Cette page explique comment utiliser les fonctionnalités de protection contre la fraude, telles que l'authentification multifacteur (MFA) et la protection par mot de passe, en migrant votre intégration reCAPTCHA existante de l'ancienne méthode SiteVerify vers la méthode CreateAssessment.
La migration vers la méthode CreateAssessment implique l'instrumentation des pages Web et la migration des appels de backend.
Découvrir les fonctionnalités de Fraud Defense
Une fois que vous avez migré vers la méthode CreateAssessment, vous pouvez utiliser des fonctionnalités de protection contre la fraude supplémentaires, telles que les suivantes :
- Account defense : vous aide à protéger les comptes utilisateur contre les activités frauduleuses et les tentatives de prise de contrôle de compte.
- Protection des transactions : vous aide à protéger les transactions de paiement contre la fraude en ligne, comme les attaques de carding et l'utilisation d'instruments de paiement volés.
- Protection des mots de passe : vous permet de vérifier si une combinaison nom d'utilisateur/mot de passe fournie par un utilisateur est apparue dans une base de données connue de fuites de mots de passe ou de violations des données.
- Authentification multifacteur (MFA) : vous permet de vérifier l'identité de vos utilisateurs en envoyant un code de validation par e-mail.
Instrumenter les pages Web
Pour instrumenter les pages Web avec les scripts et les appels reCAPTCHA appropriés, procédez comme suit :
- Vérifiez que le script suivant est inclus dans vos pages :
https://www.google.com/recaptcha/api.js. Dans vos pages Web, remplacez
https://www.google.com/recaptcha/api.jsparhttps://www.google.com/recaptcha/enterprise.js.Si vous appelez l'API par programmation, remplacez les appels suivants :
grecaptcha.execute()->grecaptcha.enterprise.execute()grecaptcha.getResponse()->grecaptcha.enterprise.getResponse()grecaptcha.ready()->grecaptcha.enterprise.ready()grecaptcha.render()->grecaptcha.enterprise.render()grecaptcha.reset()->grecaptcha.enterprise.reset()
Migrer les appels de backend
Pour utiliser les fonctionnalités de Fraud Defense, vous devez migrer vos appels de backend vers les nouveaux points de terminaison et configurer l'authentification :
Remplacez les appels de backend à
https://www.google.com/recaptcha/api/siteverifypar des appels équivalents àrecaptchaenterprise.googleapis.com. Pour obtenir l'URL complète et le format des données POST, consultez Créer une évaluation pour votre site Web.Configurez l'authentification auprès de reCAPTCHA.
La méthode d'authentification que vous choisissez dépend de l'environnement dans lequel reCAPTCHA est configuré. Le tableau suivant vous aide à choisir la méthode d'authentification appropriée et l'interface compatible pour configurer l'authentification :
Environnement Interface Méthode d'authentification Google Cloud - REST
- Bibliothèques clientes
Utilisez des comptes de service associés. Sur site ou chez un autre fournisseur de services cloud REST Utilisez des clés API ou la fédération d'identité de charge de travail. Si vous souhaitez utiliser des clés API, nous vous recommandons de les sécuriser en appliquant des restrictions de clé API.
Bibliothèques clientes Utilisez les ressources suivantes :
- Pour Python ou Java, utilisez des clés API ou la fédération d'identité de charge de travail.
Si vous souhaitez utiliser des clés API, nous vous recommandons de les sécuriser en appliquant des restrictions de clé API.
- Pour les autres langues, utilisez la fédération d'identité de charge de travail.
Étapes suivantes
- Créer une évaluation pour votre site Web
- Surveiller les clés reCAPTCHA
- Détecter les fuites de mots de passe et les vols d'identifiants
- Détecter et prévenir les activités frauduleuses liées aux comptes sur les sites Web
- Protéger les transactions de paiement avec Transaction defense
- Configurer l'authentification multifacteur