Open3
オムライス情報を登録する
tadokuno画像のアップロード先を決める
Gyazoに画像をアップロードする。
Gayzoのアカウントを登録し、アプリケーションを登録する。
から、Name と Callback URLを登録する。
作成したアプリケーションのNameをクリックして、アクセストークンを生成します。
それ以降は、このアクセストークンで、APIを呼び出すことができます。
アップロードのためのURLは、
POST https://upload.gyazo.com/api/upload
tadokunoGyazoへの登録とSupabaseへの登録も、全てサーバレス関数として定義して、フロントからはそれを呼び出すように変更する。
getEnvのような、API KEYを取り出すような関数は使わない。
それでも、サーバレス関数自体を隠蔽することは出来ないので、DOS攻撃は避けられない。
Googleの複雑なアプリケーションの認証などの仕組みは、こういった問題に対処するためなんだろうと想像は付くが、具体的なところはなかなか理解できない。自力でひも解いて、記事にしたい。
tadokunoSupabaseへのアクセスキーは2種類、書き込み用と読み込み用を準備しておいて、読み込み用はKeyをフロントエンドで使う。書き込み用はバックエンドで使う。
Gyazoに書き込みするために、form-data というモジュールを使うようなコードを出してきたが、node.jsから代わりのモジュールを探せという指示があった。Deprecationらしい。