安全Vercel无服务器函数

Question

我目前正在Vercel上构建一个使用无服务器函数作为API的工具。所有函数都可用在<URL>/api/<FUNCTION_NAME>中。我只想让我的网页访问API，但我不知道如何。我没有任何身份验证/ JWT系统，因为它是一个相当简单的应用程序。在AWS中，我通常使用类似IAM身份验证或简单API密钥之类的方法。

这方面的最佳实践是什么，或者建议的方法是什么？我不知道我是否把这个问题看错了，但我找不到多少资源。

谢谢!桑德罗

Answer 1

正如在这里中提到的，您实际上可以使用一个使用查询的简单方法。例如，如果QUERY.SECRET_KEY等于您在代码中其他地方保存的密钥，则可以运行一个函数来授权它。环境变量或者使用相同的方法，您现在可以使用客户端发送的授权头。这里的例子。你可以用任何适合你的东西。这只是个人喜好。希望能帮上忙。