保护 nextjs 上的 API 路由

Question

我正在构建一个 next.js 应用程序，在我的 api/create-an-order.js 路径中，我将有一个在我的系统中创建订单的函数。

我想要做的是保护此 API 路由免受来自例如邮递员的多个请求的攻击。<​​/p>

我想确保请求返回 401，因为它们不是从我的应用程序中的注册表单中执行的。

我已经到处寻找这种情况的答案，但没有找到任何东西。

• Next-auth 需要某种注册过程来保护我的路由（在商业模式的这个阶段没有注册过程）
• 我尝试搜索某种 csrf 验证的实现，但没有找到可靠的答案。

在这种情况下，也许我的整个方法都是错误的，但搜索“nextjs protected api route”只会返回与身份验证相关的答案。