如何使用Netlify Lambda函数隐藏API密钥

时间:2019-08-02 16:56:52

标签: javascript api serverless netlify

我正在使用Vanilla JS构建一个简单的应用程序,在该应用程序中,我检索用户的位置并将坐标传递到Google的Geolocation API。我试图通过Netlify的UI将API密钥设置为环境变量来获取对API密钥的访问权限,但我不太清楚如何实现lambda函数来完成任务。

我有一个功能,可以获取用户的纬度/经度,并在将其显示在DOM中之前从地理位置API中获取数据。到目前为止,我只有index.html和app.js文件。 

getUserLocation();

function getUserLocation() {
  async function success(position) {
    const latitude = position.coords.latitude;
    const longitude = position.coords.longitude;
    const geoAPI = `https://maps.googleapis.com/maps/api/geocode/json?latlng=${latitude},${longitude}&key=${apiKey}`;

    const { city, state, country } = await getGeoData(geoAPI);

    updateWidget({ city, state, country });
  }

  function error() {
    alert("Unable to retrieve your location");
  }

  if (!navigator.geolocation) {
    console.log("Geolocation is not supported by your browser");
  } else {
    navigator.geolocation.getCurrentPosition(success, error);
  }
}

我尝试阅读Netlify的文档,但不确定如何为我的简单项目实现解决方案。任何帮助深表感谢!

1 个答案:

答案 0 :(得分:0)

由于密钥是秘密密钥,因此我们将创建一个Netlify函数来对https://maps.googleapis.com/maps/api/geocode/json进行api调用,端点将在我们的站点上为/.netlify/functions/location

在此示例中,我们不会使用节点工具创建构建包,因此我们将在我们的函数中包含我们的依赖项模块node-fetch

在Netlify管理控制台上添加api密钥

在变量 MAP_GOOGLEAPIS_KEY

中将api密钥添加到您网站上的环境变量

存储库项目结构

enter image description here

netlify.toml文件(构建配置):

我们实际上并没有进行任何构建,但这将有助于我们在Netlify上配置我们的部署容器以了解我们的功能所在。

[build]
  functions = "functions"
  publish = "site"
  command = "echo 'No build here yet!'"

functions/location/location.js功能代码

const fetch = require('node-fetch');

const apiKey = process.env.MAP_GOOGLEAPIS_KEY;

exports.handler = async function(event, context) {
  try {
    const { latitude, longitude } = event.queryStringParameters || {};
    if (!latitude || !longitude) {
      return { statusCode: 400, body: "Missing query parameters" };
    }
    const uri = `https://maps.googleapis.com/maps/api/geocode/json?latlng=${latitude},${longitude}`;

    const response = await fetch(`${uri}&key=${apiKey}`);
    if (!response.ok) {
      // NOT res.status >= 200 && res.status < 300
      return { statusCode: response.status, body: response.statusText };
    }

    const data = await response.json();

    return {
      statusCode: 200,
      headers: { "content-type": "application/json" },
      body: JSON.stringify(data)
    };
  } catch (err) {
    console.log("invocation error:", err); // output to netlify function log
    return {
      statusCode: 500,
      body: err.message // Could be a custom message or object i.e. JSON.stringify(err)
    };
  }
};

我们的客户端脚本的新端点调用

客户端上没有密钥!

function getUserLocation() {
  async function success(position) {
    const latitude = position.coords.latitude;
    const longitude = position.coords.longitude;
    const geoAPI = `/.netlify/functions/location?latitude=${latitude}&longitude=${longitude}`;
相关问题
最新问题