Esegui la migrazione da reCAPTCHA classico

Questo documento spiega come eseguire la migrazione di una chiave di sito attiva da reCAPTCHA Classic ai livelli reCAPTCHA in un progettoGoogle Cloud . Puoi eseguire la migrazione della chiave di sito utilizzando la console di amministrazione reCAPTCHA (consigliata) o utilizzando la consoleGoogle Cloud . Il completamento della procedura di migrazione richiede 5-10 minuti e non richiede modifiche al codice.

Se gestisci le chiavi nella console di amministrazione reCAPTCHA, allora utilizzi reCAPTCHA classico, che ha funzionalità limitate e limiti rigorosi per l'utilizzo mensile. Le funzionalità reCAPTCHA più recenti sono disponibili solo per le chiavi del sito gestite all'interno di un progetto Google Cloud . Per ulteriori informazioni sulle funzionalità disponibili, consulta l'articolo Confrontare i livelli reCAPTCHA.

Dopo aver completato la procedura di migrazione, si verificano le seguenti modifiche:

• Le chiavi di sito sono disponibili in un progetto Google Cloud senza modifiche.
• L'integrazione reCAPTCHA esistente continua a funzionare senza richiedere modifiche al codice. Puoi mantenere la stessa strumentazione della pagina web e le chiamate di backend. Tuttavia, per accedere a funzionalità come Account Defender o Password Defense, devi modificare l'instrumentazione della pagina web e le chiamate di backend. Per ulteriori informazioni, vedi Utilizzo delle funzionalità di reCAPTCHA dopo la migrazione.
• Ti verrà addebitato un costo quando superi la quota mensile gratuita di reCAPTCHA, ovvero 10.000 valutazioni al mese. Per ulteriori informazioni, vedi Informazioni di fatturazione.

Eseguire la migrazione utilizzando la Console di amministrazione reCAPTCHA

1. Vai alla Console di amministrazione reCAPTCHA.

   Vai alla console di amministrazione di reCAPTCHA

2. Seleziona il progetto a cui vuoi eseguire la migrazione delle chiavi.

3. Seleziona le chiavi di cui eseguire la migrazione.

4. Fai clic su Invia.

Si apre la console Google Cloud con il tuo progetto e le chiavi di cui hai eseguito la migrazione.

Eseguire la migrazione utilizzando la console Google Cloud

Prima di iniziare

1. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

2. Make sure that billing is enabled for your Google Cloud project.

   reCAPTCHA richiede che la fatturazione sia collegata e abilitata nel progetto per la migrazione. Puoi attivare la fatturazione utilizzando una carta di credito o un ID fatturazione progetto Google Cloud esistente. Se hai bisogno di assistenza per la fatturazione, contatta l'assistenza per la fatturazione Cloud.

3. Se vuoi eseguire gcloud CLI al di fuori della console Google Cloud , installa e inizializza gcloud CLI. Per le istruzioni, vedi

   After installing the Google Cloud CLI, initialize it by running the following command:

   gcloud init

   If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

Abilita l'API reCAPTCHA Enterprise

Tutti i livelli reCAPTCHA (Essentials, Standard ed Enterprise) vengono eseguiti sull'API reCAPTCHA Enterprise.

Esegui la migrazione a reCAPTCHA

Per eseguire la migrazione di reCAPTCHA Classic a reCAPTCHA, scegli una chiave di sito attiva dalla console di amministrazione reCAPTCHA ed esegui la migrazione della chiave di sito. Puoi eseguire la migrazione di una o più chiavi del sito attive. Tuttavia, puoi eseguire la migrazione di una sola chiave del sito alla volta.

Per eseguire la procedura di migrazione, devi disporre di un account utente reCAPTCHA che soddisfi i seguenti requisiti:

• Nella console di amministrazione reCAPTCHA, l'account utente è elencato come proprietario della chiave sito di cui vuoi eseguire la migrazione.
• L'account utente dispone di uno dei seguenti ruoli IAM per il progetto Google Cloud per il quale è abilitata l'API reCAPTCHA Enterprise:
  • Proprietario progetto (roles/owner)
  • Editor progetto (roles/editor)
  • Amministratore reCAPTCHA (roles/recaptchaenterprise.admin)
  Se il tuo account utente non dispone di uno di questi ruoli, chiedi all'amministratore di concederlo o segui le istruzioni riportate in Concessione, modifica e revoca dell'accesso.

1. Esegui la migrazione della chiave del sito utilizzando la console Google Cloud , Google Cloud CLI o l'API reCAPTCHA Enterprise.

   La migrazione della chiave del sito non influisce sulla chiave o sugli endpoint API. La chiave viene aggiunta alla licenza aziendale.

   Console Google Cloud

   1. Nella console Google Cloud , vai alla pagina reCAPTCHA.

      Vai a reCAPTCHA

   2. Verifica che il nome del tuo progetto venga visualizzato nel selettore di risorse nella parte superiore della pagina. Se non vedi il nome del tuo progetto, fai clic sul selettore di risorse e poi seleziona il tuo progetto.

   3. Nella sezione Chiavi classiche, individua la chiave di cui vuoi eseguire la migrazione e fai clic su Esegui l'upgrade della chiave.

      

   4. Per completare la migrazione della chiave selezionata, fai clic su Conferma.

   Interfaccia a riga di comando gcloud

   1. Per configurare l'autenticazione, esegui questo comando gcloud:

      gcloud auth login
      

      Accedi con l'account utente reCAPTCHA proprietario della chiave di sito scelta e che dispone di uno dei seguenti ruoli: Proprietario progetto, Editor progetto o Amministratore reCAPTCHA Enterprise.

   2. Scegli e copia una chiave del sito attiva che hai utilizzato per integrare reCAPTCHA con le tue pagine web:

      1. Vai alla Console di amministrazione reCAPTCHA e fai clic su settings .

      2. Scegli una chiave del sito. Per la migrazione sono supportate le seguenti chiavi di sito reCAPTCHA: reCAPTCHA v2 Checkbox, reCAPTCHA v2 Invisible e reCAPTCHA v3.

      3. Per copiare la chiave del sito, fai clic su Copia chiave del sito.

   3. Esegui la migrazione della chiave del sito.

      Utilizza il comando gcloud recaptcha keys migrate come mostrato nell'esempio seguente:

       gcloud recaptcha keys migrate SITE_KEY --project PROJECT-ID
      

      Fornisci i seguenti valori:

      • SITE_KEY: la chiave di sito attiva che hai copiato dalla console di amministrazione reCAPTCHA.
      • PROJECT-ID: l'ID del progetto Google Cloud per cui è abilitata l'API reCAPTCHA Enterprise.

   API REST

   1. Scegli e copia una chiave del sito attiva che hai utilizzato per integrare reCAPTCHA con le tue pagine web:

      1. Vai alla Console di amministrazione reCAPTCHA e fai clic su settings .

      2. Scegli una chiave del sito. Per la migrazione sono supportate le seguenti chiavi di sito reCAPTCHA: reCAPTCHA v2 Checkbox, reCAPTCHA v2 Invisible e reCAPTCHA v3.

      3. Per copiare la chiave del sito, fai clic su Copia chiave del sito.

   2. Esegui la migrazione della chiave del sito.

      Prima di utilizzare i dati della richiesta, apporta le seguenti sostituzioni:

      • PROJECT_ID: l'ID del progetto Google Cloud per cui è abilitata l'API reCAPTCHA.
      • SITE_KEY: la chiave di sito attiva che hai copiato dalla console di amministrazione reCAPTCHA.

      Metodo HTTP e URL:

      POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/SITE_KEY:migrate

      Per inviare la richiesta, scegli una di queste opzioni:

      curl

      Esegui questo comando:

      curl -X POST \
           -H "Authorization: Bearer $(gcloud auth print-access-token)" \
           -H "Content-Type: application/json; charset=utf-8" \
           -d "" \
           "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/SITE_KEY:migrate"

      PowerShell

      Esegui questo comando:

      $cred = gcloud auth print-access-token
      $headers = @{ "Authorization" = "Bearer $cred" }
      
      Invoke-WebRequest `
          -Method POST `
          -Headers $headers `
          -Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/SITE_KEY:migrate" | Select-Object -Expand Content

      Dovresti ricevere una risposta JSON simile alla seguente:

      {
        "name": "projects/PROJECT-ID/keys/6Ldqgs0UAAAAAIn4k7YxEB-LwEh5S9-Gv6IIWB8m",
        "displayName": "My site key",
        "webSettings": {
          "allowAllDomains": false,
          "allowedDomains": [
            recaptcha.net
          ],
          "allowAmpTraffic": false,
          "integrationType": "SCORE",
          "challengeSecurityPreference": "CHALLENGE_SECURITY_PREFERENCE_UNSPECIFIED"
        }
      }
      

2. Per verificare che la chiave del sito sia stata migrata:

   Console Google Cloud

   Vai alla pagina reCAPTCHA e trova la chiave di sito di cui è stata eseguita la migrazione nella sezione Chiavi reCAPTCHA.

   Vai a reCAPTCHA

   Interfaccia a riga di comando gcloud

   Esegui il comando gcloud recaptcha keys list e trova la chiave del sito di cui è stata eseguita la migrazione nell'elenco delle chiavi.

Dopo la migrazione a reCAPTCHA, puoi continuare a utilizzare il metodo siteverify per valutare il token di risposta reCAPTCHA di un utente. Per informazioni sulla risposta, consulta Risposta di siteverify method.

Dopo la migrazione di una chiave sito a reCAPTCHA, il suo utilizzo inizia a essere registrato per la visualizzazione nella console Google Cloud entro un'ora, inclusi i dashboard relativi all'utilizzo e al punteggio. L'utilizzo precedente alla migrazione in genere non viene visualizzato nella console Google Cloud .

Puoi revocare il ruolo IAM Amministratore reCAPTCHA Enterprise (roles/recaptchaenterprise.admin) dal tuo account utente reCAPTCHA. Puoi chiedere all'amministratore di revocare l'accesso oppure seguire le istruzioni riportate nell'articolo Concessione, modifica e revoca dell'accesso.

Passaggi successivi

• Utilizza le funzionalità di reCAPTCHA dopo la migrazione.