我有一个Angular(8)解决方案,它通过与Angular托管在同一IIS上的反向代理与public Prismic回购交易。
现在,我想与一个[[private Prismic repo交谈。
我如何设置代理以添加标题和其他内容?甚至有可能或者授权还需要一步吗?[调用私人Prismic仓库。)附录:
私人Prismic仓库有一个不能泄露给客户的秘密密钥。我希望完全控制代理,因此希望在代理中添加秘密。
主要内容是通过可配置为私有的API分发的。在私有模式下,API要求客户端应用程序对自身进行身份验证,以查询,检索和显示存储在Prismic存储库中的任何内容。
Postman
[为了证明我不需要代理的要点,我在Prismic中开始了一个新的私人仓库,并以reverse proxy
为例简单地提出了一个简单的请求documentation。这里值得注意的是设置:
(笔具有有效的凭证,但这是我为回答此问题而创建的一个可扔掉的实例,因此它们可能很快就会过期)
这使我们想到了我的第一个建议:
使用Angular客户端库(angular-prismico或PrismicProvider
,因为您没有指定版本)。仅向公众公开[[(如果不考虑api密钥泄漏的情况),[[(例如,内部网站的选项)。
这可能是您的情况。在这种情况下,类似于 PrismicProvider.setApiEndpoint('https://my-instance.cdn.prismic.io/api/v2');
PrismicProvider.setAccessToken('my master key');
PrismicProvider.setClientId('some client id');
PrismicProvider.setClientSecret('some_secret');
的流程将很有意义。简而言之-您以某种方式授权Angular SPA的客户端使用IIS托管的应用程序,并且使用Angular2+库来满足来自客户端的请求。 要回答您的特定问题:是的,可以实现从SPA调用到Prismic的代理。您可以从AngularJs开始并继续。