que migraste.
Migra con la consola de Google Cloud
Antes de comenzar
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
Para la migración, reCAPTCHA requiere que la facturación esté vinculada y habilitada en el proyecto. Puedes habilitar la facturación con una tarjeta de crédito o un ID de facturación de proyecto Google Cloud existente. Si necesitas ayuda con la facturación, comunícate con el equipo de asistencia de Facturación de Cloud.
- Si deseas ejecutar gcloud CLI fuera de la consola de Google Cloud , instala e inicializa gcloud CLI. Para obtener instrucciones, consulta
After installing the Google Cloud CLI, initialize it by running the following command:
gcloud initIf you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
Habilita la API de reCAPTCHA Enterprise
Todos los niveles de reCAPTCHA (Essentials, Standard y Enterprise) se ejecutan en la API de reCAPTCHA Enterprise.
Console
En la consola de Google Cloud , ve a la página de la API de reCAPTCHA Enterprise.
Verifica que el nombre de tu proyecto aparezca en el selector de proyectos en la parte superior de la página.
Si no ves el nombre de tu proyecto, haz clic en el selector de proyecto y, luego, selecciona tu proyecto.
- Haz clic en Habilitar.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
- Para configurar tu proyecto Google Cloud en la sesión de gcloud, ejecuta el comando
gcloud config set project. Reemplaza PROJECT_ID por el Google Cloud ID del proyecto.gcloud config set project PROJECT_ID - Para habilitar la API de reCAPTCHA Enterprise, ejecuta el comando
gcloud services enable:gcloud services enable recaptchaenterprise.googleapis.com - Para verificar que la API de reCAPTCHA Enterprise esté habilitada, ejecuta el comando
gcloud services list:gcloud services list --enabledVerifica que la API de reCAPTCHA Enterprise aparezca en la lista de APIs habilitadas.
Migra a reCAPTCHA
Para migrar de reCAPTCHA clásico a reCAPTCHA, elige una clave de sitio activa en la consola del administrador de reCAPTCHA y migra la clave de sitio. Puedes migrar una o más claves del sitio activas. Sin embargo, solo puedes migrar una clave del sitio a la vez.
Para ejecutar el proceso de migración, debes tener una cuenta de usuario de reCAPTCHA que cumpla con los siguientes requisitos:
- En la consola del administrador de reCAPTCHA, la cuenta de usuario aparece como propietaria de la clave del sitio que deseas migrar.
- La cuenta de usuario tiene uno de los siguientes roles de IAM para el proyecto Google Cloud en el que está habilitada la API de reCAPTCHA Enterprise:
- Propietario del proyecto (
roles/owner) - Editor de proyecto (
roles/editor) - Administrador de reCAPTCHA (
roles/recaptchaenterprise.admin)
- Propietario del proyecto (
Migra la clave del sitio con la consola de Google Cloud , Google Cloud CLI o la API de reCAPTCHA Enterprise.
La migración de la clave del sitio no afecta la clave ni los extremos de la API, sino que agrega la clave a la licencia empresarial.
Google Cloud console
En la consola de Google Cloud , ve a la página reCAPTCHA.
Verifica que el nombre de tu proyecto aparezca en el selector de recursos en la parte superior de la página. Si no ves el nombre de tu proyecto, haz clic en el selector de recursos y, luego, selecciona tu proyecto.
En la sección Claves clásicas, identifica la clave que deseas migrar y haz clic en Actualizar clave.
Para completar la migración de la clave seleccionada, haz clic en Confirmar.
gcloud CLI
Para configurar la autenticación, ejecuta el siguiente comando de
gcloud:gcloud auth loginAccede con la cuenta de usuario de reCAPTCHA que posee la clave de sitio elegida y tiene una de las siguientes funciones: Propietario del proyecto, Editor de proyecto, oAdministrador de reCAPTCHA Enterprise.
Elige y copia una clave de sitio activa que hayas usado para integrar reCAPTCHA en tus páginas web:
- Ve a la Consola del administrador de reCAPTCHA y haz clic en .
Elige una clave del sitio. Se admiten las siguientes claves del sitio de reCAPTCHA para la migración: reCAPTCHA v2 Checkbox, reCAPTCHA v2 Invisible y reCAPTCHA v3.
Para copiar la clave del sitio, haz clic en Copiar clave del sitio.
Migra la clave del sitio.
Ejecuta el comando
gcloud recaptcha keys migrate, como se muestra en el siguiente ejemplo:gcloud recaptcha keys migrate SITE_KEY --project PROJECT-ID
Ingresa los siguientes valores:
- SITE_KEY: Es la clave del sitio activa que copiaste de la consola de administración de reCAPTCHA.
- PROJECT-ID: Es el ID del proyecto Google Cloud para el que está habilitada la API de reCAPTCHA Enterprise.
API de REST
Elige y copia una clave de sitio activa que hayas usado para integrar reCAPTCHA en tus páginas web:
- Ve a la Consola del administrador de reCAPTCHA y haz clic en .
Elige una clave del sitio. Se admiten las siguientes claves del sitio de reCAPTCHA para la migración: reCAPTCHA v2 Checkbox, reCAPTCHA v2 Invisible y reCAPTCHA v3.
Para copiar la clave del sitio, haz clic en Copiar clave del sitio.
Migra la clave del sitio.
Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:
- PROJECT_ID: Es el ID del proyecto Google Cloud para el que está habilitada la API de reCAPTCHA.
- SITE_KEY: Es la clave del sitio activa que copiaste de la consola de administración de reCAPTCHA.
Método HTTP y URL:
POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/SITE_KEY:migrate
Para enviar tu solicitud, elige una de estas opciones:
curl
Ejecuta el siguiente comando:
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d "" \
"https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/SITE_KEY:migrate"PowerShell
Ejecuta el siguiente comando:
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/SITE_KEY:migrate" | Select-Object -Expand ContentDeberías recibir una respuesta JSON similar a la que se muestra a continuación:
{ "name": "projects/PROJECT-ID/keys/6Ldqgs0UAAAAAIn4k7YxEB-LwEh5S9-Gv6IIWB8m", "displayName": "My site key", "webSettings": { "allowAllDomains": false, "allowedDomains": [ recaptcha.net ], "allowAmpTraffic": false, "integrationType": "SCORE", "challengeSecurityPreference": "CHALLENGE_SECURITY_PREFERENCE_UNSPECIFIED" } }
Para verificar que se haya migrado la clave del sitio, haz lo siguiente:
Google Cloud console
Ve a la página de reCAPTCHA y busca la clave del sitio migrado en la sección Claves de reCAPTCHA.
gcloud CLI
Ejecuta el comando
gcloud recaptcha keys listy busca la clave del sitio migrado en la lista de claves.
Después de migrar a reCAPTCHA, puedes seguir usando el método siteverify para evaluar el token de respuesta reCAPTCHA de un usuario. Para obtener información sobre la respuesta, consulta Respuesta de siteverify method.
Después de que se migra una clave del sitio a reCAPTCHA, se comienza a registrar su uso para mostrarlo en la consola de Google Cloud en un plazo de una hora, incluidos los paneles relacionados con el uso y la puntuación. Por lo general, el uso anterior a la migración no se muestra en la consola de Google Cloud .
Puedes revocar el rol de IAM de administrador de reCAPTCHA Enterprise (roles/recaptchaenterprise.admin) de tu cuenta de usuario de reCAPTCHA. Puedes pedirle a tu administrador que revoque el acceso o seguir las instrucciones que se indican en Otorga, cambia y revoca el acceso.