Gli endpoints del server possono essere utilizzati come endpoint API REST per eseguire funzioni come autenticazioni, accesso al database e verifiche senza esporre dati sensibili al client.
In questa ricetta, un percorso API viene utilizzato per verificare Google reCAPTCHA v3 senza esporre il secret ai client.
Crea un endpoint POST che accetta i dati di recaptcha, quindi li verifica con l’API di reCAPTCHA. Qui puoi definire in modo sicuro i valori segreti o leggere le variabili di ambiente.
Accedi al tuo endpoint utilizzando fetch da uno script client: