結論
APIキーの「reCAPTCHAのAPI」を有効にする
詳細な情報
多くの人がFirebaseプロジェクトを立ち上げて、コンソールからAppCheckなるものを選択して、使用すると思います。
AppCheckの説明でreCAPTCHAを有効にすれば良いことが分かり、有効にすることでしょう。なんやかんやあって、reCAPTCHAのキーを作成します。
すると、初回のreCAPTCHAの認証を終えないとreCAPTCHAが使えないことが分かります。reCAPTCHAのtokenを取得して、書いてある通りにJSONデータを送信すると、403エラーで悩みます。
なぜ403エラーになるかというと、Firebaseプロジェクトを立ち上げた後にreCAPTCHAを導入するとAPIの使用許可が下りていないため、403エラーになります。
そのため、GCPコンソールからFirebaseで立ち上げたプロジェクトを選択して、APIとサービスから認証情報と辿ると「APIキー」の欄にFirebaseから作成されたAPIキーがあるはずなので、「操作」のところにある「APIキーを編集」をクリックして編集を行います。
どこを編集するのかですが、「APIの制限」の欄の「XX個のAPI」を選択して、フィルタに「reCAPTCHA」と入力すると有効にした「reCAPTCHAのAPI」が出てくるので、有効にします。
その後、再度tokenを取得して、JSONデータを送信すると認証に成功します。
自分のための備忘録なので、このケースに当てはまらない人はごめんなさい...