| title | description | i18nReady | type |
|---|---|---|---|
Captcha(キャプチャ)の検証 |
APIルートを作成し、クライアントから取得する方法を学びます。 |
true |
recipe |
import { Steps } from '@astrojs/starlight/components';
サーバーエンドポイントをREST APIのエンドポイントとして使用することで、機密データをクライアントに公開することなく、認証、データベースアクセス、検証などの機能を実行できます。
このレシピでは、Google reCAPTCHA v3を検証するためにAPIルートを使用していますが、クライアントにシークレットが公開されることはありません。
- SSR(
output: 'server')が有効化されたプロジェクト
```js title="src/pages/recaptcha.js"
export async function POST({ request }) {
const data = await request.json();
const recaptchaURL = 'https://www.google.com/recaptcha/api/siteverify';
const requestHeaders = {
'Content-Type': 'application/x-www-form-urlencoded'
};
const requestBody = new URLSearchParams({
secret: "YOUR_SITE_SECRET_KEY", // 環境変数にできます
response: data.recaptcha // クライアントから渡されたトークン
});
const response = await fetch(recaptchaURL, {
method: "POST",
headers: requestHeaders,
body: requestBody.toString()
});
const responseData = await response.json();
return new Response(JSON.stringify(responseData), { status: 200 });
}
```
-
クライアントスクリプトから
fetchを使ってエンドポイントにアクセスします。<html> <head> <script is:inline src="https://www.google.com/recaptcha/api.js"></script> </head> <body> <button class="g-recaptcha" data-sitekey="PUBLIC_SITE_KEY" data-callback="onSubmit" data-action="submit">CAPTCHA認証のためクリックしてください</button> <script is:inline> function onSubmit(token) { fetch("/recaptcha", { method: "POST", body: JSON.stringify({ recaptcha: token }) }) .then((response) => response.json()) .then((gResponse) => { if (gResponse.success) { // CAPTCHA認証が成功 } else { // CAPTCHA認証が失敗 } }) } </script> </body> </html>