我正在建立一个vue js网络应用程序,我想各自打电话到我的prtiv repo,但我不知道怎么做而不暴露我的访问令牌。我正在使用显示here的其余api方法。有任何想法吗?
http请求语法如下。我希望在我的vue组件中执行此操作,同时不暴露access_token。
http://your-repository-name.prismic.io/api/v2/documents/search?ref=Your_Ref&access_token=Your_Token
在我的API /安全设置中,我还获得了客户端ID和客户端密钥。我无法弄清楚如何使用它们。
谢谢
您必须将访问令牌存储在服务器上,并使其代表客户端处理请求。
最后,您将向服务器发送请求而不是直接向prismic.io发送请求,然后您的服务器将发送访问令牌授权请求,获取您需要的任何内容并将其返回以响应客户端。
工作流程如下所示:
http://localhost:8000/api/endpoint发送请求prismic.io端点发送请求。prismic.io响应并将其发送回客户端。如果你想隐藏你的访问令牌客户端,那么这是不可能的。为了保护您的访问令牌,另外两个选项是:
prismic.io访问令牌。上面的两个选项可能不是您想要的,因此设置代理服务器就是剩下的。