BASIC_AUTH_USER = Ernst BASIC_AUTH_PASS = yH>16k3ZO.Th
• Korte samenvatting van de login (Basic Auth) implementatie:
Serverless guard: In api/serve.js wordt elk request eerst gecheckt op Authorization: Basic ….
Challenge: Als de header ontbreekt of fout is, stuurt de functie 401 met WWW- Authenticate: Basic realm="Balansmaker". Dat triggert de browser‑login prompt.
Credentials: Vergelijking gebeurt met env vars BASIC_AUTH_USER en BASIC_AUTH_PASS (geconfigureerd in Vercel).
Routing: vercel.json stuurt alle routes naar /api/serve, zodat alle assets door de Basic Auth heen gaan.
In een ander project kun je dezelfde flow gebruiken:
Zet een serverless endpoint als “gatekeeper” voor alle requests.
Lees Authorization header, decodeer Base64, vergelijk met env vars.
Return 401 + WWW-Authenticate om de browser prompt te tonen.
Route alles via die endpoint (Vercel routes/rewrites).