Los endpoints del servidor se pueden utilizar como endpoints de API REST para ejecutar funciones como autenticaciones, acceso a bases de datos y verificaciones sin exponer datos sensibles al cliente.
En esta receta, se utiliza una ruta de API para verificar Google reCAPTCHA v3 sin exponer el secreto a los clientes.
Prerrequesitos
Un proyecto con SSR habilitado, con la opción output: 'server'.
Receta
Crea un endpoint POST que acepte datos de reCAPTCHA y luego los verifique con la API de reCAPTCHA. Aquí puedes definir de manera segura valores secretos o leer variables de entorno.
Accede a tu endpoint utilizando fetch desde un script de cliente: