Маршруты API Next.js: шаблоны разработки Full-Stack

Next.js совершил революцию в разработке React, предоставив надежную платформу для создания производительных и масштабируемых веб-приложений. Одной из его ключевых особенностей являются маршруты API, которые позволяют разработчикам создавать функциональность бэкенда непосредственно в своих проектах Next.js. Этот подход упрощает разработку, упрощает развертывание и открывает мощные возможности full-stack.

Что такое маршруты API Next.js?

Маршруты API Next.js - это бессерверные функции, написанные непосредственно в вашем каталоге /pages/api. Каждый файл в этом каталоге становится конечной точкой API, автоматически направляя HTTP-запросы в соответствующую функцию. Это устраняет необходимость в отдельном сервере бэкенда, упрощая архитектуру вашего приложения и уменьшая эксплуатационные расходы.

Рассматривайте их как миниатюрные бессерверные функции, которые находятся внутри вашего приложения Next.js. Они отвечают на HTTP-запросы, такие как GET, POST, PUT, DELETE, и могут взаимодействовать с базами данных, внешними API и другими ресурсами на стороне сервера. Очень важно, что они работают только на сервере, а не в браузере пользователя, обеспечивая безопасность конфиденциальных данных, таких как ключи API.

Основные преимущества маршрутов API

• Упрощенная разработка: Пишите как код фронтенда, так и код бэкенда в одном проекте.
• Бессерверная архитектура: используйте бессерверные функции для масштабируемости и экономической эффективности.
• Простое развертывание: развертывайте свой фронтенд и бэкенд вместе одной командой.
• Повышенная производительность: рендеринг на стороне сервера и возможности получения данных повышают скорость работы приложения.
• Повышенная безопасность: конфиденциальные данные остаются на сервере, защищенные от раскрытия на стороне клиента.

Начало работы с маршрутами API

Создание маршрута API в Next.js очень просто. Просто создайте новый файл в каталоге /pages/api. Имя файла будет определять путь к маршруту. Например, создание файла с именем /pages/api/hello.js создаст конечную точку API, доступную по адресу /api/hello.

Пример: простой API приветствия

Вот базовый пример маршрута API, который возвращает ответ JSON:

// pages/api/hello.js

export default function handler(req, res) {
  res.status(200).json({ message: 'Привет из маршрута API Next.js!' });
}

Этот код определяет асинхронную функцию handler, которая принимает два аргумента:

• req: экземпляр http.IncomingMessage, плюс некоторые встроенные промежуточные программы.
• res: экземпляр http.ServerResponse, плюс некоторые вспомогательные функции.

Функция устанавливает HTTP-код состояния в 200 (OK) и возвращает ответ JSON с сообщением.

Обработка различных методов HTTP

Вы можете обрабатывать различные методы HTTP (GET, POST, PUT, DELETE и т. д.) в своем маршруте API, проверяя свойство req.method. Это позволяет легко создавать RESTful API.

// pages/api/todos.js

export default async function handler(req, res) {
  if (req.method === 'GET') {
    // Получить все todos из базы данных
    const todos = await fetchTodos();
    res.status(200).json(todos);
  } else if (req.method === 'POST') {
    // Создать новый todo
    const newTodo = await createTodo(req.body);
    res.status(201).json(newTodo);
  } else {
    // Обработать неподдерживаемые методы
    res.status(405).json({ message: 'Метод не разрешен' });
  }
}

Этот пример демонстрирует, как обрабатывать запросы GET и POST для гипотетической конечной точки /api/todos. Он также включает обработку ошибок для неподдерживаемых методов.

Шаблоны разработки Full-Stack с маршрутами API

Маршруты API Next.js позволяют использовать различные шаблоны разработки full-stack. Вот некоторые распространенные варианты использования:

1. Получение и обработка данных

Маршруты API можно использовать для получения данных из баз данных, внешних API или других источников данных. Они также могут использоваться для обработки данных, таких как создание, обновление или удаление записей.

Пример: получение данных пользователя из базы данных

// pages/api/users/[id].js
import { query } from '../../../lib/db';

export default async function handler(req, res) {
  const { id } = req.query;

  try {
    const results = await query(
      'SELECT * FROM users WHERE id = ?',
      [id]
    );

    if (results.length === 0) {
      return res.status(404).json({ message: 'Пользователь не найден' });
    }

    res.status(200).json(results[0]);
  } catch (error) {
    console.error(error);
    res.status(500).json({ message: 'Внутренняя ошибка сервера' });
  }
}

В этом примере получается данные пользователя из базы данных на основе идентификатора пользователя, предоставленного в URL. Он использует библиотеку запросов к базе данных (предполагается, что она находится в lib/db) для взаимодействия с базой данных. Обратите внимание на использование параметризованных запросов для предотвращения уязвимостей SQL-инъекций.

2. Аутентификация и авторизация

Маршруты API можно использовать для реализации логики аутентификации и авторизации. Вы можете использовать их для проверки учетных данных пользователя, создания JWT-токенов и защиты конфиденциальных ресурсов.

Пример: аутентификация пользователя

// pages/api/login.js
import bcrypt from 'bcryptjs';
import jwt from 'jsonwebtoken';
import { query } from '../../lib/db';

export default async function handler(req, res) {
  if (req.method === 'POST') {
    const { email, password } = req.body;

    try {
      const results = await query(
        'SELECT * FROM users WHERE email = ?',
        [email]
      );

      if (results.length === 0) {
        return res.status(401).json({ message: 'Неверные учетные данные' });
      }

      const user = results[0];

      const passwordMatch = await bcrypt.compare(password, user.password);

      if (!passwordMatch) {
        return res.status(401).json({ message: 'Неверные учетные данные' });
      }

      const token = jwt.sign(
        { userId: user.id, email: user.email },
        process.env.JWT_SECRET,
        { expiresIn: '1h' }
      );

      res.status(200).json({ token });
    } catch (error) {
      console.error(error);
      res.status(500).json({ message: 'Внутренняя ошибка сервера' });
    }
  } else {
    res.status(405).json({ message: 'Метод не разрешен' });
  }
}

В этом примере выполняется аутентификация пользователей путем сравнения предоставленного пароля с сохраненным хэшированным паролем в базе данных. Если учетные данные действительны, он генерирует токен JWT и возвращает его клиенту. Затем клиент может использовать этот токен для аутентификации последующих запросов.

3. Обработка форм и отправка данных

Маршруты API можно использовать для обработки отправки форм и обработки данных, отправленных с клиента. Это полезно для создания контактных форм, форм регистрации и других интерактивных элементов.

Пример: отправка контактной формы

// pages/api/contact.js
import { sendEmail } from '../../lib/email';

export default async function handler(req, res) {
  if (req.method === 'POST') {
    const { name, email, message } = req.body;

    try {
      await sendEmail({
        to: 'admin@example.com',
        subject: 'Новая отправка контактной формы',
        text: `Имя: ${name}\nEmail: ${email}\nСообщение: ${message}`,
      });

      res.status(200).json({ message: 'Письмо успешно отправлено' });
    } catch (error) {
      console.error(error);
      res.status(500).json({ message: 'Не удалось отправить электронное письмо' });
    }
  } else {
    res.status(405).json({ message: 'Метод не разрешен' });
  }
}

В этом примере обрабатывается отправка контактной формы путем отправки электронного письма администратору. Он использует библиотеку отправки электронной почты (предполагается, что она находится в lib/email) для отправки электронной почты. Вы должны заменить admin@example.com фактическим адресом электронной почты получателя.

4. Вебхуки и обработка событий

Маршруты API можно использовать для обработки вебхуков и реагирования на события от внешних сервисов. Это позволяет вам интегрировать ваше приложение Next.js с другими платформами и автоматизировать задачи.

Пример: обработка вебхука Stripe

// pages/api/stripe-webhook.js
import Stripe from 'stripe';

const stripe = new Stripe(process.env.STRIPE_SECRET_KEY);

export const config = {
  api: {
    bodyParser: false, // Отключить синтаксический анализатор тела по умолчанию
  },
};

async function buffer(req) {
  const chunks = [];
  for await (const chunk of req) {
    chunks.push(chunk);
  }
  return Buffer.concat(chunks).toString();
}

export default async function handler(req, res) {
  if (req.method === 'POST') {
    const sig = req.headers['stripe-signature'];

    let event;

    try {
      const buf = await buffer(req);
      event = stripe.webhooks.constructEvent(buf, sig, process.env.STRIPE_WEBHOOK_SECRET);
    } catch (err) {
      console.log(`Ошибка вебхука: ${err.message}`);
      res.status(400).send(`Ошибка вебхука: ${err.message}`);
      return;
    }

    // Обработать событие
    switch (event.type) {
      case 'payment_intent.succeeded':
        const paymentIntent = event.data.object;
        console.log(`PaymentIntent на сумму ${paymentIntent.amount} был успешным!`);
        // Затем определите и вызовите метод для обработки успешного намерения оплаты.
        // handlePaymentIntentSucceeded(paymentIntent);
        break;
      case 'payment_method.attached':
        const paymentMethod = event.data.object;
        // Затем определите и вызовите метод для обработки успешного прикрепления PaymentMethod.
        // handlePaymentMethodAttached(paymentMethod);
        break;
      default:
        // Неожиданный тип события
        console.log(`Необработанный тип события ${event.type}.`);
    }

    // Возвращаем ответ 200, чтобы подтвердить получение события
    res.status(200).json({ received: true });
  } else {
    res.setHeader('Allow', 'POST');
    res.status(405).end('Метод не разрешен');
  }
}

В этом примере обрабатывается вебхук Stripe путем проверки подписи и обработки данных события. Он отключает синтаксический анализатор тела по умолчанию и использует пользовательскую функцию буфера для чтения необработанного тела запроса. Важно отключить синтаксический анализатор тела по умолчанию, потому что Stripe требует необработанное тело для проверки подписи. Не забудьте настроить конечную точку вебхука Stripe в своей панели инструментов Stripe и установить переменную среды STRIPE_WEBHOOK_SECRET.

Рекомендации по маршрутам API

Чтобы обеспечить качество и удобство обслуживания ваших маршрутов API, следуйте этим рекомендациям:

1. Модулируйте свой код

Избегайте написания больших монолитных маршрутов API. Вместо этого разбейте свой код на меньшие, многоразовые модули. Это упрощает понимание, тестирование и обслуживание вашего кода.

2. Реализуйте обработку ошибок

Правильно обрабатывайте ошибки в своих маршрутах API. Используйте блоки try...catch для перехвата исключений и возврата соответствующих ответов об ошибках клиенту. Записывайте ошибки, чтобы помочь с отладкой и мониторингом.

3. Проверяйте входные данные

Всегда проверяйте входные данные от клиента, чтобы предотвратить уязвимости системы безопасности и обеспечить целостность данных. Используйте библиотеки проверки, такие как Joi или Yup, для определения схем проверки и обеспечения ограничений данных.

4. Защищайте конфиденциальные данные

Храните конфиденциальные данные, такие как ключи API и учетные данные базы данных, в переменных среды. Никогда не фиксируйте конфиденциальные данные в своем репозитории кода.

5. Реализуйте ограничение скорости

Защитите свои маршруты API от злоупотреблений, реализовав ограничение скорости. Это ограничивает количество запросов, которые клиент может сделать в течение определенного периода времени. Используйте библиотеки ограничения скорости, такие как express-rate-limit или limiter.

6. Защитите ключи API

Не раскрывайте ключи API напрямую в коде на стороне клиента. Всегда проксируйте запросы через свои маршруты API, чтобы защитить свои ключи API от несанкционированного доступа. Безопасно храните ключи API в переменных среды на своем сервере.

7. Используйте переменные среды

Избегайте жесткого кодирования значений конфигурации в своем коде. Вместо этого используйте переменные среды для хранения параметров конфигурации. Это упрощает управление вашим приложением в различных средах (разработка, промежуточный, производство).

8. Ведение журнала и мониторинг

Реализуйте ведение журнала и мониторинг, чтобы отслеживать производительность ваших маршрутов API. Записывайте важные события, такие как ошибки, предупреждения и успешные запросы. Используйте инструменты мониторинга для отслеживания таких показателей, как задержка запросов, частота ошибок и использование ресурсов. Сервисы, такие как Sentry, Datadog или New Relic, могут быть полезны.

Вопросы развертывания

Маршруты API Next.js предназначены для развертывания на бессерверных платформах. Популярные варианты развертывания включают:

• Vercel: Vercel - рекомендуемая платформа для развертывания приложений Next.js. Он обеспечивает бесшовную интеграцию с Next.js и автоматически оптимизирует ваше приложение для производительности.
• Netlify: Netlify - еще одна популярная бессерверная платформа, поддерживающая развертывания Next.js. Он предлагает функции, аналогичные Vercel, такие как автоматическое развертывание и интеграция CDN.
• AWS Lambda: AWS Lambda - это бессерверный вычислительный сервис, который позволяет запускать код без выделения ресурсов или управления серверами. Вы можете развернуть свои маршруты API Next.js в качестве функций Lambda, используя такие инструменты, как Serverless Framework или AWS SAM.
• Google Cloud Functions: Google Cloud Functions - это бессерверная среда выполнения, которая позволяет создавать и подключать облачные сервисы. Вы можете развернуть свои маршруты API Next.js в качестве Cloud Functions, используя такие инструменты, как Firebase CLI или Google Cloud SDK.
• Azure Functions: Azure Functions - это бессерверный вычислительный сервис, который позволяет запускать код по запросу без управления инфраструктурой. Вы можете развернуть свои маршруты API Next.js в качестве Azure Functions, используя такие инструменты, как Azure Functions Core Tools или Azure CLI.

При развертывании вашего приложения Next.js с маршрутами API убедитесь, что ваши переменные среды правильно настроены на платформе развертывания. Также учитывайте время холодного старта бессерверных функций, которое может повлиять на время начального отклика ваших маршрутов API. Оптимизация вашего кода и использование таких методов, как подготовленная конкурентность, могут помочь смягчить проблемы холодного старта.

Заключение

Маршруты API Next.js предоставляют мощный и удобный способ создания приложений full-stack с React. Используя бессерверные функции, вы можете упростить разработку, уменьшить эксплуатационные издержки и повысить производительность приложений. Следуя лучшим практикам, изложенным в этой статье, вы можете создавать надежные и удобные в обслуживании маршруты API, которые будут работать в ваших приложениях Next.js.

Независимо от того, создаете ли вы простую контактную форму или сложную платформу электронной коммерции, маршруты API Next.js помогут вам упростить процесс разработки и предоставить исключительный пользовательский опыт.

Дополнительное обучение

• Документация по маршрутам API Next.js
• Документация Vercel
• Документация Netlify Functions
• Документация AWS Lambda