Von reCAPTCHA Classic migrieren

In diesem Dokument wird erläutert, wie Sie einen aktiven Websiteschlüssel von reCAPTCHA Classic zu reCAPTCHA in einem Google Cloud Projekt migrieren. Sie können den Websiteschlüssel entweder über die reCAPTCHA-Admin-Konsole (empfohlen) oder über die Google Cloud Konsole migrieren. Der Migrationsprozess dauert fünf bis zehn Minuten und erfordert keine Codeänderungen.

Wenn Sie Ihre Schlüssel in der reCAPTCHA-Admin-Konsole verwalten, verwenden Sie reCAPTCHA Classic. Die neuesten reCAPTCHA-Funktionen sind nur für Websiteschlüssel verfügbar, die in einem Google Cloud Projekt verwaltet werden. Weitere Informationen zu den verfügbaren Funktionen finden Sie unter reCAPTCHA-Versionen vergleichen.

Nach Abschluss des Migrationsprozesses treten die folgenden Änderungen ein:

  • Ihre Websiteschlüssel sind ohne Änderungen in einem Google Cloud Projekt verfügbar.
  • Ihre vorhandene reCAPTCHA-Integration funktioniert weiterhin, ohne dass Codeänderungen erforderlich sind. Sie können die gleiche Webseiteninstrumentierung und die gleichen Backend-Aufrufe beibehalten. Wenn Sie jedoch auf Funktionen wie Account Defender oder Passwortschutz zugreifen möchten, müssen Sie die Webseiteninstrumentierung und die Backend-Aufrufe ändern. Weitere Informationen finden Sie unter reCAPTCHA-Funktionen nach der Migration verwenden.
  • Ihnen werden Kosten in Rechnung gestellt, wenn Sie das kostenlose monatliche Kontingent von reCAPTCHA überschreiten,das 10.000 Überprüfungen pro Monat beträgt. Weitere Informationen finden Sie unter Abrechnungsinformationen.

Über die reCAPTCHA-Admin-Konsole migrieren

  1. Rufen Sie die reCAPTCHA-Admin-Konsole auf.

    Zur reCAPTCHA-Admin-Konsole

  2. Wählen Sie das Projekt aus, zu dem Sie die Schlüssel migrieren möchten.

  3. Wählen Sie die zu migrierenden Schlüssel aus.

  4. Klicken Sie auf Senden.

Die Google Cloud Console wird mit Ihrem Projekt und den migrierten Schlüsseln geöffnet.

Über die Google Cloud Console migrieren

Hinweis

  1. Wählen Sie in der Google Cloud Console auf der Seite für die Projektauswahl ein Projekt vonaus oder erstellen Sie eines Google Cloud .

    Erforderliche Rollen zum Auswählen oder Erstellen eines Projekts

    • Projekt auswählen: Für die Auswahl eines Projekts ist keine bestimmte IAM-Rolle erforderlich. Sie können ein beliebiges Projekt auswählen, für das Ihnen eine Rolle zugewiesen wurde.
    • Projekt erstellen: Zum Erstellen eines Projekts benötigen Sie die Rolle „Projektersteller“ (roles/resourcemanager.projectCreator), die die resourcemanager.projects.create Berechtigung enthält. Informationen zum Zuweisen von Rollen.

    Zur Projektauswahl

  2. Prüfen Sie, ob für Ihr Google Cloud Projekt die Abrechnung aktiviert ist.

    Für die Migration muss die Abrechnung mit dem Projekt verknüpft und für das Projekt aktiviert sein. Sie können die Abrechnung entweder mithilfe einer Kreditkarte oder anhand einer vorhandenen Google Cloud Abrechnungs-ID im Projekt aktivieren. Wenn Sie Hilfe bei der Abrechnung benötigen, wenden Sie sich an den Cloud Billing-Support.

  3. Wenn Sie die gcloud CLI außerhalb der Google Cloud Console ausführen möchten, installieren und initialisieren Sie die gcloud CLI. Eine Anleitung finden Sie unter

    Installieren Sie die Google Cloud CLI. Initialisieren Sie nach der Installation, initialisieren Sie die Google Cloud CLI mit dem folgenden Befehl: 

    gcloud init

    Wenn Sie einen externen Identitätsanbieter (IdP) verwenden, müssen Sie sich zuerst mit Ihrer föderierten Identität in der gcloud CLI anmelden.

reCAPTCHA Enterprise API aktivieren

Alle reCAPTCHA-Versionen (Essentials, Premium und Enterprise) werden über die reCAPTCHA Enterprise API ausgeführt.

Console

  1. Rufen Sie in der Google Cloud Console die Seite reCAPTCHA Enterprise API auf.

    Zur reCAPTCHA Enterprise API

  2. Prüfen Sie, ob der Name Ihres Projekts in der Projektauswahl oben auf der Seite angezeigt wird.

    Wenn Sie den Namen Ihres Projekts nicht sehen, klicken Sie auf die Projektauswahl und wählen Sie Ihr Projekt aus.

  3. Klicken Sie auf Aktivieren.

gcloud

  1. Aktivieren Sie Cloud Shell in der Google Cloud Console.

    Cloud Shell aktivieren

    Unten in der Google Cloud Console wird eine Cloud Shell Sitzung gestartet und eine Eingabeaufforderung angezeigt. Cloud Shell ist eine Shell-Umgebung in der das Google Cloud CLI bereits installiert ist und Werte für Ihr aktuelles Projekt bereits festgelegt sind. Das Initialisieren der Sitzung kann einige Sekunden dauern.

  2. Führen Sie den gcloud config set project Befehl aus, um Ihr Google Cloud Projekt in der gcloud-Sitzung festzulegen. Ersetzen Sie PROJECT_ID durch Ihre Google Cloud Projekt-ID. 
           gcloud config set project PROJECT_ID
  3. Führen Sie den gcloud services enable Befehl aus, um die reCAPTCHA Enterprise API zu aktivieren: 
             gcloud services enable recaptchaenterprise.googleapis.com
  4. Führen Sie den Befehl gcloud services list aus, um zu prüfen, ob die reCAPTCHA Enterprise API aktiviert ist: 
             gcloud services list --enabled

    Prüfen Sie, ob die reCAPTCHA Enterprise API in der Liste der aktivierten APIs aufgeführt ist.

Zu reCAPTCHA migrieren

Wenn Sie reCAPTCHA Classic zu reCAPTCHA migrieren möchten, wählen Sie einen aktiven Websiteschlüssel aus der reCAPTCHA-Admin-Konsole aus und migrieren Sie ihn. Sie können einen oder mehrere aktive Websiteschlüssel migrieren. Sie können jedoch jeweils nur einen Websiteschlüssel migrieren.

Zum Ausführen des Migrationsprozesses benötigen Sie ein reCAPTCHA-Nutzerkonto, das die folgenden Anforderungen erfüllt:

  • In der reCAPTCHA-Admin-Konsole wird das Nutzerkonto als Inhaber für den zu migrierenden Websiteschlüssel aufgeführt.
  • Das Nutzerkonto hat eine der folgenden IAM-Rollen für das Google Cloud Projekt, für das die reCAPTCHA Enterprise API aktiviert ist:
    • Projektinhaber (roles/owner)
    • Projektbearbeiter (roles/editor)
    • reCAPTCHA-Administrator (roles/recaptchaenterprise.admin)
    Wenn Ihr Nutzerkonto keine dieser Rollen hat, bitten Sie Ihren Administrator, die Rolle zu gewähren, oder folgen Sie der Anleitung in Zugriff gewähren, ändern und aufheben.

  1. Migrieren Sie den Websiteschlüssel über die Google Cloud Console, die Google Cloud CLI oder die reCAPTCHA Enterprise API.

    Die Migration des Websiteschlüssels hat keine Auswirkungen auf den Schlüssel oder die API-Endpunkte. Der Schlüssel wird der Enterprise-Lizenz hinzugefügt.

    Google Cloud Console

    1. Rufen Sie in der Google Cloud Console die Seite reCAPTCHA auf.

      Zu reCAPTCHA

    2. Prüfen Sie, ob der Name Ihres Projekts in der Ressourcenauswahl oben auf der Seite angezeigt wird. Wenn Sie den Namen Ihres Projekts nicht sehen, klicken Sie auf die Ressourcenauswahl und wählen Sie Ihr Projekt aus.

    3. Suchen Sie im Abschnitt Classic-Schlüssel den Schlüssel, den Sie migrieren möchten, und klicken Sie auf Schlüssel aktualisieren.

    4. Klicken Sie auf Bestätigen, um die Migration des ausgewählten Schlüssels abzuschließen.

    gcloud CLI

    1. Führen Sie den folgenden gcloud-Befehl aus, um die Authentifizierung zu konfigurieren:

      gcloud auth login

      Melden Sie sich mit dem reCAPTCHA-Nutzerkonto an, das den ausgewählten Websiteschlüssel besitzt und eine der folgenden Rollen hat: Projektinhaber, Projektbearbeiter oder reCAPTCHA Enterprise-Administrator.

    2. Wählen Sie einen aktiven Websiteschlüssel aus, den Sie zum Einbinden von reCAPTCHA in Ihre Webseiten verwendet haben, und kopieren Sie diesen:

      1. Rufen Sie die reCAPTCHA-Admin-Konsole auf und klicken Sie auf .

      2. Wählen Sie einen Websiteschlüssel aus. Die folgenden reCAPTCHA-Websiteschlüssel werden für die Migration unterstützt: reCAPTCHA v2-Checkbox, reCAPTCHA v2-Unsichtbar und reCAPTCHA v3.

      3. Klicken Sie auf Websiteschlüssel kopieren, um den Websiteschlüssel zu kopieren.

    3. Migrieren Sie den Websiteschlüssel.

      Verwenden Sie den Befehl gcloud recaptcha keys migrate wie im folgenden Beispiel:

       gcloud recaptcha keys migrate SITE_KEY --project PROJECT-ID

      Geben Sie folgende Werte an:

      • SITE_KEY ist der aktive Websiteschlüssel, den Sie aus der reCAPTCHA-Admin-Konsole kopiert haben.
      • PROJECT-ID: die ID des Google Cloud Projekts, für das die reCAPTCHA Enterprise API aktiviert ist.

    REST API

    1. Wählen Sie einen aktiven Websiteschlüssel aus, den Sie zum Einbinden von reCAPTCHA in Ihre Webseiten verwendet haben, und kopieren Sie diesen:

      1. Rufen Sie die reCAPTCHA-Admin-Konsole auf und klicken Sie auf .

      2. Wählen Sie einen Websiteschlüssel aus. Die folgenden reCAPTCHA-Websiteschlüssel werden für die Migration unterstützt: reCAPTCHA v2-Checkbox, reCAPTCHA v2-Unsichtbar und reCAPTCHA v3.

      3. Klicken Sie auf Websiteschlüssel kopieren, um den Websiteschlüssel zu kopieren.

    2. Migrieren Sie den Websiteschlüssel.

      Ersetzen Sie diese Werte in den folgenden Anfragedaten:

      • PROJECT_ID: die ID des Google Cloud Projekts, für das die reCAPTCHA API aktiviert ist.
      • SITE_KEY ist der aktive Websiteschlüssel, den Sie aus der reCAPTCHA-Admin-Konsole kopiert haben.

      HTTP-Methode und URL: 

      POST https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/SITE_KEY:migrate

      Senden Sie die Anfrage mithilfe einer der folgenden Optionen:

      curl

      Führen Sie folgenden Befehl aus: 

      curl -X POST \
           -H "Authorization: Bearer $(gcloud auth print-access-token)" \
           -H "Content-Type: application/json; charset=utf-8" \
           -d "" \
           "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/SITE_KEY:migrate"

      PowerShell

      Führen Sie folgenden Befehl aus: 

      $cred = gcloud auth print-access-token
      $headers = @{ "Authorization" = "Bearer $cred" }

      Invoke-WebRequest `
          -Method POST `
          -Headers $headers `
          -Uri "https://recaptchaenterprise.googleapis.com/v1/projects/PROJECT_ID/keys/SITE_KEY:migrate" | Select-Object -Expand Content

      Sie sollten eine JSON-Antwort ähnlich wie diese erhalten:

      {
  "name": "projects/PROJECT-ID/keys/6Ldqgs0UAAAAAIn4k7YxEB-LwEh5S9-Gv6IIWB8m",
  "displayName": "My site key",
  "webSettings": {
    "allowAllDomains": false,
    "allowedDomains": [
      recaptcha.net
    ],
    "allowAmpTraffic": false,
    "integrationType": "SCORE",
    "challengeSecurityPreference": "CHALLENGE_SECURITY_PREFERENCE_UNSPECIFIED"
  }
}

  2. So prüfen Sie, ob der Websiteschlüssel migriert wurde:

    Google Cloud Console

    Rufen Sie die Seite reCAPTCHA auf und suchen Sie den migrierten Websiteschlüssel im Abschnitt reCAPTCHA-Schlüssel.

    Zu reCAPTCHA

    gcloud CLI

    Führen Sie den gcloud recaptcha keys list Befehl aus und suchen Sie den migrierten Websiteschlüssel in der Liste der Schlüssel.

Nach der Migration zu reCAPTCHA können Sie weiterhin die Methode siteverify verwenden, um das reCAPTCHA-Antworttoken eines Nutzers zu bewerten. Informationen zur Antwort finden Sie unter Antwort der siteverify method.

Nachdem ein Websiteschlüssel zu reCAPTCHA migriert wurde, wird seine Nutzung innerhalb von einer Stunde in der Google Cloud Console erfasst, einschließlich Dashboards zur Nutzung und zu den Ergebnissen. Die Nutzung vor der Migration wird in der Regel nicht in der Google Cloud Console angezeigt.

Sie können die IAM-Rolle reCAPTCHA Enterprise-Administrator (roles/recaptchaenterprise.admin) für Ihr reCAPTCHA-Nutzerkonto widerrufen. Sie können entweder Ihren Administrator bitten, den Zugriff zu widerrufen, oder der Anleitung unter Zugriff gewähren, ändern und entziehen folgen.

Nächste Schritte