我正在构建一个 vue js Web 应用程序,我想分别调用我的 prismic repo,但我不知道如何在不暴露我的访问令牌的情况下做到这一点。我正在使用此处显示的其余 api 方法。有任何想法吗?
http请求语法如下。我想在我的 vue 组件中执行此操作,同时不暴露 access_token。
http://your-repository-name.prismic.io/api/v2/documents/search?ref=Your_Ref&access_token=Your_Token
在我的 API/安全设置中,我还获得了客户端 ID 和客户端密码。我也不知道如何使用这些。
谢谢
您必须将访问令牌存储在您的服务器上,并让它代表客户端处理请求。
最后,您将请求发送到您的服务器而不是直接发送到prismic.io,然后您的服务器将发送访问令牌授权请求,获取您需要的任何内容并将其返回以响应客户端。
工作流程如下所示:
http://localhost:8000/api/endpointprismic.io服务器向与上述端点关联的端点发送请求。prismic.io响应并将其发送回客户端。如果你想在客户端隐藏你的访问令牌,那是不可能的。为了保护您的访问令牌,其他两个选项是:
prismic.io访问令牌。上面的两个选项可能不是您想要的,所以剩下的就是设置代理服务器。