Opi rakentamaan serverless-backend suoraan Next.js-sovellukseen API Routes -reiteillä. Opas kattaa kaiken perusteista edistyneisiin tekniikoihin.
Next.js API Routes: Rakenna backend-järjestelmäsi vaivattomasti
Next.js on mullistanut front-end-kehityksen tehokkailla ominaisuuksillaan ja intuitiivisella rakenteellaan. Mutta tiesitkö, että se voi myös merkittävästi yksinkertaistaa backend-kehitystä? Next.js API Routes -reittien avulla voit luoda serverless- eli palvelimettomia API-päätepisteitä suoraan Next.js-sovellukseesi, mikä poistaa tarpeen erilliselle backend-palvelimelle monissa tapauksissa. Tämä kattava opas opastaa sinut läpi vankan ja skaalautuvan backend-järjestelmän rakentamisen Next.js API Routes -reittejä käyttäen.
Mitä ovat Next.js API Routes -reitit?
API Routes -reitit ovat palvelimettomia funktioita, joita luot Next.js-projektisi /pages/api-hakemistoon. Nämä funktiot käsittelevät saapuvia HTTP-pyyntöjä ja palauttavat vastauksia, aivan kuten perinteinen backend-API. Keskeinen ero on, että ne otetaan käyttöön palvelimettomina funktioina, mikä tarkoittaa, että sinun ei tarvitse hallita palvelimia tai infrastruktuuria.
Ajattele niitä kevyinä, tarpeen mukaan käytettävinä backend-funktioina, jotka on integroitu saumattomasti Next.js-front-endiisi.
Next.js API Routes -reittien käytön edut
- Yksinkertaistettu kehitys: Kirjoita sekä front-end- että backend-koodisi samaan projektiin käyttäen JavaScriptiä tai TypeScriptiä. Ei enää kontekstin vaihtamista eri projektien ja teknologioiden välillä.
- Palvelimeton arkkitehtuuri: Hyödy palvelimettoman laskennan skaalautuvuudesta, luotettavuudesta ja kustannustehokkuudesta. Maksat vain käyttämistäsi resursseista.
- Helppo käyttöönotto: Ota koko sovelluksesi (front-end ja backend) käyttöön yhdellä komennolla käyttäen Vercelin tai Netlifyn kaltaisia alustoja.
- Sisäänrakennettu tietoturva: Next.js ja palvelimettomat alustat tarjoavat sisäänrakennettuja tietoturvaominaisuuksia API-päätepisteidesi suojaamiseksi.
- Parempi suorituskyky: API Routes -reitit voidaan ottaa käyttöön lähempänä käyttäjiäsi, mikä vähentää viivettä ja parantaa suorituskykyä, mikä on erityisen hyödyllistä maailmanlaajuisille käyttäjille.
- Koodin uudelleenkäytettävyys: Jaa koodia front-end- ja backend-osiesi välillä, mikä vähentää koodin päällekkäisyyttä ja parantaa ylläpidettävyyttä.
Next.js API Routes -reittien käytön aloittaminen
Luodaan yksinkertainen API-reitti, joka palauttaa JSON-vastauksen. Varmista ensin, että sinulla on Next.js-projekti valmiina. Jos ei, luo sellainen komennolla:
npx create-next-app my-app
cd my-app
Luo nyt tiedosto nimeltä hello.js /pages/api-hakemiston sisään:
// pages/api/hello.js
export default function handler(req, res) {
res.status(200).json({ name: 'Matti Meikäläinen' })
}
Tämä koodi määrittelee yksinkertaisen API-reitin, joka vastaa JSON-objektilla, joka sisältää nimen "Matti Meikäläinen". Päästäksesi käsiksi tähän API-reittiin, käynnistä Next.js-kehityspalvelin:
npm run dev
Avaa sitten selaimesi ja siirry osoitteeseen http://localhost:3000/api/hello. Sinun pitäisi nähdä seuraava JSON-vastaus:
{"name": "Matti Meikäläinen"}
API-reitin käsittelijän ymmärtäminen
API-reittisi handler-funktio vastaanottaa kaksi argumenttia:
req:http.IncomingMessage-instanssi, joka sisältää tietoa saapuvasta pyynnöstä, kuten pyynnön metodin, otsakkeet ja rungon.res:http.ServerResponse-instanssi, jonka avulla voit lähettää vastauksen takaisin asiakkaalle.
Voit käyttää näitä objekteja erilaisten pyyntöjen käsittelyyn, datan lukemiseen pyynnön rungosta, vastausotsakkeiden asettamiseen ja erilaisten vastausten lähettämiseen.
Eri HTTP-metodien käsittely
Voit käyttää req.method-ominaisuutta määrittämään saapuvan pyynnön HTTP-metodin ja käsitellä eri metodeja vastaavasti. Esimerkiksi:
// pages/api/method.js
export default function handler(req, res) {
if (req.method === 'GET') {
// Käsittele GET-pyyntö
res.status(200).json({ message: 'Tämä on GET-pyyntö' })
} else if (req.method === 'POST') {
// Käsittele POST-pyyntö
res.status(200).json({ message: 'Tämä on POST-pyyntö' })
} else {
// Käsittele muut metodit
res.status(405).json({ message: 'Metodi ei ole sallittu' })
}
}
Tässä esimerkissä API-reitti käsittelee sekä GET- että POST-pyyntöjä. Jos pyynnön metodi on GET, se vastaa JSON-objektilla, joka sisältää viestin "Tämä on GET-pyyntö". Jos pyynnön metodi on POST, se vastaa JSON-objektilla, joka sisältää viestin "Tämä on POST-pyyntö". Jos pyynnön metodi on jotain muuta, se vastaa 405 Method Not Allowed -virheellä.
Datan lukeminen pyynnön rungosta
POST-, PUT- ja PATCH-pyynnöissä sinun on usein luettava dataa pyynnön rungosta. Next.js tarjoaa sisäänrakennetun tuen JSON- ja URL-koodattujen pyyntöjen runkojen jäsentämiseen. Voit jäsentää JSON-pyynnön rungon käyttämällä req.body-ominaisuutta. Esimerkiksi:
// pages/api/post.js
export default async function handler(req, res) {
if (req.method === 'POST') {
const { name, email } = req.body
// Käsittele data
console.log('Nimi:', name)
console.log('Sähköposti:', email)
res.status(200).json({ message: 'Data vastaanotettu onnistuneesti' })
} else {
res.status(405).json({ message: 'Metodi ei ole sallittu' })
}
}
Testataksesi tätä API-reittiä, voit käyttää työkalua kuten Postman tai curl lähettääksesi POST-pyynnön JSON-rungolla:
curl -X POST -H "Content-Type: application/json" -d '{"name": "Maija Meikäläinen", "email": "maija.meikalainen@example.com"}' http://localhost:3000/api/post
Vastausotsakkeiden asettaminen
Voit käyttää res.setHeader()-metodia asettaaksesi vastausotsakkeita. Tämä on hyödyllistä sisällön tyypin, välimuistin hallinnan ja muiden tärkeiden tietojen asettamisessa. Esimerkiksi:
// pages/api/headers.js
export default function handler(req, res) {
res.setHeader('Content-Type', 'application/json')
res.setHeader('Cache-Control', 's-maxage=3600')
res.status(200).json({ message: 'Hei, maailma!' })
}
Tässä esimerkissä API-reitti asettaa Content-Type-otsakkeen arvoon application/json, mikä osoittaa, että vastaus on JSON-objekti. Se asettaa myös Cache-Control-otsakkeen arvoon s-maxage=3600, mikä kehottaa selainta ja CDN:ää tallentamaan vastauksen välimuistiin jopa tunnin ajaksi.
Virheidenkäsittely
On tärkeää käsitellä virheet siististi API-reiteissäsi. Voit käyttää try-catch-lohkoja poikkeusten sieppaamiseen ja asianmukaisten virhevastausten lähettämiseen asiakkaalle. Esimerkiksi:
// pages/api/error.js
export default async function handler(req, res) {
try {
// Simuloi virhe
throw new Error('Jotain meni pieleen')
} catch (error) {
console.error(error)
res.status(500).json({ message: 'Sisäinen palvelinvirhe' })
}
}
Tässä esimerkissä API-reitti simuloi virheen heittämällä uuden Error-objektin. Catch-lohko sieppaa virheen, kirjaa sen konsoliin ja lähettää 500 Internal Server Error -vastauksen asiakkaalle. Harkitse vankan lokitusjärjestelmän, kuten Sentryn tai Datadogin, käyttöä tuotantoympäristöissä.
Yhdistäminen tietokantaan
Yksi yleisimmistä API-reittien käyttötapauksista on yhdistäminen tietokantaan. Next.js API Routes -reitit integroituvat saumattomasti erilaisiin tietokantoihin, mukaan lukien:
- MongoDB: Suosittu NoSQL-tietokanta, joka sopii hyvin joustavalle ja rakenteettomalle datalle.
- PostgreSQL: Tehokas ja avoimen lähdekoodin relaatiotietokanta, joka on tunnettu luotettavuudestaan ja datan eheydestä.
- MySQL: Toinen suosittu avoimen lähdekoodin relaatiotietokanta, jota käytetään laajalti verkkosovelluksissa.
- Firebase: Pilvipohjainen alusta, joka tarjoaa reaaliaikaisen tietokannan ja muita palveluita.
- FaunaDB: Palvelimeton tietokanta, joka on suunniteltu maailmanlaajuisiin sovelluksiin.
Tässä on esimerkki siitä, miten yhdistetään MongoDB-tietokantaan Next.js API -reitissä:
// pages/api/mongodb.js
import { MongoClient } from 'mongodb'
const uri = process.env.MONGODB_URI
const options = {}
let client
let clientPromise
if (!process.env.MONGODB_URI) {
throw new Error('Lisää Mongo URI tiedostoon .env.local')
}
if (process.env.NODE_ENV === 'development') {
// Kehitystilassa käytetään globaalia muuttujaa, jotta arvo
// säilyy HMR:n (Hot Module Replacement) aiheuttamien moduulien uudelleenlatausten välillä.
if (!global._mongoClientPromise) {
client = new MongoClient(uri, options)
global._mongoClientPromise = client.connect()
}
clientPromise = global._mongoClientPromise
} else {
// Tuotantotilassa on parasta olla käyttämättä globaalia muuttujaa.
client = new MongoClient(uri, options)
clientPromise = client.connect()
}
// Vie moduulin laajuinen MongoClient-lupaus. Tekemällä tämän
// erillisessä moduulissa, asiakasta voidaan turvallisesti käyttää uudelleen useissa
// funktioissa. Katso: https://github.com/vercel/next.js/blob/canary/examples/with-mongodb/lib/mongodb.js
export default async function handler(req, res) {
try {
const client = await clientPromise
const db = client.db(process.env.MONGODB_DB)
const collection = db.collection('users')
const users = await collection.find({}).toArray()
res.status(200).json({ users })
} catch (e) {
console.error(e)
res.status(500).json({ message: 'Käyttäjien nouto epäonnistui' })
}
}
Ennen tämän koodin suorittamista, varmista, että sinulla on mongodb-paketti asennettuna:
npm install mongodb
Sinun on myös asetettava MONGODB_URI- ja MONGODB_DB-ympäristömuuttujat. Nämä muuttujat tulee määrittää .env.local-tiedostossasi (tai tuotannossa isännöintipalvelusi ympäristömuuttuja-asetuksissa). MONGODB_URI sisältää yhteysmerkkijonon MongoDB-tietokantaasi, ja MONGODB_DB määrittää tietokannan nimen.
Autentikointi ja auktorisointi
API-reittien suojaaminen on ratkaisevan tärkeää tietoturvan kannalta. Next.js API Routes -reittejä voidaan suojata käyttämällä erilaisia autentikointi- ja auktorisointitekniikoita, mukaan lukien:
- JSON Web Tokens (JWT): Standardi tiedon turvalliseen välittämiseen osapuolten välillä JSON-objektina.
- API-avaimet: Yksinkertainen tapa rajoittaa pääsyä API-päätepisteisiisi.
- OAuth: Delegoitu valtuutusprotokolla, joka antaa käyttäjille mahdollisuuden myöntää kolmannen osapuolen sovelluksille pääsyn resursseihinsa jakamatta tunnuksiaan.
- NextAuth.js: Täydellinen avoimen lähdekoodin autentikointiratkaisu Next.js-sovelluksille.
Tässä on esimerkki siitä, miten API-reitti suojataan JWT-autentikoinnilla:
// pages/api/protected.js
import jwt from 'jsonwebtoken'
const secret = process.env.JWT_SECRET
export default function handler(req, res) {
const token = req.headers.authorization?.split(' ')[1]
if (!token) {
return res.status(401).json({ message: 'Luvaton pääsy' })
}
try {
const decoded = jwt.verify(token, secret)
// "decoded"-objekti sisältää tokeniin upotetun käyttäjätiedon
// Esimerkiksi: const userId = decoded.userId;
// Jatka pyynnön käsittelyä
res.status(200).json({ message: 'Suojattuun resurssiin pääsy onnistui' })
} catch (error) {
return res.status(401).json({ message: 'Virheellinen token' })
}
}
Ennen tämän koodin suorittamista, varmista, että sinulla on jsonwebtoken-paketti asennettuna:
npm install jsonwebtoken
Sinun on myös asetettava JWT_SECRET-ympäristömuuttuja. Tämän tulisi olla vahva, satunnaisesti luotu salainen avain, jota käytetään JWT-tokenien allekirjoittamiseen ja varmentamiseen. Säilytä tämä turvallisesti äläkä koskaan paljasta sitä client-puolen koodissasi.
Middleware
Vaikka Next.js ei tarjoa perinteistä middleware-toiminnallisuutta API-reiteille samalla tavalla kuin Express.js, voit saavuttaa vastaavan toiminnallisuuden käärimällä API-reittikäsittelijäsi uudelleenkäytettäviin funktioihin. Tämä mahdollistaa tehtävien suorittamisen, kuten:
- Autentikointi: Varmenna käyttäjän tunnukset ennen pääsyn sallimista API-päätepisteisiin.
- Auktorisointi: Tarkista, onko käyttäjällä tarvittavat oikeudet suorittaa tietty toimenpide.
- Lokitus: Kirjaa saapuvat pyynnöt ja lähtevät vastaukset auditointia ja virheenkorjausta varten.
- Validointi: Vahvista pyynnön data varmistaaksesi, että se täyttää tietyt kriteerit.
- Käyttörajoitukset (Rate Limiting): Suojaa API:asi väärinkäytöltä rajoittamalla pyyntöjen määrää, jonka käyttäjä voi tehdä tietyn ajanjakson aikana.
Tässä on esimerkki yksinkertaisen lokitus-middlewaren luomisesta:
// utils/middleware.js
export function withLogging(handler) {
return async function(req, res) {
console.log(`[${new Date().toISOString()}] ${req.method} ${req.url}`)
return handler(req, res)
}
}
Käyttääksesi tätä middlewarea, kääri API-reittikäsittelijäsi withLogging-funktiolla:
// pages/api/logged.js
import { withLogging } from '../../utils/middleware'
async function handler(req, res) {
res.status(200).json({ message: 'Tämä pyyntö on lokitettu' })
}
export default withLogging(handler)
Parhaat käytännöt Next.js API -reittien rakentamiseen
- Pidä API-reittisi pieninä ja kohdennettuina. Jokaisen API-reitin tulisi käsitellä tiettyä tehtävää tai resurssia.
- Käytä ympäristömuuttujia arkaluontoisille tiedoille. Älä koskaan kovakoodaa salaisuuksia tai API-avaimia koodiisi.
- Validoi pyyntöjen data estääksesi tietoturvahaavoittuvuuksia. Käytä kirjastoa, kuten Joi tai Yup, pyyntöjen runkojen validoimiseen.
- Käsittele virheet siististi ja anna informatiivisia virheilmoituksia. Käytä try-catch-lohkoja ja kirjaa virheet keskitettyyn paikkaan.
- Käytä välimuistia parantaaksesi suorituskykyä. Tallenna usein käytetty data välimuistiin vähentääksesi tietokannan kuormitusta.
- Seuraa API-reittiesi suorituskykyä ja virheitä. Käytä seurantatyökalua, kuten Sentry tai Datadog, API:si tilan seuraamiseen.
- Dokumentoi API-reittisi työkalulla, kuten Swagger tai OpenAPI. Tämä helpottaa muiden kehittäjien API:si käyttöä.
- Harkitse TypeScriptin käyttöä tyyppiturvallisuuden vuoksi. TypeScript voi auttaa sinua havaitsemaan virheet aikaisin ja parantamaan koodisi ylläpidettävyyttä.
- Mieti kansainvälistämistä (i18n) alusta alkaen. Jos sovellustasi käyttävät eri maista tulevat käyttäjät, suunnittele API-reittisi tukemaan useita kieliä ja valuuttoja. Esimerkiksi verkkokaupan API-päätepisteiden on ehkä käsiteltävä erilaisia verokantoja ja toimituskuluja käyttäjän sijainnin perusteella.
- Toteuta asianmukainen CORS (Cross-Origin Resource Sharing) -määritys. Tämä on ratkaisevan tärkeää, kun API:asi käytetään eri verkkotunnuksesta kuin Next.js-sovelluksesi. Määritä CORS huolellisesti salliaksesi vain valtuutettujen alkuperien pääsyn API-resursseihisi.
Edistyneet tekniikat
Taustatehtävät
Pitkäkestoisiin tehtäviin, joiden ei pitäisi estää API-vastausta, harkitse taustatehtävien käyttöä. Voit käyttää kirjastoja, kuten BullMQ tai Bree, hallitaksesi taustatehtäviäsi ja käsitelläksesi niitä asynkronisesti.
WebSockets
Reaaliaikaisia sovelluksia varten voit käyttää WebSockets-yhteyksiä Next.js API -reiteissäsi. Kirjastot, kuten Socket.IO ja ws, tekevät pysyvien yhteyksien luomisesta asiakkaan ja palvelimen välille helppoa.
GraphQL
Jos tarvitset joustavamman ja tehokkaamman tavan noutaa dataa, harkitse GraphQL:n käyttöä. Voit käyttää kirjastoja, kuten Apollo Server tai Yoga, luodaksesi GraphQL API -päätepisteen Next.js-sovellukseesi.
Yhteenveto
Next.js API Routes -reitit tarjoavat tehokkaan ja kätevän tavan rakentaa palvelimettomia backend-järjestelmiä suoraan Next.js-sovellukseesi. Hyödyntämällä palvelimettoman arkkitehtuurin etuja voit yksinkertaistaa kehitystä, parantaa suorituskykyä ja vähentää kustannuksia. Olitpa rakentamassa yksinkertaista yhteydenottolomaketta tai monimutkaista verkkokauppa-alustaa, Next.js API Routes -reitit voivat auttaa sinua luomaan vankan ja skaalautuvan backendin vaivattomasti. Vahvalla perusteiden ymmärryksellä ja parhaiden käytäntöjen soveltamisella voit hyödyntää tätä tehokasta työkalua luodaksesi tehokkaita, turvallisia ja maailmanlaajuisesti saavutettavia sovelluksia.