Prismic - Как совершать вызовы API, не раскрывая токен доступа

Question

Я создаю веб-приложение vue js и хотел бы сделать соответствующие вызовы для моего призматического репо, но я не знаю, как это сделать, не раскрывая свой токен доступа. Я использую подход API остальных, показанный здесь . Есть идеи?

Синтаксис http-запроса следующий. Я хочу сделать это внутри моих компонентов vue, не выставляя access_token.

http://your -repository-name.prismic.io / апи / v2 / документы / поиск? Исх = Your_Ref & access_token = Your_Token

В моих настройках API / безопасности мне также указаны идентификатор клиента и секрет клиента. Я не могу понять, как я могу использовать это либо.

Спасибо

Answer 1

Вы должны будете сохранить свой токен доступа на своем сервере и заставить его обрабатывать запросы от имени клиента.

В конце концов, вы будете отправлять запросы на ваш сервер, а не напрямую на prismic.io, тогда ваш сервер будет отправлять авторизованный запрос токена доступа, получать все, что вам нужно, и возвращать его обратно в ответ клиенту.

Рабочий процесс будет выглядеть так:

1. Клиент отправляет запрос на т. Е. http://localhost:8000/api/endpoint
2. Сервер отправляет запрос конечной точке prismic.io, связанной с вышеуказанной конечной точкой.
3. Сервер получает prismic.io ответ и отправляет его обратно клиенту.
4. Клиент получает ответ.

Если вы хотите скрыть свой токен доступа на стороне клиента, то это невозможно. Для защиты вашего токена доступа есть два других варианта:

1. Заставьте пользователей использовать свои prismic.io токены доступа.
2. Разрешить доступ только авторизованным пользователям.

Возможно, вышеприведенные два варианта не то, что вам нужно, поэтому настройка прокси-сервера - это то, что осталось.