如何使用Netlify Lambda函数隐藏API密钥
我正在使用Vanilla JS构建一个简单的应用程序,其中我检索用户的位置并将坐标传递给Google的geolocation API。我试图通过Netlify的UI将API密钥设置为环境变量来访问它,但我不太清楚如何实现lambda函数来完成这项任务。
我有一个函数可以获取用户的纬度/经度,并在将数据显示在DOM中之前从geolocation API获取数据。到目前为止,我只有一个index.html和app.js文件。
getUserLocation();
function getUserLocation() {
async function success(position) {
const latitude = position.coords.latitude;
const longitude = position.coords.longitude;
const geoAPI = `https://maps.googleapis.com/maps/api/geocode/json?latlng=${latitude},${longitude}&key=${apiKey}`;
const { city, state, country } = await getGeoData(geoAPI);
updateWidget({ city, state, country });
}
function error() {
alert("Unable to retrieve your location");
}
if (!navigator.geolocation) {
console.log("Geolocation is not supported by your browser");
} else {
navigator.geolocation.getCurrentPosition(success, error);
}
}
我尝试阅读Netlify的文档,但我不确定如何将解决方案实现到我的简单项目中。如有任何帮助,我们不胜感激!
解决方案
由于密钥是密钥,我们将创建一个Netlify函数来调用https://maps.googleapis.com/maps/api/geocode/json
,终结点将位于/.netlify/functions/location
我们的站点上。
对于此示例,我们不会使用节点工具创建生成包,因此我们将在函数中包括依赖项模块node-fetch
。
在Netlify管理控制台上添加API密钥
将机密API密钥添加到站点上的环境变量中MAP_GOOGLEAPIS_KEY
存储库项目结构
netlify.toml
文件(内部版本配置):
我们实际上没有进行任何构建,但这将帮助我们在Netlify上配置我们的部署容器,以了解我们的函数位于何处。
[build]
functions = "functions"
publish = "site"
command = "echo 'No build here yet!'"
functions/location/location.js
功能代码
const fetch = require('node-fetch');
const apiKey = process.env.MAP_GOOGLEAPIS_KEY;
exports.handler = async function(event, context) {
try {
const { latitude, longitude } = event.queryStringParameters || {};
if (!latitude || !longitude) {
return { statusCode: 400, body: "Missing query parameters" };
}
const uri = `https://maps.googleapis.com/maps/api/geocode/json?latlng=${latitude},${longitude}`;
const response = await fetch(`${uri}&key=${apiKey}`);
if (!response.ok) {
// NOT res.status >= 200 && res.status < 300
return { statusCode: response.status, body: response.statusText };
}
const data = await response.json();
return {
statusCode: 200,
headers: { "content-type": "application/json" },
body: JSON.stringify(data)
};
} catch (err) {
console.log("invocation error:", err); // output to netlify function log
return {
statusCode: 500,
body: err.message // Could be a custom message or object i.e. JSON.stringify(err)
};
}
};
客户端脚本的新终结点调用
客户端上没有密钥!
function getUserLocation() {
async function success(position) {
const latitude = position.coords.latitude;
const longitude = position.coords.longitude;
const geoAPI = `/.netlify/functions/location?latitude=${latitude}&longitude=${longitude}`;
相关文章