api - Nextjs 集中授权
问题描述
我正在构建一个应用程序,我需要根据来自消费应用程序的“模式”查询参数和 apikey 授权用户。
然后它将向后端发送一个 api 请求并确认用户是否具有授权。还要保证apikey不暴露在外面。
只是想知道我将如何在 Next.js 中处理这个问题?
我正在考虑构建一个本地 api 并获取后端响应,然后从页面调用本地 api。因为这必须发生在不允许 getServerSideProps 的 _app.js(集中式)中,所以我对我的方法有点困惑。
非常感谢您的反馈
解决方案
Next.js 用于构建客户端应用程序。客户端身份验证的一般经验法则是“不在客户端进行身份验证/授权”。
应用程序必须将授权放在客户端代码之外,因为它可以被任何一方任意修改
来源:https ://www.staticapps.org/articles/authentication-and-authorization/
因此,集中式身份验证超出了 Next.js 的范围。它在微服务的范围内(遵循 Jamstack 架构https://jamstack.org/)。
推荐阅读
- javascript - can't extract array of objects in JSON
- phpmyadmin - can't find "add new user" option in phpmyadmin
- java - 使用 AES 的 Angular Encryption 与旧的 Java 代码有不同的结果
- android - Android NavController move to another host destination
- testing - 黄瓜场景 - 正确场景
- c# - how to handle timeout error in selenium C#
- spring-boot - 我可以使用 messages.yml 文件而不是 messages.properties 作为消息代码吗
- c# - How to get all tags from specific branch using LibGit2Sharp
- hibernate - one to one with two embeddable and diffrent key name hibernate
- html - 为什么我的 Angular 应用程序不显示我的 html?