アクション
Astroアクションを使用すると、型安全なバックエンド関数を定義し、呼び出すことができます。アクションは、データのフェッチ、JSONのパース、および入力のバリデーションを自動的に行います。これにより、APIエンドポイント (EN)を使用する場合と比較して、ボイラープレートを大幅に削減できます。
クライアントとサーバー間のシームレスな通信のために、APIエンドポイントの代わりにアクションを使用してください。主なメリットは以下の通りです:
- Zodバリデーション (EN)を使用して、JSONやフォームデータの入力を自動的にバリデーションします。
- クライアント、さらにはHTMLフォームのaction属性からも呼び出し可能な型安全な関数を生成します。手動で
fetch()を呼び出す必要はありません。 ActionError(EN) オブジェクトを使用して、バックエンドのエラーを標準化します。
基本的な使い方
アクションは、src/actions/index.ts からエクスポートされる server オブジェクト内で定義します:
import { defineAction } from 'astro:actions';
import { z } from 'astro/zod';
export const server = {
myAction: defineAction({ /* ... */ })
}定義したアクションは、astro:actions モジュールから関数として利用可能です。actions をインポートして、UIフレームワークのコンポーネント内や、フォームのPOSTリクエスト、またはAstroコンポーネントの <script> タグ内で呼び出します。
アクションを呼び出すと、JSONシリアル化された結果を含む data 、またはスローされたエラーを含む error のいずれかを持つオブジェクトが返されます。
---
---
<script>
import { actions } from 'astro:actions';
async () => {
const { data, error } = await actions.myAction({ /* ... */ });
}
</script>最初のアクションを作成する
以下の手順に従って、アクションを定義し、Astroページの script タグ内で呼び出してみましょう。
src/actions/index.tsファイルを作成し、serverオブジェクトをエクスポートします。export const server = { // アクションの宣言 }astro:actionsからdefineAction()ユーティリティを、astro/zodからzオブジェクトをインポートします。import { defineAction } from 'astro:actions'; import { z } from 'astro/zod'; export const server = { // アクションの宣言 }defineAction()ユーティリティを使用してgetGreetingアクションを定義します。inputプロパティは Zodスキーマ(EN) (EN) を使用して入力パラメータをバリデーションするために使用され、handler()関数にはサーバーで実行されるバックエンドロジックを含めます。import { defineAction } from 'astro:actions'; import { z } from 'astro/zod'; export const server = { getGreeting: defineAction({ input: z.object({ name: z.string(), }), handler: async (input) => { return `こんにちは、${input.name}さん!` } }) }ボタンをクリックしたときに
getGreetingアクションを使用して挨拶文を取得するAstroコンポーネントを作成します。--- --- <button>挨拶文を取得</button> <script> const button = document.querySelector('button'); button?.addEventListener('click', async () => { // アクションからの挨拶文をアラートで表示します }); </script>アクションを使用するには、
astro:actionsからactionsをインポートし、クリックハンドラー内でactions.getGreeting()を呼び出します。nameオプションはサーバー上のアクションのhandler()に送信され、エラーがなければ結果がdataプロパティとして返されます。--- --- <button>挨拶文を取得</button> <script> import { actions } from 'astro:actions'; const button = document.querySelector('button'); button?.addEventListener('click', async () => { // アクションから取得した挨拶文をアラートで表示 const { data, error } = await actions.getGreeting({ name: "Houston" }); if (!error) alert(data); }) </script>
defineAction() (EN) とそのプロパティの詳細については、アクションAPIドキュメントを参照してください。
アクションの整理
プロジェクト内のすべてのアクションは、src/actions/index.ts ファイルの server オブジェクトからエクスポートする必要があります。アクションはインラインで定義することも、別のファイルに定義を移動してインポートすることも可能です。また、関連する関数をネストしたオブジェクトとしてグループ化することもできます。
例えば、ユーザー関連のアクションをまとめるために src/actions/user.ts を作成し、getUser と createUser の定義を一つの user オブジェクトの中にネストできます。
import { defineAction } from 'astro:actions';
export const user = {
getUser: defineAction(/* ... */),
createUser: defineAction(/* ... */),
}次に、この user オブジェクトを src/actions/index.ts にインポートし、他のアクションと並んで server オブジェクトのトップレベルキーとして追加できます。
import { user } from './user';
export const server = {
myAction: defineAction({ /* ... */ }),
user,
}これで、すべてのユーザーアクションが actions.user オブジェクトから呼び出せます。
actions.user.getUser()actions.user.createUser()
返却されたデータの処理
アクションは、handler() の型安全な戻り値を含む data 、またはバックエンドのエラーを含む error のいずれかを持つオブジェクトを返します。エラーは、input プロパティによるバリデーションエラー、または handler() 内でスローされたエラーに由来する可能性があります。
アクションは、Devalueライブラリを使用して、Date、Map、Set、URLなどを処理できるカスタムデータ形式を返します。そのため、通常のJSONのようにネットワークレスポンスを簡単に確認することはできません。デバッグの際は、代わりにアクションから返された data オブジェクトを確認してください。
handler() APIリファレンス (EN) を参照してください。
エラーのチェック
data プロパティを使用する前に、error が存在するかどうかを確認するのがベストプラクティスです。これによりエラーを事前に処理でき、undefined のチェックなしで data が定義されていることが保証されます。
const { data, error } = await actions.example();
if (error) {
// エラーケースの処理
return;
}
// `data` を使用エラーチェックなしで data に直接アクセスする
プロトタイピング中や、エラーをキャッチしてくれるライブラリを使用している場合など、エラーハンドリングをスキップしたいときは、アクション呼び出し時に .orThrow() プロパティを使用して、エラーを返す代わりにエラーをスローさせます。これにより、アクションの data が直接返されます。
以下の例では、投稿にいいねをした後、アクションの handler から更新されたいいねの数を number として返す likePost() アクションを呼び出しています:
const updatedLikes = await actions.likePost.orThrow({ postId: 'example' });
// ^ type: numberアクション内でのバックエンドエラーの処理
データベースのエントリが見つからない場合の NOT_FOUND や、ユーザーがログインしていない場合の UNAUTHORIZED など、アクションの handler() からエラーをスローするには、提供されている ActionError を使用できます。これには、単に undefined を返すよりも2つの大きな利点があります。
404 - Not foundや401 - Unauthorizedといったステータスコードを設定できます。これにより、開発時や本番環境でのエラーデバッグにおいて、各リクエストのステータスコードを確認できるようになります。- アプリケーションコードでは、すべてのエラーがアクション結果の
errorオブジェクトに渡されます。これにより、データに対するundefinedチェックが不要になり、何が問題だったかに応じてユーザーに適切なフィードバックを表示できます。
ActionError の作成
エラーをスローするには、astro:actionsモジュールからActionError()クラス (EN)をインポートします。人間が読める形式のステータスcode(例:"NOT_FOUND"や"BAD_REQUEST")と、オプションでエラーの詳細情報を提供するmessageを渡します。
この例では、仮の「user-session」クッキーを確認し、ログインしていない場合に likePost アクションからエラーをスローしています:
import { defineAction, ActionError } from "astro:actions";
import { z } from "astro/zod";
export const server = {
likePost: defineAction({
input: z.object({ postId: z.string() }),
handler: async (input, ctx) => {
if (!ctx.cookies.has('user-session')) {
throw new ActionError({
code: "UNAUTHORIZED",
message: "ユーザーはログインしている必要があります。",
});
}
// それ以外の場合、投稿にいいねをする
},
}),
};ActionError の処理
このエラーを処理するには、アプリケーションからアクションを呼び出し、error プロパティが存在するかどうかを確認します。このプロパティは ActionError 型であり、設定した code と message を含んでいます。
この例では、LikeButton.tsx コンポーネントがクリックされたときに likePost() アクションを呼び出します。認証エラーが発生した場合、error.code 属性を使用してログインリンクを表示するかどうかを決定します。
import { actions } from 'astro:actions';
import { useState } from 'preact/hooks';
export function LikeButton({ postId }: { postId: string }) {
const [showLogin, setShowLogin] = useState(false);
return (
<>
{
showLogin && <a href="/signin">いいねをするにはログインしてください。</a>
}
<button onClick={async () => {
const { data, error } = await actions.likePost({ postId });
if (error?.code === 'UNAUTHORIZED') setShowLogin(true);
// 予期しないエラーのための早期リターン
else if (error) return;
// いいね数を更新
}}>
いいね
</button>
</>
)
}クライアントサイドのリダイレクト
クライアントからアクションを呼び出す際、react-router のようなクライアントサイドライブラリと統合したり、Astroの navigate() 関数 (EN) を使用して、アクションが成功したときに新しいページにリダイレクトしたりできます。
この例では、logout アクションが正常に完了した後、ホームページに遷移します:
import { actions } from 'astro:actions';
import { navigate } from 'astro:transitions/client';
export function LogoutButton() {
return (
<button onClick={async () => {
const { error } = await actions.logout();
if (!error) navigate('/');
}}>
ログアウト
</button>
);
}アクションでフォームデータを受け取る
アクションはデフォルトでJSONデータを受け入れます。HTMLフォームからフォームデータを受け入れるには、defineAction() の呼び出しで accept: 'form' を設定します:
import { defineAction } from 'astro:actions';
import { z } from 'astro/zod';
export const server = {
comment: defineAction({
accept: 'form',
input: z.object(/* ... */),
handler: async (input) => { /* ... */ },
})
}フォーム入力でのバリデータ使用
アクションがフォームデータを受け入れるように設定されている (EN)場合、任意のZodバリデータを使用してフィールドをバリデーションできます(例:日付入力のための z.coerce.date())。.refine()、.transform()、.pipe() などの拡張関数も z.object() バリデータ上でサポートされています。
さらに、Astroは利便性のために、以下のフィールド入力タイプに対して内部で特別な処理を提供しています:
numberタイプの入力はz.number()を使用してバリデーションできます。checkboxタイプの入力はz.coerce.boolean()を使用してバリデーションできます。fileタイプの入力はz.instanceof(File)を使用してバリデーションできます。- 同じ
nameを持つ複数の入力はz.array(/* バリデータ */)を使用してバリデーションできます。 - その他のすべての入力は
z.string()を使用してバリデーションできます。
空の入力でフォームが送信された場合、出力タイプが input バリデータと一致しないことがあります。空の値は、配列やブーリアンをバリデーションする場合を除き、null に変換されます。たとえば、text タイプの入力が空の値で送信された場合、結果は空文字列 ("") ではなく null になります。
異なるバリデータのユニオン(結合)を適用するには、z.discriminatedUnion() ラッパーを使用して、特定のフォームフィールドに基づいて型を絞り込みます。この例では、ユーザーの「作成」または「更新」のいずれかのフォーム送信を受け入れ、type という名前のフォームフィールドを使用して、どのオブジェクトに対してバリデーションするかを決定します:
import { defineAction } from 'astro:actions';
import { z } from 'astro/zod';
export const server = {
changeUser: defineAction({
accept: 'form',
input: z.discriminatedUnion('type', [
z.object({
// `type` フィールドの値が `create` の場合に一致
type: z.literal('create'),
name: z.string(),
email: z.email(),
}),
z.object({
// `type` フィールドの値が `update` の場合に一致
type: z.literal('update'),
id: z.number(),
name: z.string(),
email: z.email(),
}),
]),
async handler(input) {
if (input.type === 'create') {
// input は { type: 'create', name: string, email: string }
} else {
// input は { type: 'update', id: number, name: string, email: string }
}
},
}),
};フォームデータのバリデーション
アクションは、送信されたフォームデータをオブジェクトにパースします。その際、各入力の name 属性の値をオブジェクトのキーとして使用します。たとえば、<input name="search"> を含むフォームは、 { search: 'ユーザーの入力内容' } のようなオブジェクトにパースされます。アクションの input スキーマはこのオブジェクトをバリデーションするために使用されます。
パースされたオブジェクトではなく、アクションの handler で生の FormData オブジェクトを受け取るには、アクション定義で input プロパティを省略します。
以下の例は、ユーザーのメールアドレスを受け取り、「利用規約」への同意チェックボックスを必須とする、バリデーション済みのニュースレター登録フォームを示しています。
各入力に一意の
name属性を持つHTMLフォームコンポーネントを作成します:<form> <label for="email">メールアドレス</label> <input id="email" required type="email" name="email" /> <label> <input required type="checkbox" name="terms"> 利用規約に同意します </label> <button>登録する</button> </form>送信されたフォームを処理するための
newsletterアクションを定義します。emailフィールドをz.email()バリデータでバリデーションし、termsチェックボックスをz.boolean()でバリデーションします:import { defineAction } from 'astro:actions'; import { z } from 'astro/zod'; export const server = { newsletter: defineAction({ accept: 'form', input: z.object({ email: z.email(), terms: z.boolean(), }), handler: async ({ email, terms }) => { /* ... */ }, }) }利用可能なすべてのフォームバリデータについては、inputAPIリファレンス (EN) を参照してください。HTMLフォームに
<script>を追加して、ユーザー入力を送信します。この例では、フォームのデフォルトの送信動作をオーバーライドしてactions.newsletter()を呼び出し、navigate()関数を使用して/confirmationにリダイレクトします:<form> <label for="email">メールアドレス</label> <input id="email" required type="email" name="email" /> <label> <input required type="checkbox" name="terms"> 利用規約に同意します </label> <button>登録する</button> </form> <script> import { actions } from 'astro:actions'; import { navigate } from 'astro:transitions/client'; const form = document.querySelector('form'); form?.addEventListener('submit', async (event) => { event.preventDefault(); const formData = new FormData(form); const { error } = await actions.newsletter(formData); if (!error) navigate('/confirmation'); }) </script>フォームデータを送信する別の方法については、「HTMLフォームのactionからアクションを呼び出す」 を参照してください。
フォーム入力エラーの表示
required、type="email"、pattern などの ネイティブHTMLフォームバリデーション属性 を使用して、送信前にフォーム入力をバリデーションできます。バックエンドでのより複雑な input バリデーションには、提供されている isInputError() (EN) ユーティリティ関数を使用できます。
入力エラーを取得するには、 isInputError() ユーティリティを使用して、エラーが無効な入力によって引き起こされたものかどうかを確認します。入力エラーには、バリデーションに失敗した入力名ごとのメッセージを含む fields オブジェクトが含まれます。これらのメッセージを使用して、ユーザーに修正を促すことができます。
この例では、 isInputError() でエラーを確認し、次にメールフィールドにエラーがあるかどうかを確認してから、最終的にエラーからメッセージを作成します。JavaScriptのDOM操作やお好みのUIフレームワークを使用して、このメッセージをユーザーに表示できます。
import { actions, isInputError } from 'astro:actions';
const form = document.querySelector('form');
const formData = new FormData(form);
const { error } = await actions.newsletter(formData);
if (isInputError(error)) {
// 入力エラーの処理
if (error.fields.email) {
const message = error.fields.email.join(', ');
}
}HTMLフォームのアクションから呼び出す
:::noteフォームアクションを使用してアクションを呼び出す場合、ページはオンデマンドレンダリングされる必要があります。このAPIを使用する前に、ページでプリレンダリングが無効になっていることを確認してください。:::
標準的な属性を <form> 要素に設定するだけで、JavaScriptなしでのフォーム送信を有効にできます。クライアントサイドのJavaScriptなしでフォームを送信する方法は、JavaScriptの読み込みに失敗した場合のフォールバックとして、あるいはサーバー側で完全にフォームを処理したい場合に役立ちます。
サーバー側で Astro.getActionResult() (EN) を呼び出すと、フォーム送信の結果(data または error)が返されます。これを使用して、動的なリダイレクト、フォームエラーの処理、UIの更新などが可能になります。
HTMLフォームからアクションを呼び出すには、 <form> に method="POST" を追加し、フォームの action 属性にアクションを設定します。たとえば action={actions.logout} のようにします。これにより、サーバーによって自動的に処理されるクエリ文字列を使用するように action 属性が設定されます。
たとえば、このAstroコンポーネントはボタンがクリックされたときに logout アクションを呼び出し、現在のページをリロードします:
---
import { actions } from 'astro:actions';
---
<form method="POST" action={actions.logout}>
<button>ログアウト</button>
</form>Zodによる適切なスキーマバリデーションのために、 <form> 要素に追加の属性が必要になる場合があります。たとえば、ファイルのアップロードを含めるには、 enctype="multipart/form-data" を追加して、ファイルが z.instanceof(File) で正しく認識される形式で送信されるようにします:
---
import { actions } from 'astro:actions';
---
<form method="POST" action={actions.upload} enctype="multipart/form-data" >
<label for="file">ファイルをアップロード</label>
<input type="file" id="file" name="file" />
<button type="submit">送信</button>
</form>アクション成功時のリダイレクト
成功時に新しいルートにリダイレクトする必要がある場合は、サーバー上のアクションの結果を使用できます。一般的な例は、商品レコードを作成し、新しい商品のページ(例:/products/[id])にリダイレクトすることです。
たとえば、生成された商品IDを返す createProduct アクションがあるとします:
import { defineAction } from 'astro:actions';
import { z } from 'astro/zod';
export const server = {
createProduct: defineAction({
accept: 'form',
input: z.object({ /* ... */ }),
handler: async (input) => {
const product = await persistToDatabase(input);
return { id: product.id };
},
})
}Astroコンポーネントで Astro.getActionResult() を呼び出すことで、アクションの結果を取得できます。これは、アクションが呼び出されたときには data または error プロパティを含むオブジェクトを返し、このリクエスト中にアクションが呼び出されなかった場合には undefined を返します。
data プロパティを使用して、 Astro.redirect() で使用するURLを構築します:
---
import { actions } from 'astro:actions';
const result = Astro.getActionResult(actions.createProduct);
if (result && !result.error) {
return Astro.redirect(`/products/${result.data.id}`);
}
---
<form method="POST" action={actions.createProduct}>
<!--...-->
</form>フォームアクションエラーの処理
フォームを含むAstroコンポーネント内で Astro.getActionResult() を呼び出すと、カスタムエラー処理のために data および error オブジェクトにアクセスできます。
これは、 newsletter アクションが失敗した場合の一般的なエラーメッセージの例です:
---
import { actions } from 'astro:actions';
const result = Astro.getActionResult(actions.newsletter);
---
{result?.error && (
<p class="error">サインアップできません。後でもう一度お試しください。</p>
)}
<form method="POST" action={actions.newsletter}>
<label>
メールアドレス
<input required type="email" name="email" />
</label>
<button>登録する</button>
</form>さらにカスタマイズするには、isInputError() ユーティリティを使用して、エラーが無効な入力によって引き起こされたものかどうかを確認できます。
この例では、無効なメールアドレスが送信されたときに、 email 入力フィールドの下にエラーバナーをレンダリングします:
---
import { actions, isInputError } from 'astro:actions';
const result = Astro.getActionResult(actions.newsletter);
const inputErrors = isInputError(result?.error) ? result.error.fields : {};
---
<form method="POST" action={actions.newsletter}>
<label>
メールアドレス
<input required type="email" name="email" aria-describedby="error" />
</label>
{inputErrors.email && <p id="error">{inputErrors.email.join(',')}</p>}
<button>登録する</button>
</form>エラー時の入力値の保持
フォームが送信されると入力内容はクリアされます。入力値を保持するには、 ビュートランジションを有効にし (EN) 、各入力に transition:persist ディレクティブを適用します:
<input transition:persist required type="email" name="email" />フォームアクションの結果でUIを更新する
アクションの戻り値を使用して、成功時にユーザーに通知を表示するには、アクションを Astro.getActionResult() に渡します。返された data プロパティを使用して、表示したいUIをレンダリングします。
この例では、 addToCart アクションによって返された productName プロパティを使用して、成功メッセージを表示します。
---
import { actions } from 'astro:actions';
const result = Astro.getActionResult(actions.addToCart);
---
{result && !result.error && (
<p class="success">{result.data.productName} をカートに追加しました</p>
)}
<!--...-->高度な設定:セッションを使用してアクション結果を永続化する
アクションの結果はPOST送信として表示されます。つまり、ユーザーがページを閉じて再度開いた場合、結果は undefined に戻ります。また、ユーザーがページを更新しようとすると、「フォームの再送信を確認しますか?」というダイアログが表示されます。
この動作をカスタマイズするには、ミドルウェアを追加してアクションの結果を直接処理することができます。アクションの結果は、クッキーやセッションストレージを使用して永続化することができます。
まず、ミドルウェアファイルを作成 (EN) し、 astro:actions から getActionContext() ユーティリティ (EN)をインポートします。この関数は、受信したアクションリクエストに関する情報(アクションの handler や、アクションがHTMLフォームから呼び出されたかどうかなど)を含む action オブジェクトを返します。また、getActionContext() は、Astro.getActionResult() によって返される値をプログラムで設定するための setActionResult() および serializeActionResult() 関数も返します:
import { defineMiddleware } from 'astro:middleware';
import { getActionContext } from 'astro:actions';
export const onRequest = defineMiddleware(async (context, next) => {
const { action, setActionResult, serializeActionResult } = getActionContext(context);
if (action?.calledFrom === 'form') {
const result = await action.handler();
// ... アクションの結果を処理
setActionResult(action.name, serializeActionResult(result));
}
return next();
});HTMLフォームの結果を永続化するための一般的な手法は、 POST / Redirect / GET パターン です。このリダイレクトにより、ページ更新時の「フォーム再送信の確認」ダイアログがなくなり、アクションの結果をユーザーセッション全体で永続化できるようになります。
この例では、Netlify サーバーアダプター がインストールされている状態で、Netlify Blobを使用したセッションストレージを利用して、すべてのフォーム送信にPOST / Redirect / GETパターンを適用しています。アクションの結果はセッションストアに書き込まれ、リダイレクト後にセッションIDを使用して取得されます:
import { defineMiddleware } from 'astro:middleware';
import { getActionContext } from 'astro:actions';
import { randomUUID } from "node:crypto";
import { getStore } from "@netlify/blobs";
export const onRequest = defineMiddleware(async (context, next) => {
// プリレンダリングされたページのリクエストはスキップ
if (context.isPrerendered) return next();
const { action, setActionResult, serializeActionResult } =
getActionContext(context);
// Netlify Blob でアクションの結果を永続化するためのストアを作成
const actionStore = getStore("action-session");
// アクションの結果がクッキーとして転送されている場合、
// `Astro.getActionResult()` からアクセスできるように設定
const sessionId = context.cookies.get("action-session-id")?.value;
const session = sessionId
? await actionStore.get(sessionId, {
type: "json",
})
: undefined;
if (session) {
setActionResult(session.actionName, session.actionResult);
// オプション:レンダリング後にセッションを削除
// ご自身の方針で自由に永続化処理を実装してください
await actionStore.delete(sessionId);
context.cookies.delete("action-session-id");
return next();
}
// HTMLフォームアクションからアクションが呼び出された場合、
// アクションのhandlerを呼び出し、遷移先ページへリダイレクトします
if (action?.calledFrom === "form") {
const actionResult = await action.handler();
// アクションの結果をセッションストレージに保存
const sessionId = randomUUID();
await actionStore.setJSON(sessionId, {
actionName: action.name,
actionResult: serializeActionResult(actionResult),
});
// セッションIDをクッキーで渡します
// ページにリダイレクトされた後に取得します
context.cookies.set("action-session-id", sessionId);
// エラー時は前のページにリダイレクト
if (actionResult.error) {
const referer = context.request.headers.get("Referer");
if (!referer) {
throw new Error(
"内部エラー: Action POST リクエストに Referer が含まれていません。",
);
}
return context.redirect(referer);
}
// 成功時は遷移先ページにリダイレクト
return context.redirect(context.originPathname);
}
return next();
});アクション使用時のセキュリティ
アクションは、アクション名に基づいた公開エンドポイントとしてアクセス可能です。たとえば、アクション blog.like() は /_actions/blog.like からアクセスできます。これはアクション結果のユニットテストや本番環境のエラーデバッグに便利です。しかし、これはAPIエンドポイントやオンデマンドレンダリングされるページと同様の 認可(Authorization)チェックを行う必要がある ことを意味します。
アクションハンドラー内でのユーザー認可
アクションリクエストを認可するには、アクションの handler 内に認証チェックを追加します。セッション管理やユーザー情報の処理には、認証ライブラリ (EN) を使用するのが一般的です。
アクションは、ミドルウェアから context.locals を通じて渡されたプロパティにアクセスするために、APIContext オブジェクトのサブセット (EN) を公開しています。ユーザーが認可されていない場合は、 UNAUTHORIZED コードを使用して ActionError を起こすことができます:
import { defineAction, ActionError } from 'astro:actions';
export const server = {
getUserSettings: defineAction({
handler: async (_input, context) => {
if (!context.locals.user) {
throw new ActionError({ code: 'UNAUTHORIZED' });
}
return { /* 成功時のデータ */ };
}
})
}ミドルウェアでのアクション制限
Astroは、アクションごとの権限レベルやレート制限を尊重するために、アクションの handler 内でユーザーセッションを認可することを推奨しています。ただし、ミドルウェアからすべてのアクション(または一部のアクション)へのリクエストを制限することも可能です。
ミドルウェアから getActionContext() 関数 (EN) を使用して、インバウンドのアクションリクエストに関する情報を取得します。これには、アクション名や、そのアクションがクライアントサイドのリモートプロシージャコール(RPC)関数(例: actions.blog.like())から呼び出されたのか、HTMLフォームから呼び出されたのかが含まれます。
この例は、有効なセッション・トークンを持たないすべてのアクションリクエストを拒否します。チェックに失敗した場合は、「Forbidden」レスポンスが返されます。注記:この方法は、セッションが存在する場合にのみアクションにアクセスできるようにするためのものですが、安全な認可の代わりにはなりません。
import { defineMiddleware } from 'astro:middleware';
import { getActionContext } from 'astro:actions';
export const onRequest = defineMiddleware(async (context, next) => {
const { action } = getActionContext(context);
// アクションがクライアントサイドの関数から呼び出されたかチェック
if (action?.calledFrom === 'rpc') {
// 呼び出されている場合、ユーザーセッション・トークンをチェック
if (!context.cookies.has('user-session')) {
return new Response('Forbidden', { status: 403 });
}
}
context.cookies.set('user-session', /* セッション・トークン */);
return next();
});Astroコンポーネントやサーバーエンドポイントからのアクションの呼び出し
Astroコンポーネントのスクリプト内から、 Astro.callAction() ラッパーを使用して直接アクションを呼び出すことができます(サーバーエンドポイント (EN)を使用している場合はcontext.callAction())。これは、アクションのロジックを他のサーバーコードで再利用する際によく行われます。
第1引数にアクションを渡し、第2引数に入力パラメータを渡します。これにより、クライアントでアクションを呼び出すときに受け取るのと同じ data および error オブジェクトが返されます:
---
import { actions } from 'astro:actions';
const searchQuery = Astro.url.searchParams.get('search');
if (searchQuery) {
const { data, error } = await Astro.callAction(actions.findProduct, { query: searchQuery });
// 結果の処理
}
---