Docs
K

3 dakika

Next.js Sunucu Bileşenlerini Kullanarak API Anahtarları Nasıl Güvenli Bir Şekilde Kullanılır

Genel Bakış

We can use Next.js server components to properly secure our API key from exposure in the frontend of our dapp. To further increase our API key security, we can also restrict our API key to certain Subgraphs or domains in Subgraph Studio.

In this cookbook, we will go over how to create a Next.js server component that queries a Subgraph while also hiding the API key from the frontend.

Kısıtlamalar

  • Next.js sunucu bileşenleri, servis dışı bırakma saldırıları ile API anahtarlarının boşaltılmasına karşı koruma sağlamaz.
  • The Graph Ağ geçitleri, servis dışı bırakma saldırı tespiti ve saldırıyı hafifletme stratejilerine sahiptir. Ancak sunucu bileşenlerini kullanmak bu korumaları zayıflatabilir.
  • Next.js sunucu bileşenleri, sunucunun çökmesi ihtimali dolayısıyla merkezileşme riskleri taşır.

Neden Gerekli

Standart bir React uygulamasında, ön yüz koduna dahil edilen API anahtarları istemci tarafında açığa çıkabilir ve güvenlik riski oluşturabilir. .env dosyaları yaygın olarak kullanılsa da React kodu istemci tarafında çalıştığı için anahtarları tam olarak korumazlar ve API anahtarı başlıklarda açığa çıkar. Next.js Sunucu Bileşenleri bu sorunu, hassas işlemleri sunucu tarafında yürüterek çözer.

Using client-side rendering to query a Subgraph

İstemci tarafında işleme

Prerequisites

Adım Adım Talimatlar

Adım 1: Ortam Değişkenlerini Ayarlayın

  1. Next.js projemizin kök dizininde .env.local dosyası oluşturun.
  2. API anahtarımızı ekleyin: API_KEY=<buraya_api_anahtarını_yerleştirin>.

Adım 2: Bir Sunucu Bileşeni Oluşturma

  1. components dizinimizde “ServerComponent.js” adında yeni bir dosya oluşturun.
  2. Sunucu bileşenini kurmak için sağlanan örnek kodu kullanın.

Adım 3: Sunucu Tarafı API İsteğini Gerçekleştirin

ServerComponent.js’e aşağıdaki kodu ekleyin:

const API_KEY = process.env.API_KEYexport default async function ServerComponent() {  const response = await fetch(    `https://gateway-arbitrum.network.thegraph.com/api/${API_KEY}/subgraphs/id/HUZDsRpEVP2AvzDCyzDHtdc64dyDxx8FQjzsmqSg4H3B`,    {      method: 'POST',      headers: {        'Content-Type': 'application/json',      },      body: JSON.stringify({        query: /* GraphQL */ `          {            factories(first: 5) {              id              poolCount              txCount              totalVolumeUSD            }          }        `,      }),    },  )  const responseData = await response.json()  const data = responseData.data  return (    <div>      <h1>Server Component</h1>      {data ? (        <ul>          {data.factories.map((factory) => (            <li key={factory.id}>              <p>ID: {factory.id}</p>              <p>Pool Count: {factory.poolCount}</p>              <p>Transaction Count: {factory.txCount}</p>              <p>Total Volume USD: {factory.totalVolumeUSD}</p>            </li>          ))}        </ul>      ) : (        <p>Loading data...</p>      )}    </div>  )}

Adım 4: Sunucu Bileşenini Kullanın

  1. Sayfa dosyamızda (örneğin, pages/index.js), ServerComponent’ı içe aktarın.
  2. Bileşeni işleyin:
import ServerComponent from './components/ServerComponent'export default function Home() {  return (    <main>      <ServerComponent />    </main>  )}

Adım 5: Dapp’imizi Çalıştırın ve Test Edin

npm run dev komutunu kullanarak Next.js uygulamamızı başlatın. Sunucu bileşeninin API anahtarını açığa çıkarmadan veri çektiğini doğrulayın.

Sunucu-taraflı işleme

Sonuç

Next.js Sunucu Bileşenlerini kullanarak, API anahtarını istemci tarafında gizlemeyi başardık ve bu da uygulamamızın güvenliğini artırdı. Bu yöntem, hassas işlemlerin potansiyel istemci-taraflı güvenlik açıklıklarından uzak bir şekilde sunucu tarafında ele alındığını garanti eder. Son olarak, API anahtar güvenliğinizi daha da artırmak için diğer API anahtar güvenlik önlemlerini incelemeyi unutmayın.