本页面介绍如何通过将现有 reCAPTCHA 集成从旧版 SiteVerify 方法迁移到 CreateAssessment 方法,来使用欺诈防御功能(例如多重身份验证 (MFA) 和 Password Defense)。迁移到
CreateAssessment 方法涉及对网页进行插桩处理和迁移后端调用。
探索欺诈防御功能
迁移到使用 CreateAssessment 方法后,您可以使用其他欺诈防御功能,例如:
- 账号防御:有助于保护用户账号免遭盗用和欺诈活动(例如账户接管(攻击)尝试)。
- 交易防御:有助于保护支付交易 免受在线欺诈(例如银行卡盗刷攻击和使用被盗支付 方式)的影响。
- Password Defense:让您可以检查用户提供的用户名和密码组合是否已出现在已知的数据泄露或密码泄露数据库中。
- 多重身份验证 (MFA):有助于通过 电子邮件发送验证码来验证用户的身份。
对网页进行插桩处理
如需使用正确的 reCAPTCHA 脚本和调用对网页进行插桩处理,请执行以下操作:
- 验证您的网页中是否包含以下脚本:
https://www.google.com/recaptcha/api.js。 在您的网页中,将
https://www.google.com/recaptcha/api.js替换为https://www.google.com/recaptcha/enterprise.js。如果您以编程方式调用 API,请替换以下调用:
grecaptcha.execute()->grecaptcha.enterprise.execute()grecaptcha.getResponse()->grecaptcha.enterprise.getResponse()grecaptcha.ready()->grecaptcha.enterprise.ready()grecaptcha.render()->grecaptcha.enterprise.render()grecaptcha.reset()->grecaptcha.enterprise.reset()
迁移后端调用
如需使用欺诈防御功能,您必须将后端调用迁移到新端点并设置身份验证:
将对
https://www.google.com/recaptcha/api/siteverify的后端调用替换为对recaptchaenterprise.googleapis.com的等效调用。如需了解完整的 网址和 POST 数据格式,请参阅为您的网站创建评估。设置对 reCAPTCHA 的身份验证。
您选择的身份验证方法取决于设置 reCAPTCHA 的环境。下表可帮助您选择适当的身份验证方法和受支持的接口来设置身份验证:
环境 接口 身份验证方法 Google Cloud - REST
- 客户端库
使用关联的服务账号。 本地或其他云服务提供商 REST 使用 API 密钥 或 工作负载身份联合。 如果您想使用 API 密钥,建议您通过 应用 API 密钥限制来保护 API 密钥。
客户端库 使用以下资源:
- 对于 Python 或 Java,请使用 API 密钥或 工作负载身份联合。
如果您想使用 API 密钥,建议您通过 应用 API 密钥限制来保护 API 密钥。
- 对于其他语言,请使用工作负载身份联合。