我已经使用最新版本的angular编写了表单,当任何人都将规则设置为可读写时,便能够将表单写入Firebase数据库。确保这可行后,我更改了规则。我的下一个任务是配置Recaptcha,因此我从npm添加了ng-recaptcha,这很好。此步骤涉及公开客户端密钥。但是,我还无法理解如何正确验证recaptcha的结果。
它在所有浏览器上都能正常显示,并且在回答之后,我得到了类似令牌的字符串。据我了解,此响应需要根据recaptcha api进行验证。
我也了解此步骤需要我的秘密密钥。而且我不会将此秘密密钥放在客户端代码的任何地方。
因此,我假设下一步是设置服务器/ rest api,以便使用针对Google api的秘密密钥安全地验证来自用户的响应。那么,Firebase Cloud Function是实现此目标的好方法吗?
我不了解ng-recaptcha文档是否存在另一种安全地验证人类反应的方法。
最后,由于我的后续步骤是将表单中经过验证的条目安全地写入到Firebase数据库中,是否也可以在一个步骤中通过云功能来全部实现?一旦被锁定以进行授权访问,我就无法使用凭据写入数据库,并且需要在此之后立即学习这些步骤。
感谢您提供的帮助:)