Prismic - Как совершать вызовы API, не раскрывая токен доступа

Question

Prismic - Как совершать вызовы API, не раскрывая токен доступа

Я создаю веб-приложение vue js, и я хотел бы сделать соответствующие вызовы для моего призматического репо, но я не знаю, как это сделать, не раскрывая свой токен доступа. Я использую подход API остальных, показанный здесь. Есть идеи?

Синтаксис http-запроса выглядит следующим образом. Я хочу сделать это внутри моих компонентов vue, не выставляя access_token.

http://your-repository-name.prismic.io/api/v2/documents/search?ref=Your_Ref&access_token=Your_Token

В моих настройках API/ безопасности мне также сообщается идентификатор клиента и секрет клиента. Я не могу понять, как я могу использовать это либо.

Спасибо

7

javascript node.js vue.js oauth prismic.io

Источник

user9042495 12 сен '18 в 06:34

1 ответ

Другие вопросы по тегам javascript node.js vue.js oauth prismic.io

user9165026 12 сен '18 в 06:50 2018-09-12 06:50 · Answer 1 · 2018-09-12 06:50

Вам нужно будет сохранить свой токен доступа на своем сервере и заставить его обрабатывать запросы от имени клиента.

В конце концов, вы будете отправлять запросы на ваш сервер, а не прямо на prismic.ioЗатем ваш сервер отправит авторизованный запрос токена доступа, получит все, что вам нужно, и вернет его обратно в ответ клиенту.

Рабочий процесс будет выглядеть так:

Клиент отправляет запрос в ie http://localhost:8000/api/endpoint
Сервер отправляет запрос prismic.io конечная точка, связанная с вышеуказанной конечной точкой.
Сервер получает prismic.io ответ и отправляет его обратно клиенту.
Клиент получает ответ.

Если вы хотите скрыть свой токен доступа на стороне клиента, то это невозможно. Для защиты вашего токена доступа есть два других варианта:

Заставьте пользователей использовать свои собственные prismic.io токены доступа.
Разрешить доступ только авторизованным пользователям.

Выше два варианта, вероятно, не то, что вам нужно, поэтому настройка прокси-сервера - это то, что осталось.