本頁說明如何修改現有的 reCAPTCHA 整合,以使用 reCAPTCHA 功能,例如多重驗證 (MFA) 和密碼防護,前提是您已從 reCAPTCHA Classic 遷移。如要修改現有的 reCAPTCHA 整合,請檢測網頁並遷移後端呼叫。
事前準備
檢測網頁
如要檢測網頁中的 reCAPTCHA 指令碼和呼叫,請按照下列步驟操作:
- 確認網頁中包含下列指令碼:
https://www.google.com/recaptcha/api.js。 在網頁中,將
https://www.google.com/recaptcha/api.js替換成https://www.google.com/recaptcha/enterprise.js。如果您以程式輔助方式叫用 API,請替換下列呼叫:
grecaptcha.execute()->grecaptcha.enterprise.execute()grecaptcha.getResponse()->grecaptcha.enterprise.getResponse()grecaptcha.ready()->grecaptcha.enterprise.ready()grecaptcha.render()->grecaptcha.enterprise.render()grecaptcha.reset()->grecaptcha.enterprise.reset()
遷移後端呼叫
如要使用 reCAPTCHA 功能,請將後端呼叫遷移至新端點,並設定驗證:
將後端對
https://www.google.com/recaptcha/api/siteverify的呼叫,替換為對recaptchaenterprise.googleapis.com的對等呼叫。如需完整的網址和 POST 資料格式,請參閱「為網站建立評估」。設定 reCAPTCHA 驗證。
可選用的驗證方法取決於 reCAPTCHA 的設定環境。下表可協助您選擇適當的驗證方法和支援的介面,以設定驗證:
環境 介面 驗證方式 Google Cloud - REST
- 用戶端程式庫
使用附加的服務帳戶。 地端部署或其他雲端服務供應商 REST 使用 API 金鑰或 Workload Identity 聯盟。 如要使用 API 金鑰,建議套用 API 金鑰限制,確保 API 金鑰安全無虞。
用戶端程式庫 使用下列設定:
- 如果是 Python 或 Java,請使用 API 金鑰或 Workload Identity Federation。
如要使用 API 金鑰,建議套用 API 金鑰限制,確保 API 金鑰安全無虞。
- 其他語言請使用 Workload Identity 聯盟。