我正在构建一个React / NextJS web应用程序,它使用一个无头Drupal API &另一个NodeJS API。为了向NodeJS API发出请求,它需要一个身份验证令牌,该令牌是通过将两个唯一的用户值和一个常量值(每个消费者都会更改,但我只构建一个消费者,所以对我来说是常量)传递给相关端点并返回一个访问和刷新令牌来生成的只需从客户端发出请求,就可以在开发工具中看到所有的请求,而且<e
浏览 54提问于2019-03-30得票数 0
1回答
我正在进入Nextjs的第一步,并且我在定义身份验证部分方面做了大量工作。我理解Nextjs间接地依赖NextAuth进行身份验证。我认为这个应用程序需要一个登录来保护路由,而不是注册部分。基本上我需要自己决定谁能进入。
浏览 7提问于2022-03-29得票数 0
2回答
我选择的解决方案问题但是,这种方法的问题是,任何用户都可以在客户端禁用javaScript来查看内容。是否有任何方式在服务器端通过身份验证SSG页面请求。
我不想
浏览 4提问于2021-05-22得票数 3
1回答
我构建了一个简单的项目,通过使用if和else语句保护网站的路由/页面,并使用函数withAuth()放置每个页面,但我不确定这是否是使用nextjs保护路由的最佳方式,我注意到在保护路由或页面方面出现了延迟有没有办法摆脱它或使请求更快,使未注册的用户不查看页面的内容?是否有更好的方法来保护nextjs框架中的某个路由?码
import { useContext, useEffect } from &quo
浏览 0提问于2021-11-21得票数 1
回答已采纳
2回答
我构建了一个简单的项目,通过使用if和else语句保护网站的路由/页面,并使用函数withAuth()放置每个页面,但我不确定这是否是使用nextjs保护路由的最佳方式,我注意到在保护路由或页面方面出现了延迟有没有办法摆脱它或使请求更快,使未注册的用户不查看页面的内容?是否有更好的方法来保护nextjs框架中的某个路由?代码
import { useContext, useEffect } from &q
浏览 6提问于2021-11-23得票数 0
回答已采纳
我们有一个以react为前端的Laravel项目。基本上react是在laravel项目中,我们使用php artisan preset react来添加它。由于该应用程序需要身份验证,因此我们使用自定义的laravel对用户进行访问。然后,当身份验证正确时,我们将用户重定向到一个将由react和route路由器管理的路由。问题是,我们需要从同一个应用程序中使用API端点,而这些端点必须受到保护。l
浏览 2提问于2018-10-10得票数 1
回答已采纳
2回答
我是next.js新手,我想知道是否可以通过中间件保护整个API路由。因此,例如,如果我想保护/api/users,可以在中间件中创建/api/users/_middleware.ts并处理身份验证,而不必担心实际api端点中的身份验证吗?如果是这样的话,我该怎么做呢?我现在使用的库是@auth0\nextjs-auth0,所以我猜它会像这样吗?const {user
浏览 80提问于2022-02-10得票数 1
因此,我想向我的nextJS后端和正在将req发送到受保护路由的路由发出一个post请求,所以在Rest客户端文件(req.rest)中,我需要告诉auth0 im通过身份验证,但我不知道如何做到这一点req.restContent-Type: application/json "title":
浏览 13提问于2022-08-20得票数 1
回答已采纳
1回答
我很难用Auth0标记调用我的安全(由Auth0保护)后端API。我想在我的NextJs应用程序中向API的每个请求中添加Bearer令牌。我在任何地方都找不到解决办法 import { getAccessToken } from "@auth0/nextjs-auth0";
...
浏览 3提问于2022-03-15得票数 1
1回答
我有一个nextjs应用程序,我正在使用它来处理我已经部署到Vercel的条形支付。该应用程序只是一个内置了大量功能的表单,但需要使用api (这就是我使用nextjs的原因)。为了与stripe通信,我需要访问nextjs。否则,我就会在php站点中构建react应用程序,并按照通常的方式在页面上呈现它。我从来没有这样做过,所以请任何建议都会是巨大的。严格为api使用vercel部署的nextjs
浏览 5提问于2020-05-07得票数 1
2回答
我正在开发一个有react和nextjs的网站。因此,在API文件夹中,我编写了一些API端点。现在我不知道怎样才能保护他们不受客户的伤害?我想直接从网站上使用这些API。我不能让用户从他的浏览器上访问API。有了jwt,我能解决这个问题吗?或者正确的解决方案是别的什么?
浏览 1提问于2022-01-19得票数 -1
回答已采纳
1回答
我们正在开发一个由以下部分组成的web应用程序(SPA):
由API密钥保护的数据API (FastAPI),我们还为其提供第三方访问。NextJS容器使用API键访问数据API。我们不想向客户机(浏览器)公开API键,因此浏览器将API请求发送到NextJS容器,然后将其转发到data,参见。这似乎是安全的,但比直接从
浏览 15提问于2022-01-04得票数 0
1回答
我有一个托管在Vercel上的Nextjs应用程序和一个在铁路上托管的Nestjs (两个不同的域),我正在努力使跨站点请求工作。我已经设置了CORS,不再被它阻塞。但是,没有在请求中传递凭据(使用axios)。,并在用户使用OAuth进行身份验证时进行设置。origin: ["http://localhost:3000", "https://my-app.vercel.app"],
credenti
浏览 9提问于2022-06-23得票数 0
回答已采纳
如何检查从控制器访问方法的当前用户是否经过身份验证,所讨论的API路由不受任何身份验证中间的保护,因为该路由对公共用户和两个来宾用户都是可访问的,因此我检查了我的请求标头Bearer令牌正在传递,并且正在为我的路由使用react路由器。而api驱动程序是passportRoute::get('product/list', 'ProductController@index')<e
浏览 0提问于2020-10-20得票数 2
我有一个从Django rest框架构建的API获取数据的react is前端。前端并不总是要求用户登录才能查看内容。 有人知道在经过身份验证的请求中保护这些内容的最佳方法吗?
浏览 10提问于2019-03-14得票数 0
我想保护的路线:/account拥有一个SSR NextJS项目,并使用Firebase身份验证,我如何才能实现经过生产战斗测试的适当保护路由?NextJS文档上提供的示例现在不起作用:此外,我对NextJ还很陌生,而且不幸的是,我从未使用过JWT :(或者任何类型的后端保护路由cookies/JWT/sessions
浏览 5提问于2020-01-15得票数 8
上下文是,我创建了一个NextJS应用程序,它使用NextAuth和OneLogin进行身份验证,Mongo Atlas用于数据库。会话存储在db btw中。并且托管在Vercel中。问题是,由于Vercel分别考虑每个MongoDB请求,因此无法缓存连接,因此大多数情况下,连接超过了限制。因此db通信将通过将要创建的这个NodeJS API应用程序进行,这样连接就可以被缓存。而在Vercel中托管的NextJS应用程序不会直接与数据库通信。
在我被困的地方,我该如何处理认证部分。由于目
浏览 5提问于2022-07-10得票数 1
假设我有一个带有Spring REST API的React应用程序,并且我使用了基于令牌的身份验证。现在,假设我也使用React-Router进行导航。我想保护应用程序的一些页面,只有登录的用户才能看到。我相信这是确保我的用户通过身份验证可以查看页面的正确方法,但是有没有更好的方法呢?我
浏览 0提问于2018-06-17得票数 2
如何在React中管理依赖注入? 我来自一个角度世界,在那里所有的服务都是单例类(即在整个应用程序中只有一个类的实例)。在我的React App中,我尝试将一些“服务”(即做HTTP请求或身份验证的东西)抽象到它们自己的类中。我猜这是React中的反模式。在应用程序日志(使用Next.js)中,我看到: nextjs-ui: NEW HTTP SERVICE
浏览 31提问于2020-06-22得票数 0
回答已采纳
在使用NextAuth登录到我的Nextjs应用程序后,我很难立即向API发送经过身份验证的请求。签名后发送的请求将返回未经身份验证的用户的数据。我认为问题在于function查询使用的是带有未定义的jwt的查询函数的早期版本(这意味着它未经身份验证)。这是有意义的,因为查询键没有变化,所以React查询不认为它是新的查询,但是,我的印象是,登录将导致loading暂时设置为true,然后返回为false,这将导致<
浏览 3提问于2021-05-26得票数 2
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
