我正在构建一个应用程序,我需要根据来自消费应用程序的“模式”查询参数和 apikey 授权用户。
然后它将向后端发送一个 api 请求并确认用户是否具有授权。还要保证apikey不暴露在外面。
只是想知道我将如何在 Next.js 中处理这个问题?
我正在考虑构建一个本地 api 并获取后端响应,然后从页面调用本地 api。因为这必须发生在不允许 getServerSideProps 的 _app.js(集中式)中,所以我对我的方法有点困惑。
非常感谢您的反馈
问问题
110 次
1 回答
0
Next.js 用于构建客户端应用程序。客户端身份验证的一般经验法则是“不在客户端进行身份验证/授权”。
应用程序必须将授权放在客户端代码之外,因为它可以被任何一方任意修改
来源:https ://www.staticapps.org/articles/authentication-and-authorization/
因此,集中式身份验证超出了 Next.js 的范围。它在微服务的范围内(遵循 Jamstack 架构https://jamstack.org/)。
于 2021-06-25T07:09:45.073 回答