Server Actions — это новая возможность в Next.js. Когда я впервые услышал о них, они показались мне не очень интуитивно понятными. Теперь, когда я немного привык к ним, позвольте мне внести свой вклад в облегчение их понимания.
Я попытался создать минимально возможный пример, чтобы помочь разработчикам понять, что это такое и для чего их можно использовать. В результате получился этот пример, состоящий из двух файлов:
// client-component.tsx
'use client'
import { useEffect, useState } from 'react'
import { getInformationFromTheServer } from './actions'
export function ClientComponent() {
const [info, setInfo] = useState('')
useEffect(() => {
getInformationFromTheServer('World').then((res) => setInfo(res))
}, [])
return (
<p>
This comes from the server: <code>{info}</code>
</p>
)
}
// actions.ts
'use server'
export async function getInformationFromTheServer(name: string) {
return `Hello ${name}!`
}
Пример использования следующий: В клиентском компоненте мы хотим получить некоторую информацию от сервера. Без серверных действий нам пришлось бы:
- Либо получить эту информацию в виде реквизита, передаваемого родительским компонентом (предполагается, что это серверный компонент),
- Либо создавать API-маршрут и вызывать его из клиентского компонента с помощью fetch. Серверные действия похожи на второй вариант, но с небольшим преимуществом: API-маршрут будет создан Next.js за нас.
В нашем примере серверным действием является функция getInformationFromTheServer, объявленная в файле actions.ts (серверные действия не могут быть определены в том же файле, что и клиентский компонент). Как и любое другое серверное действие:
- Она объявлена как async (так и должно быть, даже если она не выполняет никаких async-операций),
- В нем используется директива 'use server' (либо в верхней части файла, либо в верхней части функции).
Из клиентского компонента мы можем вызвать функцию, как и любую другую функцию побочного эффекта (async): в useEffect или в обратном вызове события.
Кажется, что мы просто вызываем функцию, поэтому возникает вопрос, почему все так суетятся вокруг действий сервера… Присмотритесь: из клиентского компонента мы вызываем функцию, хранящуюся на сервере.
Это означает, что это не просто вызов функции: на самом деле для вызова функции выполняется HTTP-запрос к API. Это можно увидеть на вкладке Network в DevTools:
Конечная точка находится на том же пути, что и текущая страница, но:
- Используется метод POST,
- Требуются некоторые заголовки, например, Next-Action, содержащий некий идентификатор действия сервера,
- Получает параметры для передачи в функцию из тела запроса (в виде JSON).
Если скопировать идентификатор действия сервера из заголовков, то можно даже вызвать конечную точку API с помощью cURL:
$ curl 'http://localhost:3001/getting-info-from-server' \
-H 'Content-Type: text/plain;charset=UTF-8' \
-H 'Next-Action: da9f55acc16563503a57a4fdfe567f8770898818' \
-X POST --data-raw '["World"]'
0:["$@1",["development",null]]
1:"Hello World!"
Примечание: В Chrome DevTools на момент написания этого сообщения, похоже, невозможно увидеть результат запроса, поскольку он отправляется с использованием HTTP-потока. С cURL это работает хорошо 😉.
Как видите, ничего магического в server actions нет:
- Next.js берет нашу функцию getInformationFromTheServer,
- И делает ее вызываемой через определенную конечную точку API,
- Из клиентского компонента, когда мы думаем, что вызываем определенную нами функцию, на самом деле мы вызываем функцию, сгенерированную Next.js, которая решает за нас вопрос с вызовом необходимого API.
Если вы знакомы с паттернами распределенных вычислений, то можете заметить, что действия сервера предлагают паттерн удаленного вызова процедур (RPC) для приложений Next.js.
Пример с cURL демонстрирует очень важную особенность серверных действий: каждый может вызывать существующие серверные действия с любыми параметрами! Это означает, что параметры, получаемые серверными действиями, должны быть проверены, как и любой параметр, отправляемый в классический API-маршрут.
Это особенно не интуитивно при использовании TypeScript. Даже если вы объявите, что ваша функция должна получать строковый параметр, эта функция будет доступна для всего остального мира, даже для больших плохих хакеров, которые захотят отправить вместо него число.
Учитывая это, серверные действия все еще предлагают хороший шаблон для получения информации от сервера, особенно в клиентском компоненте. Дальше мы можем представить себе более сложные варианты использования:
- Изменение данных на сервере (например, в базе данных),
- отправка электронного письма,
- обработка данных, введенных в форму, и т.д.
И, как и в любой другой конечной точке API, мы, конечно же, можем проверить аутентификацию пользователя, чтобы не разрешить ничего никому.
Надеюсь, что теперь действия сервера стали для вас немного понятнее!
Когда вы поймете, как они работают, вы сможете найти множество ресурсов о том, как использовать их в реальных приложениях: