Настройки промежуточного программного обеспечения аутентификации клерка ⇐ Javascript

[Anonymous]

На этой странице
В этом примере приведен пример использованияauthorizedParties для дополнительной безопасности:

Код: Выделить всё

clerkMiddleware({
authorizedParties: ['https://example.com'],
})

Но в коде, который мне нужно обновить, у меня есть:

Код: Выделить всё

const isProtectedRoute = createRouteMatcher(['/movies(.*)', '/producers(.*)'])
export default clerkMiddleware(async (auth, req) => {
if (isProtectedRoute(req)) await auth.protect()
})

export const config = {
matcher: [
...
],
}

Вопрос 1
Из документации я не могу сказать, должны ли авторизованные стороны быть частью config (т. е. того же уровня, что и matcher) или он является частью самого экземпляраclerkMiddleware? Мне кажется, что это последнее, но я не знаю, как его настроить?
обновление: неважно, получается со вторым параметром для clerkMiddleware() вы можете установить необходимые параметры.
Вопрос 2
Должен ли список авторизованных сторон включать:

• только URL-адрес приложения?
• URL-адрес приложения плюс все поддомены клерков, для которых нам пришлось создать CNAMES, при создании производственного экземпляра?
• все вышеперечисленное плюс, например. localhost: 3000 для локального разработчика? (Думаю, нет, за исключением локальной разработки)

Вопрос 3
Правильно ли использовать оба createRouteMatcher() и matcher? Похоже, они пытаются сделать то же самое, а я, возможно, ссылался на два противоречивых документа?

Подробнее здесь: https://stackoverflow.com/questions/793 ... e-settings