サーバーエンドポイントをREST APIのエンドポイントとして使用することで、機密データをクライアントに公開することなく、認証、データベースアクセス、検証などの機能を実行できます。
このレシピでは、Google reCAPTCHA v3を検証するためにAPIルートを使用していますが、クライアントにシークレットが公開されることはありません。
- SSR(
output: 'server'
)が有効化されたプロジェクト
-
reCAPTCHAのデータを受け入れるPOST
メソッドを定義し、reCAPTCHAのAPIを使って検証を行います。ここで、秘密の値を安全に定義したり、環境変数を読み込んだりできます。
-
クライアントスクリプトからfetch
を使ってエンドポイントにアクセスします。
Recipes