wirabasalamah/BizOne-portal
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Separate frontend app API from backend API in production

Browse Source
This commit is contained in:
Wira Irawan
2026-05-11 14:21:18 +07:00
parent 23dd37424a
commit 9e8f4fabcb
4 changed files with 44 additions and 12 deletions
Download Patch File Download Diff File Expand all files Collapse all files

15
deploy/debian12/README.md
View File

@ -11,7 +11,7 @@ Panduan ini menyiapkan `bizone-web` di server Debian 12 kosong dengan topologi b
## URL Production Final
- Aplikasi: `https://portal.bizone.id`
- Backend API public base URL: `https://portal.bizone.id/api`
- Backend API browser/server base URL via reverse proxy: `https://portal.bizone.id/backend-api`
- Health check backend: `https://portal.bizone.id/api/health`
- Webhook verify URL Meta: `https://portal.bizone.id/api/webhooks/whatsapp`
- Webhook event URL Meta: `https://portal.bizone.id/api/webhooks/whatsapp`
@ -26,6 +26,8 @@ Untuk integrasi Meta, gunakan URL default berikut:
Catatan penting:
- Route backend memakai global prefix `/api`, jadi endpoint controller `GET /webhooks/whatsapp` menjadi `GET /api/webhooks/whatsapp`.
- Di production, `nginx` mengekspos backend internal aplikasi lewat prefix `https://portal.bizone.id/backend-api`.
- Prefix `/api/*` di browser dipakai oleh route handler Next.js untuk operasi dashboard seperti save contact, save user, export, dan aksi client-side lain.
- Jika Anda ingin verifikasi tanda tangan resmi dari Meta, isi `META_WEBHOOK_APP_SECRET`.
- Bila `META_WEBHOOK_APP_SECRET` terisi, request ke `POST /api/webhooks/whatsapp/meta` menuntut header `x-hub-signature-256`.
- Endpoint `POST /api/webhooks/whatsapp` tetap bisa dipakai untuk Meta bila Anda memilih verify token + shared secret non-Meta untuk test lain, tetapi untuk produksi Meta lebih aman menargetkan URL default callback dan menyimpan `META_WEBHOOK_APP_SECRET`.
@ -237,6 +239,7 @@ Uji HTTP lokal:
```bash
curl -I http://portal.bizone.id
curl http://portal.bizone.id/api/health
curl http://portal.bizone.id/backend-api/health
```
## 10. Aktifkan HTTPS
@ -250,6 +253,7 @@ Setelah cert aktif, uji:
```bash
curl -I https://portal.bizone.id
curl https://portal.bizone.id/api/health
curl https://portal.bizone.id/backend-api/health
```
Respons health ideal:
@ -331,3 +335,12 @@ sudo systemctl is-active bizone-backend
sudo systemctl is-active bizone-frontend
docker compose -f /srv/bizone-web/deploy/debian12/docker-compose.infra.yml ps
```
##+Q&xN$86LbSA<av<
Ganti `NEXT_PUBLIC_API_URL` production menjadi:
```dotenv
NEXT_PUBLIC_API_URL=https://portal.bizone.id/backend-api
```
Ini penting agar frontend server-side berbicara ke backend asli, sementara browser tetap bisa memakai route handler Next.js di `/api/*`.