Я написал форму, используя недавнюю версию angular, я смог записать формы в базу данных Firebase, когда правила были установлены для чтения / записи кем-либо. Убедившись, что это сработало, я изменил правила. Моей следующей задачей было настроить recaptcha, поэтому я добавил ng-recaptcha из npm, что хорошо отрисовывается. Этот шаг включал в себя раскрытие ключа на стороне клиента. Однако я не смог понять, как правильно проверить результаты рекапчи.
Он прекрасно отображается во всех браузерах, и после ответа я получаю строку, похожую на токен. Насколько я понимаю, этот ответ должен быть проверен на соответствие api recaptcha.
Я также понимаю, что для этого шага понадобится мой секретный ключ. И что я бы нигде не помещал этот секретный ключ в код клиента.
Таким образом, я предполагаю, что мой следующий шаг будет включать настройку сервера / API для отдыха, чтобы безопасно проверить ответ пользователя с моим секретным ключом от API Google. Итак, будет ли облачная функция Firebase хорошим способом для достижения этой цели?
Я не понимаю из документации ng-recaptcha, существует ли альтернативный способ безопасной проверки ответа человека.
Наконец, поскольку мой следующий шаг - безопасная запись в базу данных firebase проверенных записей из формы, будет ли все это достигнуто также с помощью облачной функции за один шаг? Мне не удалось выполнить запись в базу данных с использованием учетных данных, как только заблокирован для авторизованного доступа, и мне нужно изучить эти шаги сразу после.
Спасибо за любую помощь, которую вы можете оказать:)