我有一个反应应用程序(create-react-app,使用 react-router-dom)和一个用 Node 编写的后端(使用 express)。节点应用程序正在使用 BullMQ,我希望有一种方法可以使用 Arena 之类的东西安全地监控生产中的队列(应用程序部署在 AWS 的弹性 beantalk 上)。
最初,我正在考虑在我的 react 应用程序中利用我现有的身份验证和授权(使用 Firebase),以获得可以拉入 Arena 用户界面的安全路线。我无法弄清楚如何:
- 让 React 从后端路由和呈现页面,而不仅仅是从 ajax 请求中提取 JSON 响应
- 假设我可以做到以上,确保我仍然可以将 JWT 传递到后端,以确保监控 UI 被锁定为超级管理员角色
如果我直接使用后端 URI 导航到 Arena 的网络服务器,我已经能够运行它,但这并不安全。我应该考虑其他选择吗?
干杯!