Я не могу понять этот сценарий.
1 - У меня есть API. Например: https://backend.example.com. Этот API-интерфейс публикуется c, поэтому при входе в систему я также хочу ввести повторный код.
2 - Я создаю пару ключей для example.com в Google Recaptcha.
3 - Мой клиент создает свой внешний интерфейс в https://frontend.example.net (обратите внимание на другой домен).
Нужно ли добавить еще один секретный ключ в мой бэкэнд? Нужно ли ему создать собственную проверку для recaptcha?
Спасибо!