Prismic - 如何在不暴露访问令牌的情况下进行 API 调用
Prismic - How to make API calls without exposing Access Token
我正在构建一个 vue js 网络应用程序,我想分别调用我的 prismic 存储库,但我不知道如何在不暴露我的访问令牌的情况下执行此操作。我正在使用 here 所示的其余 api 方法。
有任何想法吗?
http请求语法如下。我想在不暴露 access_token 的情况下在我的 vue 组件中执行此操作。
http://your-repository-name.prismic.io/api/v2/documents/search?ref=Your_Ref&access_token=Your_Token
在我的 API/Security 设置中,我还获得了客户端 ID 和客户端密码。我也不知道如何使用这些。
谢谢
您必须将访问令牌存储在您的服务器上并让它代表客户端处理请求。
最后,您将请求发送到您的服务器而不是直接发送到 prismic.io,然后您的服务器将发送访问令牌授权请求,获取您需要的任何内容并 return 返回回应客户。
工作流程如下所示:
- 客户端发送请求到
http://localhost:8000/api/endpoint
- 服务器向与上述端点关联的
prismic.io 个端点发送请求。
- 服务器获得
prismic.io 响应并将其发送回客户端。
- 客户端收到响应。
如果你想隐藏你的访问令牌客户端,那是不可能的。为了保护您的访问令牌,其他两个选项是:
- 让用户使用他们自己的
prismic.io 访问令牌。
- 只允许授权用户访问。
上面的两个选项可能不是你想要的,所以设置代理服务器就是剩下的。
我正在构建一个 vue js 网络应用程序,我想分别调用我的 prismic 存储库,但我不知道如何在不暴露我的访问令牌的情况下执行此操作。我正在使用 here 所示的其余 api 方法。 有任何想法吗?
http请求语法如下。我想在不暴露 access_token 的情况下在我的 vue 组件中执行此操作。
http://your-repository-name.prismic.io/api/v2/documents/search?ref=Your_Ref&access_token=Your_Token
在我的 API/Security 设置中,我还获得了客户端 ID 和客户端密码。我也不知道如何使用这些。
谢谢
您必须将访问令牌存储在您的服务器上并让它代表客户端处理请求。
最后,您将请求发送到您的服务器而不是直接发送到 prismic.io,然后您的服务器将发送访问令牌授权请求,获取您需要的任何内容并 return 返回回应客户。
工作流程如下所示:
- 客户端发送请求到
http://localhost:8000/api/endpoint - 服务器向与上述端点关联的
prismic.io个端点发送请求。 - 服务器获得
prismic.io响应并将其发送回客户端。 - 客户端收到响应。
如果你想隐藏你的访问令牌客户端,那是不可能的。为了保护您的访问令牌,其他两个选项是:
- 让用户使用他们自己的
prismic.io访问令牌。 - 只允许授权用户访问。
上面的两个选项可能不是你想要的,所以设置代理服务器就是剩下的。