Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

从 reCAPTCHA Classic 迁移到 reCAPTCHA Enterprise 的概览

本文档介绍了如何于 Google Cloud将 reCAPTCHA Classic 迁移到 reCAPTCHA Enterprise，包括迁移原因、自动化流程以及对现有 reCAPTCHA 实现的影响。

为什么迁移到 reCAPTCHA

Google Cloud 上的 reCAPTCHA 提供企业级功能，例如 Account Defense、SMS Defense、多重身份验证和欺诈防范。该平台使用 Google Cloud 来显示信息中心，并与 Cloud Monitoring 和 Looker 集成，以增强监控、报告和提醒功能。

无论您是自行迁移密钥还是等待自动迁移，您的密钥都将继续正常运行，无需进行任何代码更改。

对现有密钥和数据的影响

迁移后，您现有的 v2 或 v3 网站密钥将继续有效。您无需更改网站上的任何代码。即使您没有立即接受项目所有权邀请，该密钥也会继续发挥作用。

基于Google Cloud的部署的优势

迁移到基于 Google Cloud的部署可带来以下好处：

简化技术：所有 reCAPTCHA 开发工作都专注于此独特产品。
更强的合规性：该平台通过从数据控制方转变为数据处理方，提高了数据保护法规的遵守程度。
高级功能体验：您可使用 Account Defense 和 Password Defense 等高级功能，并获得改进的Google Cloud 体验，包括生成式 AI 洞见和增强的信息中心。
解决服务条款问题：该平台可解决以下问题：用户的传递性企业使用服务条款限制了其数据使用。

自动迁移过程概览

如果您不自行迁移密钥，reCAPTCHA 会自动迁移密钥。自动迁移会预配 Google Cloud 项目，并将您的 reCAPTCHA 密钥与该项目相关联。自动迁移包括以下步骤：

系统会创建一个 Google Cloud 项目来存放现有密钥。
您的项目密钥与 Google Cloud 项目相关联。
系统会向您发送一封电子邮件邀请，请您接受项目的所有权。如果某个密钥有多个所有者，系统会邀请所有者加入同一个新项目。

项目所有权邀请不会过期。迁移后，您的密钥会继续正常运行。不过，如需管理密钥（例如创建、删除或修改密钥），您必须接受项目。

Google Workspace 用户：您的工作区组织可能限制了对 Google Cloud的访问权限。如需解决此问题，请让您的管理员在 Google 管理控制台中开启 Google Cloud 服务。如需了解详情，请参阅为用户开启或关闭Google Cloud 。

如果您已有 Google Cloud 组织，则可以将自动迁移流程创建的项目migrate到现有 Google Cloud组织。如果您想通过现有项目管理 reCAPTCHA 集成，请在该项目中创建新的 reCAPTCHA 密钥。

迁移时间安排

所有 reCAPTCHA Classic 客户都必须自行迁移，否则系统会自动将他们迁移到 Google Cloud。此流程包含以下阶段。

2024 年第 3 季度：不再允许使用新的传统密钥。
2025 年第 1 季度：发送第一封通知，告知客户使用自助迁移工具进行迁移。
2025 年第 3 季度：向尚未从经典版迁移的客户发送后续通知，其中包含指向 Google Cloud 控制台中迁移工具的直接链接。
2025 年第 4 季度：开始自动迁移传统版密钥。
2026 年第 1 季度：完成自动迁移。对于没有 Google Cloud 项目的密钥，API 访问权限将被锁定。

您可以随时迁移您的经典版账号。在规划迁移时，请考虑贵公司的代码冻结时间表。如果您不迁移账号，Google 团队会在 10 月自动迁移您的经典版账号。无需立即更改代码。SiteVerify 请求会继续像迁移前一样正常运行。在您的账号迁移到 Google Cloud 后，请迁移并创建评估，以便使用高级功能。

访问 reCAPTCHA 管理控制台

reCAPTCHA 管理控制台仍然可用。将账号迁移到 Google Cloud后，您仍然可以从 reCAPTCHA 管理控制台访问历史数据以及与 Classic 账号相关的任何配置。不过，对关键配置所做的任何更改都必须通过 Google Cloud 控制台进行。

结算和违规处置

reCAPTCHA Enterprise 的免费层级为每月 10,000 次评估。如果每月使用次数超过 10,000 次，您必须为Google Cloud 项目启用结算。

在自动迁移后，如果您每月进行的评估次数超过 10,000 次免费评估，并且未启用结算，则 reCAPTCHA 会针对任何新请求返回错误。

SiteVerify 请求：迁移后，超出配额的 SiteVerify 请求将fail open。这意味着，这些请求将返回分数为 0.9 的 success:true，并且 API 响应将包含一条错误消息，指明您已超出配额。此行为旨在防止有效用户被屏蔽，与之前的经典 reCAPTCHA 政策类似。这是 Enterprise 密钥的 API 行为变更。
CreateAssessment 请求：超出配额的 CreateAssessment 请求 fail closed。这意味着请求将返回 Resource Exhausted (429) HTTP 错误，并且不会创建 Assessment。为帮助防止这种情况，超额通知和电子邮件会提醒您缺少结算账号。

密钥管理和监控

迁移后，您将加入 Google Cloud 控制台以进行密钥管理。使用 Google Cloud 控制台监控网站的流量，并分析迁移后发生的请求的风险。

后续步骤

在迁移后使用 reCAPTCHA 功能。