У меня есть несколько сайтов (SPA), каждый из которых работает на своем домене. Все эти SPA используют один и тот же API, который размещен в другом домене.
Я бы хотел внедрить reCaptcha v3 на своих SPA, но я не совсем уверен, как именно будет работать весь процесс проверки.
Кто будет отвечать за получение обратного вызова от службы Google? Если бэкэнд, как веб-интерфейс подтверждает себя для бэкэнда?
SPA создаются с помощью Vue, а бэкэнд представляет собой приложение Django с Django Rest Framework. Бэкэнд не имеет состояния, поэтому нет файлов cookie.