Nuxt.js(SPA) で 静的ウェブサイトホスティングサービス 上に
JSON Web Token形式の認証を利用した
会員専用ページのウェブサイト運営を検討しています。
会員の場合は、ウェブサイトの内容を閲覧することができ、
会員以外の場合は、ログインページ以外のウェブサイトの内容を閲覧できないようにしたいです。
試しに会員専用ページを実装してみて、ビルドし、デプロイしました。
デプロイされたページを閲覧すると、
会員専用ページの内容が秘匿できているように感じていますが、
サーバサイド側のプログラムが実行されているわけではないので、
本当に秘匿できているかどうかがわからず、質問させていただきました。
詳細な状況
静的ウェブサイトホスティングサービスは、Firebase Hosting。
認証機能には、Firebase Authenticationを利用しています。
middlewareで認証情報を確認して、ログインできている場合は、会員専用ページを表示します。
参考URL:Nuxt(SPA)+Firebaseでログイン処理を実装する
会員後のページの内容を Cloud Firestoreなど に設置する方法も考えられますが、
Firebase Hosting と Firebase Authentication だけで会員後のページ内容を
秘匿できるのかを知りたいです。
試したこと
yarn build
をして dist 配下にあるファイルを Firebase Hosting でホストしました。
問題なく動作しているのですが、
ホスティング部分では、サーバサイドでプログラムが動いているわけではないので、
会員専用ページの内容が秘匿されているのかどうか気になっています。
ビルドして生成された _nuxt/*****.js
の中身を見たのですが、
日本語(ログイン後のコンテンツ)が記載されていなかったので、
会員専用ページの内容が秘匿できているように感じましたが……。
(では、どのようにクライアントサイドでページが生成されているのかも気になっています。)
また、Nuxt.js(SPA)では、秘匿が難しいのであれば、
Nuxt.js(SSR)を利用することも検討しようと思いますが、
Nuxt.js(SSR)では秘匿できるのでしょうか?
今回の要件に合う形式で、簡単にできるやり方があればご教示いただけると嬉しいです。
よろしくお願いします。
あなたの回答
tips
プレビュー