学习笔记-WEB-全栈框架Nextjs之用户认证Auth

最新推荐文章于 2024-08-15 09:20:19 发布
最新推荐文章于 2024-08-15 09:20:19 发布
阅读量422 收藏 4
点赞数 5
文章标签: 学习 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AndrewFrank0zxy/article/details/139378991
版权

Auth.js

安装略

配置环境变量

其中secret可以使用openssl命令生成

openssl rand -base64 32

申请第三方认证接口

获得client id和client secrets,并配置到环境变量中的GITHUB_ID和GITHUB_SECRET

基本使用

创建登录登出端点,可以在lib下创建并在对应的api router中暴露,也可以直接在api router中创建

/lib/auth.js

export const {
  handlers: { GET, POST },
  auth,
  signIn,
  signOut,
} = NextAuth({
  ...authConfig,
  providers: [
    GitHub({
      clientId: process.env.GITHUB_ID,
      clientSecret: process.env.GITHUB_SECRET,
    }
...

/api/[...nextauth]/route.js

login page

操作数据库

在provider后面增加callback

密码hash

npm i bcryptjs

添加CredentialsProvider

const login = async (credentials) => {
  try {
    connectToDb();
    const user = await User.findOne({ username: credentials.username });

    if (!user) throw new Error("Wrong credentials!");

    const isPasswordCorrect = await bcrypt.compare(
      credentials.password,
      user.password
    );

    if (!isPasswordCorrect) throw new Error("Wrong credentials!");

    return user;
  } catch (err) {
    console.log(err);
    throw new Error("Failed to login!");
  }
};

export const {
  handlers: { GET, POST },
  auth,
  signIn,
  signOut,
} = NextAuth({
  ...authConfig,
  providers: [
    GitHub({
      clientId: process.env.GITHUB_ID,
      clientSecret: process.env.GITHUB_SECRET,
    }),
    CredentialsProvider({
      async authorize(credentials) {
        try {
          const user = await login(credentials);
          return user;
        } catch (err) {
          return null;
        }
      },
    }),
  ],
  callbacks: {
    async signIn({ user, account, profile }) {
      if (account.provider === "github") {
        connectToDb();
        try {
          const user = await User.findOne({ email: profile.email });

          if (!user) {
            const newUser = new User({
              username: profile.login,
              email: profile.email,
              image: profile.avatar_url,
            });

            await newUser.save();
          }
        } catch (err) {
          console.log(err);
          return false;
        }
      }
      return true;
    },
    ...authConfig.callbacks,
  },
});

重定向错误

当使用await signIn("credentials", { username, password });进行登录的时候会触发重定向错误,这是nextjs redirect的一个问题,可以通过抛出这个错误而非return来规避。

多澂先生
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Next.js 中实现用户授权
分享身边生活经验blog
09-30 3887
OAuth2.0 是一种行业标准的授权协议,使互联网用户能够与第三方网站和应用程序共享其帐户信息,而无需提供其帐户凭据。本指南使用 NextAuth.js 库在 Next.js 应用程序中实现用户授权 (OAuth2.0)。NextAuth.js 是用于 Next.js 的成熟的身份验证和授权解决方案 ,旨在与任何 OAuth 服务一起使用。它内置了对许多流行登录服务的支持,包括 Google 和 GitHub。要学习本教程,您需要 Node.js 12.0 或更高版本 以及 React 的基本知识。
next-authentication:Next.js框架的身份验证和授权库
02-05
下次认证 Next.js的身份验证和授权 next-authentication提供了一组功能和中间件,以在Next.js应用程序中实现身份验证,授权和会话管理。 用法 建立: // Setup // file: lib/auth.js import bcrypt from 'bcrypt' ; import { nextAuth , AuthError } from 'next-authentication' ; import { User } from '../user/model' ; const nextAuthOptions = { cookieName : 'auth
next-js-authentication:Next.js身份验证应用
03-17
具有Next-AuthNext.js身份验证应用程序
next-authNext.js的身份验证
02-04
NextAuth.js Next.js的身份验证 开源。 全栈。 拥有您的数据。 总览 NextAuth.js是针对应用程序的完整的开源身份验证解决方案。 它是从头开始设计的,以支持Next.js和Serverless。 入门 npm install --save next-auth 继续入门的最简单方法是遵循文档中的部分。 对于那些正在寻找更具体示例的人,我们还有一部分。 有关更多信息和文档,请参见 。 产品特点 灵活易用 专为与任何OAuth服务一起使用而设计,它支持OAuth 1.0、1.0A和2.0 内置支持 支持电子邮件/无密码认证 支持任何后端(Active Direct
Next.js中构建完整的身份验证系统【翻译】
tuku0801的专栏
07-23 1105
确保用户的安全和隐私比以往任何时候都更加重要。 Web认证在这方面发挥着至关重要的作用,是保护用户信息和数据的第一道防线。 今天,我们拥有像 NextAuth.js 这样的工具,使我们的工作变得更加轻松,使我们能够在 Next.js 应用程序中轻松实现不同类型的身份验证。 在本系列教程中,我们将在 Next.js 14 中构建一个完整的身份验证系统,从基础知识开始:使用电子邮件和密码进行身份验证。
nextjs-auth0-hasura:Nextjs + Auth0 + Hasura与Apollo的模板项目
04-29
在这里,是个人,我再也不能花时间维护这个项目了,从那时起以进行NextjsAuth0的设置,绝对比这个更好,更安全。 感谢您的关注。 NextJS-Auth0-Hasura 此仓库位于以下巨头的肩膀上: 特征 :high_voltage: 与...
用于验证用户权限的 actix-web 扩展
06-28
actix-web-grants用于验证用户权限的actix-web扩展。要检查用户对特定服务的访问权限,您可以使用内置的proc-macro 、PermissionGuard或手册。该库还可以与第三方解决方案(如actix-web-httpauth )actix-web-...
My-Auth-Auth-App:一个使用NextJS,Next-Iron-Session和MongoDB测试AuthenticationAuthorization实现的项目
03-05
《NextJS、Next-Iron-Session与MongoDB在Authentication & Authorization中的应用——深入解析My-Auth-Auth-App项目》 在现代Web开发中,Authentication(认证)和Authorization(授权)是确保用户安全的重要环节。...
dlw-custom-auth-ui-nextjs-amplify
05-19
这是博客的配套存储库,我在其中使用AWS Amplify auth类创建自定义身份验证UI。 内置 入门 首先,运行开发服务器: npm run dev # or yarn dev 用浏览器打开以查看结果。
next-fauna-auth0:学习Nextjs
03-16
我们将学习如何在Next.js中创建受保护的页面和路由,如何将代码段与用户相关联,以及如何添加授权以确保只有适当的用户才能更新和删除代码段。 视频教程即将推出! 入门 。 在动物区系中创建一个名为snippets和...
blogr-nextjs-prisma:使用NextJS和NextAuth进行身份验证
02-11
使用NextJS和NextAuth进行身份验证 看板 库: NextJS 棱柱 PostgreSQL Heroku 打字稿 Vercel NextAuth NextJS API路由 指令 启动应用程序: yarn dev 要在localhost:5555打开Prisma Studio,请执行以下操作: npx prisma studio 要在数据库中创建表,请执行以下操作: npx prisma db push --preview-feature 要实现模式更改: npx prisma generate
怎样在NEXT.JS中设置next-auth并实现登入登出
weixin_43561635的博客
03-26 1375
是一个专为Next.js开发的认证库,支持多种认证提供者,如Google、Facebook、Twitter以及基于邮箱的登录等。通过以上步骤,你已经在你的Next.js应用中集成了next-auth,实现了基于GitHub和Google的登录。在这个文件中,你可以配置你的认证提供者、数据库连接(如果需要)以及其他相关设置。来实现登录和登出功能是一种流行且相对简单的方法。能在你的应用中正确管理会话,需要在应用的顶层添加。首先,你需要在你的Next.js项目中安装。接下来,你需要在你的项目中创建一个。
NextAuth.js 使用教程
gitblog_01190的博客
08-10 394
NextAuth.js 使用教程 next-authAuthentication for the Web.项目地址:https://gitcode.com/gh_mirrors/ne/next-auth 项目介绍 NextAuth.js 是一个为 Next.js 应用程序设计的开源身份验证库。它支持多种身份验证方法,包括 OAuth、JWT、OIDC 等,旨在简化 Web 应用的身份验证流程。N...
Next.js 身份验证系统搭建指南:next-auth 深度解析
gitblog_00120的博客
08-10 215
Next.js 身份验证系统搭建指南:next-auth 深度解析 next-authAuthentication for the Web.项目地址:https://gitcode.com/gh_mirrors/ne/next-auth 目录结构概览 当你克隆或下载 next-auth 开源项目到本地时,你会看到以下主要目录: examples/ : 此目录包含了各种例子以展示 next-au...
Next.js身份验证入门指南
最新发布
gitblog_00278的博客
08-15 302
Next.js身份验证入门指南 next-auth项目地址:https://gitcode.com/gh_mirrors/nex/next-auth 1. 项目目录结构及介绍 Next.js的身份验证库,next-auth,虽然您提供的链接指向了一个不同的仓库(属于个人账户而非官方),我们将基于next-auth的一般实践来构建教程。 核心目录与文件 pages:此目录存放着Next.js的应...
详解Next Auth:自定义邮箱密码登录注册、Github、Notion授权 & Convex集成
Ygria的博客
06-12 1285
auth.ts中加入如下代码,可解决自定义session中的属性报ts错误问题。/***/user: {NextAuth能帮助你快速集成第三方登录,也支持灵活的自定义账号、密码登录。借助ORM框架和一些中间件,一个NextJS项目已可以完成所有业务功能,不需要再有独立的后端服务。对于小而美的项目,是一个快速落地的理想选择。
基于Next14+Auth5实现Github、Google、Gitee平台授权登录和邮箱密码登录
fudebao的博客
03-20 2908
最近使用Next14配合Auth.js5实现了github、google、gitee授权登录以及邮箱密码登录,中间遇到了不少坑,给大家分享一下,帮助大家避坑。
Next.js 集成 Auth0 登入和自定义登入页面
Ly
01-13 1365
Next.js 集成 Auth0 登入和自定义登入页面,Auth0 自定义登入页面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值