リクエストのプロキシ

Managed Runtime のプロキシ機能を使用すると、ストアフロントと同じドメインを介して、異なるドメインでホストされている API にリクエストをルーティングできます。
関連ダイアグラム

ストアフロントと同じドメインを使用する理由を考えてみましょう。ストアフロントが www.northerntrailoutfitters.com でホストされており、api.commercecloud.salesforce.com からの B2C Commerce API をリクエストしたいとします。プロキシなしでこのリクエストを行うには、余分な構成の手順を行わなければならず、プロキシを使用する場合ほどすばやく、観察が可能なものではありません。2 つのアプローチを比較してみましょう。

プロキシを使用しない場合プロキシを使用する場合
Cross-Origin Resource Sharing (クロスオリジンリソース共有) ヘッダーで応答を行うために、API サーバーを構成する必要があります。CORS のために余分な構成を行う必要はありません。
API リクエストで余分なプリフライトリクエストが必要なため、パフォーマンスが低下します。余分なネットワークリクエストは行われません。
API サーバーでレスポンスのキャッシュが行われない場合、パフォーマンスを大幅に向上させる機会を逃します。特定のリクエストをキャッシュするように Managed Runtime の CDN に指示できます。
API サーバーのログにアクセスできない場合、全体的なパフォーマンスに対する影響を測定するのが難しくなります。プロキシを使用して Managed Runtime の CDN を通じてルーティングされるすべての API リクエストはログに記録されます。

これでプロキシを使用する価値を理解したので、プロキシを構成するさまざまな方法について見てみましょう。

ローカル開発中に、<PROJECT_DIR>/config/default.jsmobify.ssrParameters.proxyConfigs 配列を編集することでプロキシを構成できます。たとえば、B2C Commerce API のプロキシを構成するには、次のようにします。

proxyConfigs 配列には、以下のプロパティでプロキシ構成を定義するオブジェクトが含まれています:

  • host: リクエストを受信するオリジンホスト。
  • path: このプロキシを識別するためにリクエストパスで使用される名前。

アプリケーションコードでプロキシリクエストを行うには、リクエストパスを作成する際に、/mobify/proxy/<PROXY_PATH> のパターンに従います。

使用している API を簡単に認識できるプロキシパスを選択してください。

apipath の値として使用するリクエストの例を見てみましょう。デフォルトでは、PWA Kit で作成されたプロジェクトには、api パスを B2C Commerce API に関連付けるプロキシ設定が含まれています。

ローカル開発中にプロキシ構成を変更した場合、変更を有効にするためにローカル開発サーバーを再起動する 必要があります

Managed Runtime は、構成ファイルのプロキシ設定を無視します。代わりに、プロキシは Runtime Admin または Managed Runtime API を使用して構成する必要があります。

当社の Web ベースの管理ツールを使用して Managed Runtime 環境のプロキシを構成するには、以下の手順に従います:

  1. Runtime Admin にログインします。
  2. プロジェクトをクリックします。
  3. 環境をクリックします。
  4. 左のナビゲーションメニューで Environment Settings (環境設定) をクリックします。
  5. Advanced (詳細) セクションで Edit (編集) をクリックします。
  6. Proxy Configs (プロキシ構成) で Add New Proxy (新規プロキシの追加) をクリックします。
  7. パス、プロトコル、ホストを入力します。
  8. 最大 8 件のプロキシまで、この操作を繰り返します。
  9. Advanced (詳細) セクションの最初に戻り、Update (更新) をクリックします。
  10. バンドルの再デプロイが完了するまで待ちます。
  11. プロキシ構成が適切に機能していることを確認します。

Runtime Admin のスクリーンショット

また、projects_target_partial_update エンドポイントを使用して、Managed Runtime 環境のプロキシをプログラムで構成することもできます。(Managed Runtime API では、多くの場合 “environment” (環境) の代わりに “target” (ターゲット) という用語が使用されますが、いずれの用語も同じ内容を指しています。)

以下に、apiocapi のパスのプロキシ構成を含めるように環境を更新するリクエストの例を示します:

環境を作成または更新する場合、JSON リクエストボディは、ssr_proxy_configs というフィールドからのプロキシ構成オブジェクトの配列を受け入れます。プロキシ構成オブジェクトには、構成ファイルと同様に、hostpath が含まれます。

ダウンタイムを防ぐために、Production (本番) 環境でプロキシを追加または削除する作業は特定の順番で行う必要があります。

Production (本番) 環境にプロキシを追加するには:

  1. Runtime Admin または Managed Runtime API を使用して Production (本番) 環境の環境設定を編集します。(前述の手順に従ってください。)
  2. 環境設定に新規プロキシを追加し、編集を保存します。
  3. 新しいプロキシを使用するように PWA Kit コードを更新します。
  4. PWA Kit コードの新しいバンドルを Managed Runtime にプッシュします。
  5. 新しいバンドルをデプロイします。

Production (本番) 環境からプロキシを削除するには:

  1. 新しいプロキシを使用するように PWA Kit コードを更新します。
  2. PWA Kit コードの新しいバンドルを Managed Runtime にプッシュします。
  3. 新しいバンドルをデプロイします。
  4. Runtime Admin または Managed Runtime API を使用して Production (本番) 環境の環境設定を編集します。(前述の手順に従ってください。)
  5. 環境設定から新規プロキシを削除し、編集を保存します。

ローカル開発では、環境変数を使用してプロキシ構成を上書きできます。

proxyConfigs 配列の最初の要素を上書きするには SSR_PROXY1 という環境変数、2 番目の要素を上書きするには SSR_PROXY2 という環境変数のように、対応する環境変数を設定します。

その仕組みを説明します。環境変数 SSR_PROXY1https://api-staging.example.com/api に設定すると、proxyConfigs 配列の最初の要素が以下のプロキシ構成オブジェクトに置換されます:

これらの環境変数は、一般的にローカル開発で npm start コマンドとともに、API ホストの異なるインスタンス (Staging (ステージング) や Production (本番) など) を使用するために使われます。以下に示すのは、最初のプロキシ構成オブジェクトを上書きして、api パスで Staging (ステージング) インスタンスにリクエストをルーティングする例です:

プロキシ設定の構成後、PWA Kit React SDK からユーティリティ関数 getProxyConfigs を使用してプロキシ設定を検索できます。たとえば、コードが実行されている環境に応じて、以下のように異なるクライアント ID を使用できます:

リクエストがプロキシされると、オリジンへのリクエストとオリジンからのレスポンスの両方が変更され、アプリケーションコードで透過的に動作します。

このセクションで示す例では、アプリが www.northerntrailoutfitters.com でホストされており、かつ、リクエストを api.commercecloud.com. にプロキシするように構成されていると仮定しています。

ホストに送信される前に、以下の変更がリクエストに適用されます:

  • /mobify/proxy/<PROXY_PATH>/ 接頭辞が削除されます。
  • X-Mobify: true の HTTP ヘッダーが追加されます。

プロキシされたリクエストは、Cookie を含むすべてのクエリ文字列パラメーターとヘッダーを転送します。

クライアントに送信される前に、以下の変更がレスポンスに適用されます:

  • リクエストされた URL を含む X-Request-Url: <URL> の HTTP ヘッダーが追加されます。
  • レスポンスがリダイレクトで、レスポンスの Location ヘッダーの host がプロキシの host と一致する場合、host の前に /mobify/proxy/<PROXY_PATH>/ が追加されます。
  • レスポンスに Set-Cookie ヘッダーが含まれており、その domain がプロキシの host と一致する場合は、一致するように更新されます。たとえば、Set-Cookie: key=val; domain=api.commercecloud.comSet-Cookie: key=val; domain=www.northerntrailoutfitters.com のように更新されます。
  • レスポンスに Access-Control-Allow-Origin ヘッダーが含まれており、その値がプロキシの host と一致する場合は、Access-Control-Allow-Origin: https://www.northerntrailoutfitters.com に更新されます。

変更をテストするには、プロキシ構成を httpbin.org をホストとして構成します。このプロキシを通じてリクエストを行うと、受信したヘッダーがエコーバックされます。

デフォルトでは、プロキシされたリクエストは CDN でキャッシュされません。このデフォルトによって、レスポンスが誤ってキャッシュされることを心配せずに、コードでプロキシリクエストを透過的に使用できます。

プロキシされたリクエストを CDN で キャッシュしたい 場合は、リクエストで使用するパス接頭辞を proxy から caching に変更します。

キャッシングプロキシは B2C Commerce API での使用には適していません。代わりに、サーバー側の Web 階層キャッシング機能を使用してください。

キャッシュされたプロキシリクエストは、以下の点で標準のプロキシリクエストとは異なります:

  • Cookie HTTP ヘッダーが削除されています。

キャッシュされたレスポンスは、以下の点で標準のレスポンスとは異なります:

  • すべての Set-Cookie HTTP ヘッダーが削除されています。

キャッシュされたレスポンスには以下の HTTP ヘッダーが含まれており、これらのヘッダーの値が異なると、レスポンスは別々にキャッシュされます:

  • Accept
  • Accept-Charset
  • Accept-Encoding
  • Accept-Language
  • Authorization
  • Range

その他の HTTP ヘッダーを含むレスポンスは、値が異なる場合でも別々には キャッシュされません

プロキシには、アプリケーションサーバー とは異なる制約があります。

  • プロキシリクエストの実行時間は 30 秒に制限されています。オリジンからのレスポンスがこの時間内に完了しない場合、HTTP 504 が返されます。
  • オリジンは有効な証明書とTLS 1.2 以降を使用したサポートを提供する必要があります。これを行わないと、HTTP 502 が返されます。オリジンが TLS をサポートしているかどうかは、SSL Labs ツールを使用して確認できます。
  • リクエストまたはレスポンスのサイズに制限はありません。
  • プロキシされたリクエストは Cookie ヘッダーを使用できます。プロキシされたレスポンスには Set-Cookie ヘッダーを含めることができます。
  • プロキシされたホストは、パブリックにアドレス指定できなければなりません。プロキシされたホストがプライベートネットワーク内からのみアクセス可能である場合、または demandware.net ホストのようにブロックされている場合は、HTTP エラーが返されます。
  • キャッシングプロキシは、HEADGET、および OPTIONS メソッドのみをサポートします。POST リクエストはサポートされていません。

これで、コマースアプリでプロキシを使用する理由と方法についての学習が終わりました。PWA Kit ドキュメントを参照して、理解を深めてください。