Autenticar requisitos de backend para servicios frontend

# Autenticar requisitos de backend para servicios frontend

Catalyst Authentication te ofrece una solución para autenticar las llamadas de invocación realizadas a servicios backend alojados en Catalyst desde servicios frontend alojados en los servicios de alojamiento frontend de Catalyst.

{{%note%}}{{%bold%}}Nota:{{%/bold%}} Este método de autenticación solo se puede aplicar si tanto tu servicio frontend como tu servicio backend están alojados en el mismo proyecto.{{%/note%}}

A continuación se muestra un fragmento de código de ejemplo que ilustra la manera en que puedes generar el token necesario para autenticar las llamadas de backend realizadas a un servicio de alojamiento backend de Catalyst desde un servicio de alojamiento frontend de Catalyst.

{{% panel_without_adjustment class="language-javascript line-numbers" header="Método generateAuthToken" footer="button" scroll="set-scroll" %}}document.getElementById("fn-btn").addEventListener("click", function(e) {
    e.preventDefault();
    var city = "test";
    var auth = catalyst.auth;
    auth.generateAuthToken().then((response) => {
            const token = response.access_token;
            fetch("URL_endpoint", {
                    <
                    !--Endpoint URL de tu servicio backend.-- >
                    method: "POST",
                    headers: {
                        Authorization: `${token}`,
                        "Content-Type": "application/json",
                    },
                    body: JSON.stringify({
                        city_name: city,
                    }),
                })
                .then((response) => response.json())
                .then((data) => {
                    alert(data.message);
                })
                .catch((err) => {
                    console.error("Error during fetch:", err);
                    alert("An error occurred. Please try again.");
                });
        })
        .catch((err) => {
            console.error("Error generating token:", err);
            alert("Failed to generate authentication token.");
        });
});
{{%/panel_without_adjustment%}}

La lógica detallada en el fragmento anterior se explica a continuación:

* Cuando un usuario autenticado accede a la aplicación, su token se puede obtener usando el método {{%badge%}}generateAuthToken{{%/badge%}}.

* El token de usuario obtenido se almacenará en la clave de respuesta {{%badge%}}access_token{{%/badge%}}.

* El token obtenido se establecerá como el valor de la clave de encabezado {{%badge%}}{{%bold%}}Authorization{{%/bold%}}{{%/badge%}} cuando se invoque la URL del endpoint del servicio backend.

* Una {{%link href="/es/cli/v1/deploy-resources/deploy-all-resources/#deploy-functions" %}}URL de Functions{{%/link%}}, {{%link href="/es/cli/v1/deploy-resources/deploy-appsail/" %}}URL de AppSail{{%/link%}}, o la {{%link href="/es/slate/help/slate-access-url/" %}}URL de acceso de Slate{{%/link%}}, esencialmente, la URL generada por Catalyst cuando alojas tu código backend, será la que proporciones en la línea n.° {{%badge%}}{{%bold%}}7{{%/bold%}}{{%/badge%}}.

Ahora, con la URL invocada, la siguiente sección listará los pasos que detallan la manera en que se llevará a cabo la autenticación:

* Una vez que se invoque el servicio backend, el SDK de Catalyst se inicializará usando el objeto de solicitud.

* El objeto de solicitud contendrá el token, asegurando que esta inicialización se realice de manera autenticada.

* Catalyst se asegurará de que esta inicialización se realice para todos los alcances requeridos por Catalyst. De esta manera, se garantiza que las llamadas de invocación realizadas desde el servicio frontend al servicio backend alojado en Catalyst sean efectivamente autenticadas.

{{%note%}}{{%bold%}}Notas:{{%/bold%}}<br />

* El token de acceso generado solo será {{%bold%}}válido por 1 hora{{%/bold%}}.

* Deberás asegurarte de que el dominio del servicio backend y el servicio frontend estén en la lista blanca usando la funcionalidad {{%bold%}}CORS{{%/bold%}} presente en el componente {{%italics%}}Authentication{{%/italics%}}. Puedes obtener más información sobre la funcionalidad CORS en esta {{%link href="/es/cloud-scale/help/authentication/whitelisting/authorized-domains/introduction/#cors" %}}documentación de ayuda{{%/link%}}.{{%/note%}}

Una vez que el método {{%badge%}}generateAuthToken{{%/badge%}} esté integrado en tu lógica de autenticación, las aplicaciones alojadas en los servicios de alojamiento frontend de Catalyst podrán realizar invocaciones seguras de los servicios backend alojados en otros servicios de alojamiento de Catalyst usando *Catalyst Authentication*.

Nota: Este método de autenticación solo se puede aplicar si tanto tu servicio frontend como tu servicio backend están alojados en el mismo proyecto.

Método generateAuthToken
copy

         document.getElementById("fn-btn").addEventListener("click", function(e) {
    e.preventDefault();
    var city = "test";
    var auth = catalyst.auth;
    auth.generateAuthToken().then((response) => {
            const token = response.access_token;
            fetch("URL_endpoint", {
                    <
                    !--Endpoint URL de tu servicio backend.-- >
                    method: "POST",
                    headers: {
                        Authorization: `${token}`,
                        "Content-Type": "application/json",
                    },
                    body: JSON.stringify({
                        city_name: city,
                    }),
                })
                .then((response) => response.json())
                .then((data) => {
                    alert(data.message);
                })
                .catch((err) => {
                    console.error("Error during fetch:", err);
                    alert("An error occurred. Please try again.");
                });
        })
        .catch((err) => {
            console.error("Error generating token:", err);
            alert("Failed to generate authentication token.");
        });
});

    

La lógica detallada en el fragmento anterior se explica a continuación:

Cuando un usuario autenticado accede a la aplicación, su token se puede obtener usando el método generateAuthToken.
El token de usuario obtenido se almacenará en la clave de respuesta access_token.
El token obtenido se establecerá como el valor de la clave de encabezado Authorization cuando se invoque la URL del endpoint del servicio backend.
Una URL de Functions, URL de AppSail, o la URL de acceso de Slate, esencialmente, la URL generada por Catalyst cuando alojas tu código backend, será la que proporciones en la línea n.° 7.

Ahora, con la URL invocada, la siguiente sección listará los pasos que detallan la manera en que se llevará a cabo la autenticación:

Una vez que se invoque el servicio backend, el SDK de Catalyst se inicializará usando el objeto de solicitud.
El objeto de solicitud contendrá el token, asegurando que esta inicialización se realice de manera autenticada.
Catalyst se asegurará de que esta inicialización se realice para todos los alcances requeridos por Catalyst. De esta manera, se garantiza que las llamadas de invocación realizadas desde el servicio frontend al servicio backend alojado en Catalyst sean efectivamente autenticadas.

Notas:

El token de acceso generado solo será válido por 1 hora.
Deberás asegurarte de que el dominio del servicio backend y el servicio frontend estén en la lista blanca usando la funcionalidad CORS presente en el componente Authentication. Puedes obtener más información sobre la funcionalidad CORS en esta documentación de ayuda.

Una vez que el método generateAuthToken esté integrado en tu lógica de autenticación, las aplicaciones alojadas en los servicios de alojamiento frontend de Catalyst podrán realizar invocaciones seguras de los servicios backend alojados en otros servicios de alojamiento de Catalyst usando Catalyst Authentication.

Última actualización 2026-03-20 21:51:56 +0530 IST

Yes

Thank you for your feedback!

Send your feedback to us

Skip

Submit