IIS中的代理到一个私人Prismic仓库-有可能吗?

问题描述 投票:0回答:1

我有一个Angular(8)解决方案,它通过与Angular托管在同一IIS上的反向代理与public Prismic回购交易。

现在,我想与一个[[private Prismic repo交谈。

我如何设置代理以添加标题和其他内容?甚至有可能或者授权还需要一步吗?[调用私人Prismic仓库。)

附录:

私人Prismic仓库有一个不能泄露给客户的秘密密钥。我希望完全控制代理,因此希望在代理中添加秘密。

rest reverse-proxy iis-10 prismic.io
1个回答
1
投票
据我所知,documentation,公共和私人Prismic回购之间的唯一区别是必须随每个请求传递的额外一层安全性(读取:API密钥)。>>

主要内容是通过可配置为私有的API分发的。在私有模式下,API要求客户端应用程序对自身进行身份验证,以查询,检索和显示存储在Prismic存储库中的任何内容。

Postman

[为了证明我不需要代理的要点,我在Prismic中开始了一个新的私人仓库,并以reverse proxy为例简单地提出了一个简单的请求documentation。这里值得注意的是enter image description here设置:

code pen

(笔具有有效的凭证,但这是我为回答此问题而创建的一个可扔掉的实例,因此它们可能很快就会过期)
这使我们想到了我的第一个建议:

使用Angular客户端库(angular-prismicoPrismicProvider,因为您没有指定版本)。仅向公众公开[[(如果不考虑api密钥泄漏的情况),[[(例如,内部网站的选项)。

假设您想保守秘密

这可能是您的情况。在这种情况下,类似于 PrismicProvider.setApiEndpoint('https://my-instance.cdn.prismic.io/api/v2'); PrismicProvider.setAccessToken('my master key'); PrismicProvider.setClientId('some client id'); PrismicProvider.setClientSecret('some_secret'); 的流程将很有意义。简而言之-您以某种方式授权Angular SPA的客户端使用IIS托管的应用程序,并且使用Angular2+库来满足来自客户端的请求。 要回答您的特定问题:是的,可以实现从SPA调用到Prismic的代理。您可以从AngularJs开始并继续。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.