Ce document décrit les différences de terminologie et de gestion des clés entre l'ancienne console d'administration reCAPTCHA et la console Google Cloud . Elle explique également comment récupérer les clés de site et les clés secrètes reCAPTCHA requises par les plug-ins tiers, comme les intégrations WordPress.
Mappez l'ancienne terminologie sur la console Google Cloud
De nombreux plug-ins de système de gestion de contenu (CMS) font référence aux types reCAPTCHA en utilisant des conventions de dénomination héritées, comme v2 Checkbox, v2 Invisible et v3.La console Google Cloud utilise des descripteurs basés sur la plate-forme, au lieu de numéros de version.
Le tableau suivant met en correspondance l'ancienne terminologie et celle de la console Google Cloud :
| Terminologie de la console d'administration | Terminologie de la consoleGoogle Cloud | Mécanisme de validation |
|---|---|---|
| Sur la base d'un score (v3) | Site Web • score | Validation fluide basée sur un score. |
| Défi (v2) | Site Web • Case à cocher | L'utilisateur doit cliquer sur le défi "Je ne suis pas un robot". |
| N/A | Site Web • Test basé sur des règles | Test configuré en fonction d'un seuil défini par l'utilisateur. |
| N/A | iOS | Clé mobile iOS sans authentification. |
| N/A | Android | Clé mobile Android sans défi. |
| Invisible (v2) | Site Web : invisible avec validation de secours* | Peut afficher des défis CAPTCHA après l'analyse des risques. |
Vérifier votre type de clé dans la console Google Cloud
Pour vérifier le type d'une clé dans la console Google Cloud , procédez comme suit :
Dans la console Google Cloud , accédez à la page Fraud Defense.
Passez de la vue Fiches à la vue Tableau.
Recherchez la colonne Détails de la plate-forme pour afficher des descripteurs tels que
Website • score.
Vous pouvez également cliquer sur Informations clés pour une clé spécifique dans la vue Fiches par défaut, puis sélectionner Modifier la clé. Le champ Type affiche la configuration.
Trouver la clé de site et la clé secrète
Les plug-ins tiers nécessitent souvent une clé de site et une clé secrète pour l'intégration de reCAPTCHA.
- Clé de site : dans la console Google Cloud , l'ID de clé correspond à la clé de site.
- Clé secrète : la console Google Cloud n'affiche pas la clé secrète par défaut, car l'authentification Google Cloud utilise généralement des clés API ou des rôles IAM. Toutefois, vous pouvez récupérer l'ancienne clé secrète pour les plug-ins qui en ont besoin.
Récupérer la clé secrète dans la console Google Cloud
Pour récupérer la clé secrète, procédez comme suit :
Dans la console Google Cloud , accédez à la page Fraud Defense.
Dans la section Clés reCAPTCHA, accédez à la clé pour laquelle vous avez besoin de la clé secrète.
- Si vous êtes en mode Fiches, cliquez sur Informations clés sur la fiche de la clé. L'ID de clé s'affiche en haut de la page.
- Si vous êtes dans la vue Table, l'ID de clé est visible dans le tableau. Cliquez sur la clé pour accéder à sa page d'informations.
L'ID de clé affiché en haut de la page correspond à votre clé de site.
Accédez à l'onglet Intégration.
Selon l'état de la clé :
- Si la clé est configurée pour un usage ancien, cliquez sur Utiliser l'ancienne clé.
- Si la clé n'est pas intégrée à un ancien service, cliquez sur Intégrer à un service tiers ou un plug-in.
Une boîte de dialogue contenant votre clé secrète s'affiche. Copiez cette valeur de manière sécurisée. Traitez ce secret comme des données sensibles.
Intégrer à l'aide d'évaluations
La méthode CreateAssessment fournit une analyse détaillée des risques et des codes de motif, et permet d'accéder aux fonctionnalités avancées de Fraud Defense. Vous pouvez appeler la méthode CreateAssessment à l'aide des bibliothèques clientes reCAPTCHA ou de l'API REST.
Pour en savoir plus, consultez Créer une évaluation pour votre site Web.