🔌

expo-api-routes

Name: expo-api-routes
Author: expo

Risque faible ⚙️ Commandes externes🌐 Accès réseau📁 Accès au système de fichiers🔑 Variables d’environnement

Créer des routes API pour les applications Expo

Les applications Expo ont besoin de points de terminaison côté serveur pour gérer en toute sécurité les clés API, les opérations de base de données et les proxies d'API tierces. Cette compétence fournit des directives pour créer des routes API dans Expo Router avec EAS Hosting sur Cloudflare Workers.

Prend en charge: Claude Codex Code(CC)

⚠️ 67 Médiocre

Télécharger le ZIP du skill

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

Activez et commencez à utiliser

Tester

Utilisation de "expo-api-routes". Créer une route API hello world

Résultat attendu:

```ts
// app/api/hello+api.ts
export function GET(request: Request) {
return Response.json({ message: "Hello from Expo!" });
}
```

Utilisation de "expo-api-routes". Créer une route API qui utilise des variables d'environnement

Résultat attendu:

```ts
// app/api/data+api.ts
export async function GET(request: Request) {
const apiKey = process.env.API_KEY;
const response = await fetch("https://api.example.com/data", {
headers: { Authorization: `Bearer ${apiKey}` }
});
return Response.json(await response.json());
}
```

Audit de sécurité

Risque faible

v2 • 1/23/2026

Educational documentation for Expo Router API routes. All static findings are false positives. Detected patterns (code blocks, API examples, environment variables) represent safe documentation demonstrating best practices for server-side API development.

Fichiers analysés

369

Lignes analysées

résultats

Total des audits

Problèmes à risque faible (4)

SKILL.md:33 SKILL.md:35-358

Documentation Pattern: Code Block Syntax

Static scanner flagged backticks in markdown code blocks as shell command execution. All 49 instances are documentation examples (file paths, code snippets) in SKILL.md, not actual code execution.

SKILL.md:139 SKILL.md:204 SKILL.md:209-210 SKILL.md:265 SKILL.md:352-353

Documentation Pattern: API Endpoint Examples

Static scanner flagged fetch calls as network requests. These are legitimate documentation examples showing proper server-side API usage patterns (OpenAI, weather API proxies, local testing).

SKILL.md:336

Documentation Pattern: Import Path References

Static scanner flagged relative paths as path traversal. These are standard TypeScript import statements in code examples for authentication utilities.

SKILL.md:143 SKILL.md:290-291 SKILL.md:353

Documentation Pattern: Environment Variable Access

Static scanner flagged process.env references as credential access. These are legitimate documentation examples teaching secure secret handling in server-side code.

Facteurs de risque

⚙️ Commandes externes (1)

SKILL.md:33-358

🌐 Accès réseau (1)

SKILL.md:139-353

📁 Accès au système de fichiers (1)

SKILL.md:336

🔑 Variables d’environnement (1)

SKILL.md:143-353

Audité par: claude Voir l’historique des audits →

Score de qualité

Architecture

100

Maintenabilité

Contenu

Communauté

Sécurité

Conformité aux spécifications

Ce que vous pouvez construire

Créer un proxy pour l'API OpenAI

Créer un point de terminaison côté serveur qui contient la clé API OpenAI en toute sécurité et转发 les demandes, en gardant les identifiants éloignés des clients mobiles.

Créer un point de terminaison d'authentification utilisateur

Créer des routes API qui valident les jetons, vérifient les permissions et renvoient les données utilisateur depuis une base de données, en exposant uniquement ce dont le client a besoin.

Configurer des gestionnaires de webhooks

Créer des points de terminaison pour recevoir des rappels de services comme Stripe pour le traitement des paiements ou GitHub pour les événements de dépôt.

Essayez ces prompts

Création de base d'une route API

Créer une route API à /api/users qui renvoie une liste d'utilisateurs et accepte les requêtes POST pour créer de nouveaux utilisateurs. Utiliser TypeScript et suivre les conventions Expo Router.

Route API avec authentification

Créer une route API protégée à /api/profile qui nécessite un jeton Bearer dans l'en-tête Authorization et renvoie les données de profil de l'utilisateur authentifié.

Proxy d'API externe

Créer une route API qui appelle l'API OpenAI en utilisant une variable d'environnement pour la clé API. La route doit accepter un prompt et renvoyer la réponse de l'IA.

Intégration de base de données

Créer une route API qui se connecte à la base de données Turso (libSQL) en utilisant les variables d'environnement pour TURSO_URL et TURSO_AUTH_TOKEN. Implémenter un point de terminaison GET /api/items qui interroge la table items.

Bonnes pratiques

Ne jamais exposer les clés API ou les secrets dans le code client - toujours utiliser des variables d'environnement côté serveur
Valider et assainir toutes les entrées utilisateur avant le traitement ou les opérations de base de données
Utiliser les codes d'état HTTP appropriés (200, 201, 400, 401, 404, 500) pour une communication d'erreur claire

Éviter

Coder en dur les clés API ou les secrets directement dans le code source
Renvoyer les erreurs de base de données brutes aux clients - toujours assainir les messages d'erreur
Créer des points de terminaison génériques qui gèrent trop d'opérations sans rapport

Foire aux questions

En quoi les routes API diffèrent-elles des appels fetch réguliers ?

Les routes API s'exécutent côté serveur sur Cloudflare Workers, vous donnant accès aux variables d'environnement et aux secrets que les clients ne peuvent pas voir. Utilisez-les lorsque vous devez cacher des clés API ou effectuer des opérations privilégiées.

Puis-je utiliser n'importe quel module Node.js dans les routes API ?

Non. EAS Hosting fonctionne sur Cloudflare Workers qui utilise les API Web au lieu de Node.js. Utilisez fetch au lieu de node-fetch, crypto.subtle au lieu de Node crypto, et des bases de données cloud au lieu de fichiers locaux.

Comment tester les routes API localement ?

Exécutez 'npx expo serve' pour démarrer un serveur de développement local avec la prise en charge complète des routes API. Testez les points de terminaison avec curl ou Postman à http://localhost:8081/api/votre-route.

Comment déployer les routes API en production ?

Exécutez 'eas deploy' pour construire et déployer vos routes API sur EAS Hosting. Définissez les variables d'environnement de production en utilisant 'eas env:create' ou le tableau de bord Expo.

Quelles bases de données fonctionnent avec EAS Hosting ?

Utilisez des bases de données cloud comme Cloudflare D1, Turso, PlanetScale, Supabase ou Neon. Le système de fichiers n'est pas disponible sur Cloudflare Workers, donc les fichiers SQLite locaux ne fonctionneront pas.

Comment gérer CORS dans les routes API ?

Ajoutez des en-têtes Access-Control à vos réponses. Incluez un gestionnaire OPTIONS pour les requêtes preflight. Soyez spécifique avec les origines autorisées au lieu d'utiliser des caractères génériques lorsque possible.

Détails du développeur

Auteur

expo

Licence

MIT

Dépôt

https://github.com/expo/skills/tree/main/plugins/expo-app-design/skills/expo-api-routes/

Réf

main

Structure de fichiers

📄 SKILL.md