Dieses Addon bietet eine integrierte Lösung zur Verwaltung von Umgebungen, OAuth-Authentifizierung und API-Proxying in REDAXO. Es ermöglicht die sichere Bereitstellung von Umgebungsvariablen im Frontend und die serverseitige Handhabung sensibler Authentifizierungsdaten.
- Konfiguration und Verwaltung mehrerer Umgebungen mit unterschiedlichen Einstellungen
- Zugriff auf Umgebungsvariablen im Frontend über JavaScript
- Konfiguration von OAuth-Endpunkten mit Authentifizierungsinformationen
- Sichere API-Kommunikation über Proxy-Endpunkte mit automatischer Authentifizierung
- Kontrolle der SSL-Zertifikatsprüfung für Entwicklungsumgebungen
- Addon über den REDAXO-Installer installieren oder manuell hochladen
- Addon im REDAXO-Backend aktivieren
Der Bereich „Umgebungen“ ermöglicht dir:
- Mehrere Umgebungen definieren: Erstelle Sets von Umgebungsvariablen für verschiedene Kontexte (z. B. Entwicklung, Test, Produktion).
- Aktive Umgebung auswählen: Lege fest, welche Umgebungskonfiguration aktiv ist und im Frontend verfügbar sein soll.
- JavaScript-Variablennamen konfigurieren: Definiere den globalen JavaScript-Variablennamen, über den im Browser auf Umgebungsvariablen zugegriffen wird (Standard:
ENV).
Der Bereich „OAuth“ ermöglicht dir:
- Authentifizierungsendpunkte konfigurieren: Lege die OAuth-Endpunkt-URLs und erforderlichen Zugangsdaten fest.
- OAuth-Eintrags-IDs definieren: Erstelle eindeutige Bezeichner für jeden OAuth-Endpunkt.
- Grant Types konfigurieren: Unterstützung für verschiedene OAuth-Grant-Typen, aktuell nur Client Credentials supported.
- Client-IDs und Secrets verwalten: Authentifizierungsdaten sicher speichern.
Der Bereich „Proxy“ ermöglicht dir:
- API-Proxys erstellen: Richte Endpunkte ein, die als Vermittler zwischen deinem Frontend und Backend-APIs fungieren.
- Mit OAuth-Einträgen verknüpfen: Verbinde Proxys mit den OAuth-Konfigurationen für automatische Authentifizierung.
- SSL-Verifizierung steuern: SSL-Zertifikatsprüfung pro Proxy für Entwicklungsumgebungen ein- oder ausschalten.
- Sicheren API-Zugriff gewährleisten: Halte sensible Authentifizierungsinformationen auf dem Server und außerhalb des Frontend-Codes.
Proxys helfen, die Sicherheit zu erhöhen, indem sie verhindern, dass Zugangsdaten im Clientcode offengelegt werden. Sie fügen automatisch die korrekten Authentifizierungsheader in API-Anfragen ein.
- Definiere mehrere Umgebungen mit unterschiedlichen Konfigurationswerten
- Setze eine Umgebung als „aktiv“, um sie im Frontend verfügbar zu machen
- Greife über ein globales JavaScript-Objekt auf Umgebungsvariablen zu
- Bestimme, unter welchem Namen die Variable verfügbar ist (z. B.
window.ENV,window.CONFIG, etc.)
- Konfiguriere OAuth-Endpunkte mit Authentifizierungsdetails
- Unterstützung für verschiedene OAuth-Grant-Typen
- Automatische Token-Abfrage und -Erneuerung
- Sichere Speicherung von Client-Secrets auf dem Server
- Erstelle Proxy-Endpunkte, die Anfragen an externe APIs weiterleiten
- Füge automatisch Authentifizierungsheader in Anfragen ein
- Halte Zugangsdaten sicher, indem die Authentifizierung serverseitig erfolgt
- Steuere SSL-Verifikationseinstellungen für jeden Proxy individuell
// Bei Nutzung des Standard-Variablennamens "API_ENV"
console.log(window.API_ENV);
// Zugriff auf eine bestimmte Variable
const apiUrl = window.API_ENV;// Bei Nutzung des Standard-Variablennamens "API_ENV"
const myEnv = window.API_ENV;
const isProd = myEnv === 'production';
const apiUrl = isProd ? 'https://api.my-prod-api.wow/...' : 'not so wow but still awesome';
// proxy-id = id von konfiguriertem Proxy Eintrag in Redaxo
// target = url des angezielten api Endpunktes
fetch(`${apiUrl}/?rex-api-call=proxy_request&proxy-id=my-cool-proxy-id&target=my-even-cooler-api-endpoint`, ....)