{"section":"announcements","requestedLocale":"pt","requestedSlug":"2023-07-04-validacao-recaptcha-agora-seguira-a-configuracao-do-orderform-para-todas-as-solicitacoes","locale":"pt","slug":"2023-07-04-validacao-recaptcha-agora-seguira-a-configuracao-do-orderform-para-todas-as-solicitacoes","path":"docs/pt/announcements/2023/julho/2023-07-04-validacao-recaptcha-agora-seguira-a-configuracao-do-orderform-para-todas-as-solicitacoes.md","branch":"main","content":"O [reCAPTCHA](https://developers.vtex.com/docs/guides/recaptcha) é um serviço de segurança usado para verificar se uma determinada ação é realizada por um usuário real ou por uma automação mal-intencionada, protegendo os sites contra fraudes e abusos. Ao ativar o [reCAPTCHA no checkout](/pt/docs/tutorials/recaptcha-no-checkout), além de seguir as melhores práticas contra ataques virtuais, você reduz o risco de sua loja ser explorada para fins fraudulentos.\n\nPara proteger ainda mais nossos clientes, a VTEX agora aplicará a configuração de reCAPTCHA do orderForm definida em cada conta a todas as solicitações da API de Checkout, independentemente dos perfis de acesso associados ao usuário ou à chave de aplicação.\n\nOs lojistas que usam a API de Checkout para fazer pedidos de aplicativos móveis, ambientes de loja headless e aplicativos semelhantes devem [revisar](#revise-suas-integracoes) e [ajustar](#ajuste-suas-integracoes) suas integrações antes de __1 de setembro de 2023__.\n\n## O que muda?\n\nAntes, a verificação reCAPTCHA não era necessária para pedidos feitos por usuários e chaves de aplicação com o [recurso](/pt/docs/tutorials/recursos-do-license-manager) `Shopping Cart Full Access` no License Manager. Isso inclui [perfis de acesso](/pt/docs/tutorials/perfis-de-acesso-predefinidos) como `Owner (Admin Super)` e `User Admin - RESTRICTED`, bem como o [usuário Titular](/pt/docs/tutorials/o-que-e-o-usuario-titular).\n\nAgora, a verificação do reCAPTCHA seguirá a configuração do orderForm definida em cada conta para todas as solicitações da API de Checkout, independentemente dos perfis de acesso associados ao usuário ou à chave de aplicação.\n\n## Por que estamos realizando esta mudança?\n\nEsta ação foi necessária para reduzir os riscos de fraude e abuso, como testes de cartões, em nossas lojas. Apesar de as boas práticas para o uso de chaves de aplicação recomendarem que as lojas criem chaves individuais para cada integração e apliquem perfis de acesso restritivos a elas, alguns lojistas estavam se expondo a riscos ao usar chaves de aplicação com perfis de acesso administrativos. \n\nComo entendemos que pode haver um motivo legítimo para que algumas integrações tenham acesso a mais recursos e informações, nossa decisão foi exigir que os lojistas implementem o reCAPTCHA nessas integrações. Se isso não for possível, existe a alternativa de desativar a validação do reCAPTCHA em sua conta (`recaptchaValidation=\"never\"`) e implementar medidas de proteção alternativas contra ataques automatizados por conta própria.\n\nSabemos que essas mudanças terão um impacto nas operações de nossos clientes, mas aderir às melhores práticas de segurança é sempre necessário e benéfico para todo o nosso ecossistema.\n\n## O que precisa ser feito?\n\n### Revise suas integrações\n\nPeça à sua equipe de desenvolvimento para revisar as integrações que usam a API de Checkout para fazer pedidos em sua loja VTEX, usando os seguintes endpoints:\n\n- [Place order from an existing cart](https://developers.vtex.com/docs/api-reference/checkout-api#post-/api/checkout/pub/orderForm/-orderFormId-/transaction)\n- [Place order](https://developers.vtex.com/docs/api-reference/checkout-api#put-/api/checkout/pub/orders)\n\nEla poderá seguir o diagrama abaixo para avaliar se uma integração precisa ser ajustada, de acordo com a [configuração de reCAPTCHA do orderForm](https://developers.vtex.com/docs/api-reference/checkout-api#post-/api/checkout/pvt/configuration/orderForm) da sua loja e como as solicitações feitas a esses endpoints são [autenticadas](https://developers.vtex.com/docs/guides/authentication-overview):\n\n![reCAPTCHA diagram](https://cdn.statically.io/gh/vtexdocs/help-center-content/refs/heads/main/docs/pt/announcements/2023/julho/2023-07-04-validacao-recaptcha-agora-seguira-a-configuracao-do-orderform-para-todas-as-solicitacoes_1.png)\n\n- __Caso 1__: *não são necessárias alterações na integração, mas sua loja pode estar em risco.*\n\n  Sua loja não usa o reCAPTCHA no Checkout e, portanto, está vulnerável a ataques automatizados, a menos que outras medidas de proteção sejam implementadas na sua integração.\n\n- __Caso 2__: *sua integração precisa ser ajustada, caso contrário, ela poderá parar de funcionar.*\n\n  Sua loja usa o reCAPTCHA no Checkout, mas não está pronta para exibi-lo corretamente na interface do usuário. Sua equipe de desenvolvimento deve [ajustar suas integrações](#ajuste-suas-integracoes).\n\n- __Caso 3__: *não são necessárias alterações na integração.*\n\n  Sua loja usa o reCAPTCHA no Checkout e está pronta para exibi-lo corretamente na interface do usuário. Parabéns por seguir as melhores práticas de segurança!\n\n### Ajuste suas integrações\n\nSe sua equipe de desenvolvimento identificou que sua integração requer atenção, ela deve seguir as instruções fornecidas no guia para desenvolvedores [Implementing reCAPTCHA in integrations](https://developers.vtex.com/docs/guides/implementing-recaptcha-in-integrations) (em inglês).\n\n> ⚠️ Para implementar o reCAPTCHA em um aplicativo mobile nativo, use reCAPTCHA v3. Para outros casos de integração, use reCAPTCHA v2.\n\nAo usar a chave do reCAPTCHA (`recaptchaKey`) retornada pelo Checkout, o widget reCAPTCHA deve ser renderizado na interface do usuário do seu aplicativo móvel/storefront headless (ou similar), conforme descrito na documentação do [reCAPTCHA v2](https://developers.google.com/recaptcha/docs/display?hl=pt-br) ou [reCAPTCHA v3](https://developers.google.com/recaptcha/docs/v3?hl=pt-br) fornecida pelo Google.\n\nDepois que o comprador tiver concluído o desafio do reCAPTCHA, sua resposta (`recaptchaToken`) deverá ser enviada para a API de Checkout para finalizar a compra, conforme descrito na seção *Final validation* do guia [Implementing reCAPTCHA in integrations](https://developers.vtex.com/docs/guides/implementing-recaptcha-in-integrations#final-validation) (em inglês). Em seguida, a API de Checkout [verificará a resposta do usuário](https://developers.google.com/recaptcha/docs/verify?hl=pt-br) usando o token fornecido.\n\n> ❗ Todas as integrações que usam a API de Checkout para fazer pedidos devem ser revisadas e ajustadas antes de 1 de setembro de 2023. Os aplicativos que não conseguirem renderizar o widget reCAPTCHA e verificar a resposta do usuário não poderão fazer pedidos após essa data.\n\n## Saiba mais\n\nConsulte a documentação a seguir para saber mais sobre o reCAPTCHA e as melhores práticas para garantir que sua loja esteja protegida:\n\n- [reCAPTCHA no Checkout](/pt/docs/tutorials/recaptcha-no-checkout)\n- [Boas práticas contra ataques virtuais](/pt/docs/tutorials/boas-praticas-contra-ataques-virtuais)\n- [Boas práticas na utilização de chaves de aplicação](/pt/docs/tutorials/boas-praticas-chaves-de-api)\n- [Recursos do License Manager](/pt/docs/tutorials/recursos-do-license-manager)"}