javascript - 如何在 Next.js 中保护 API 路由
问题描述
所以我有一个带有身份验证的外部 REST API 来接收数据。为了保证身份验证的安全,我制作了一个 Next.js API 路由作为中间件。我正在调用中间件以从外部 API 获取数据。
到目前为止一切顺利,但现在我已经向世界公开了经过身份验证的 API。我必须做什么才能只允许我的应用程序从 API 获取数据?
我是否必须在应用程序和 Next.js API 之间添加额外的身份验证?如果是这种情况,我可以直接调用外部 API 并跳过中间件吗?
解决方案
推荐阅读
- java - 检测鼠标悬停图标
- linux - 在 Bash/sed 中分隔字符
- android - 导航抽屉设置菜单项图标颜色
- react-native - 如何覆盖 react-native-input-masked-text 中的 onChange 函数
- z3 - Z3Py 中的最大值模型不正确
- mysql - 如何应用具有多个值和条件的高级搜索查询
- excel - CSV 文件和格式以在 Excel 中打开
- azure-database-mysql - mysql 命令行客户端说无法连接到 Azure Database for Mysql
- r - 在数据表 R 上使用多种条件和格式
- javascript - 可以最大限度地增加我创建的输入量