У меня есть приложение, использующее следующие платформы:
- Далее js для рендеринга на стороне сервера
- Mobx для управления состоянием
- Auth0's следующий js -auth0 для аутентификации
Auth0 рекомендуемый подход для вызовов API
- следующий js -auth0 делает доступ токен доступен на сервере приложений, но не на клиенте.
- вызовы API должны быть переданы через сервер приложений для добавления токена доступа к запросу.
Альтернативный подход
- Храните токен доступа в магазине mobx.
- Хранилище структурируется и отправляется клиенту во время рендеринга на стороне сервера.
- Это сделает токен доступа доступным на клиенте и позволит выполнять запросы API без прокси.
Вопросы:
- Является ли альтернативный подход ошибочным / рискованным? Как?
- Является ли процесс проксирования вызовов API дорогим / неэффективным?