hujung hadapan webtutorial jsMelaksanakan Pengesahan Berasaskan Kredensial dengan NextAuth.js di Next.js
Pengesahan yang teguh adalah yang paling penting untuk mengawal akses ke aplikasi web anda. Walaupun penyedia OAuth (seperti Google atau GitHub) adalah popular, pengesahan e -mel/kata laluan tetap menjadi pilihan yang lazim dan selamat. Butiran panduan ini melaksanakan pengesahan berasaskan kelayakan dalam aplikasi Next.js menggunakan perpustakaan NextAuth.js yang kuat. Kami akan memecahkan proses langkah demi langkah untuk pelaksanaan mudah dalam projek anda sendiri.
Memahami NextAuth.js dan penyedia kelayakannya
NextAuth.js adalah penyelesaian pengesahan yang diselaraskan untuk Next.js, menyokong kedua -dua penyedia OAuth dan, yang penting untuk tutorial ini, penyedia kelayakan adat. Yang terakhir membolehkan pengesahan e -mel/kata laluan, menawarkan kawalan berbutir ke atas proses log masuk.
Pembekal kelayakan NextAuth.js menyediakan:
- Penyesuaian Lengkap: Tentukan logik logik anda sendiri, pengendalian ralat, dan peraturan pengesahan (mis., Pemeriksaan pengesahan akaun).
- kesederhanaan dan keselamatan: memanfaatkan keselamatan e -mel/kata laluan yang ditubuhkan.
Langkah 1: Mengkonfigurasi NextAuth.js dengan pembekal kelayakan
Objek konfigurasi
menentukan tingkah laku pengesahan NextAuth.js. Inilah kod konfigurasi yang lengkap: NextAuthOptions
import { NextAuthOptions } from "next-auth";
import CredentialProvider from "next-auth/providers/credentials";
import bcrypt from "bcryptjs";
import { dbConnect } from "@/lib/dbConnect";
import UserModel from "@/model/User";
export const authOptions: NextAuthOptions = {
providers: [
CredentialProvider({
id: "credentials",
name: "Credentials",
credentials: {
email: { label: "Email", type: "text" },
password: { label: "Password", type: "password" },
},
async authorize(credentials: any): Promise<any> {
await dbConnect();
try {
const user = await UserModel.findOne({
$or: [
{ email: credentials.identifier },
{ username: credentials.identifier },
],
});
if (!user) {
throw new Error("Invalid email or username");
}
if (!user.isVerified) {
throw new Error("Please verify your account.");
}
const isPasswordCorrect = await bcrypt.compare(credentials.password, user.password);
if (isPasswordCorrect) {
return user;
} else {
throw new Error("Incorrect password.");
}
} catch (err: any) {
throw new Error(err.message); //Improved error handling
}
},
}),
],
callbacks: {
async jwt({ token, user }) {
if (user) {
token._id = user._id?.toString();
token.isVerified = user?.isVerified;
token.username = user?.username;
token.isAcceptingMessages = user?.isAcceptingMessages;
}
return token;
},
async session({ session, token }) {
if (token) {
session.user._id = token._id?.toString();
session.user.isVerified = token?.isVerified;
session.user.username = token?.username;
session.user.isAcceptingMessages = token?.isAcceptingMessages;
}
return session;
},
},
pages: {
signIn: "/sign-in",
error: "/sign-in",
},
session: {
strategy: "jwt",
},
secret: process.env.NEXTAUTH_SECRET,
}; Langkah 2: Mewujudkan Laluan API Pengesahan Laluan API diperlukan untuk berinteraksi dengan mekanisme pengesahan NextAuth.js.
// app/api/auth/[...nextauth]/route.ts
import NextAuth from "next-auth";
import { authOptions } from "@/lib/authOptions";
const handler = NextAuth(authOptions);
export { handler as GET, handler as POST }; ini secara ringkas mengimport konfigurasi dan mendedahkan pengendali untuk kedua -dua permintaan mendapatkan dan pos.
Langkah 3: Struktur Fail Projek (Contoh)
Mengekalkan struktur projek yang teratur:
<code>/lib
/authOptions.ts
/model
/User.ts
/app
/api
/auth
/[...nextauth]/route.ts</code>
Langkah 4: Laluan pengendalian di Next.js 13 (App Router)
Coretan kod yang disediakan untuk laluan API sudah dikonfigurasi dengan betul untuk seterusnya.js 13 menggunakan penghala aplikasi.
Kesimpulan
Panduan Komprehensif ini memberi anda kuasa untuk melaksanakan pengesahan berasaskan kelayakan yang selamat dalam projek-projek Next.js anda menggunakan NextAuth.js. Fleksibiliti penyedia kelayakan membolehkan kawalan sepenuhnya ke atas aliran pengesahan, memastikan pengalaman pengguna yang mantap dan selamat. Ingatlah untuk menyesuaikan sambungan pangkalan data (
dan dbConnect) ke persediaan khusus anda. UserModel
Atas ialah kandungan terperinci Melaksanakan Pengesahan Berasaskan Kredensial dengan NextAuth.js di Next.js. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Python vs JavaScript: Komuniti, Perpustakaan, dan SumberApr 15, 2025 am 12:16 AMPython dan JavaScript mempunyai kelebihan dan kekurangan mereka sendiri dari segi komuniti, perpustakaan dan sumber. 1) Komuniti Python mesra dan sesuai untuk pemula, tetapi sumber pembangunan depan tidak kaya dengan JavaScript. 2) Python berkuasa dalam bidang sains data dan perpustakaan pembelajaran mesin, sementara JavaScript lebih baik dalam perpustakaan pembangunan dan kerangka pembangunan depan. 3) Kedua -duanya mempunyai sumber pembelajaran yang kaya, tetapi Python sesuai untuk memulakan dengan dokumen rasmi, sementara JavaScript lebih baik dengan MDNWebDocs. Pilihan harus berdasarkan keperluan projek dan kepentingan peribadi.
Dari C/C ke JavaScript: Bagaimana semuanya berfungsiApr 14, 2025 am 12:05 AMPeralihan dari C/C ke JavaScript memerlukan menyesuaikan diri dengan menaip dinamik, pengumpulan sampah dan pengaturcaraan asynchronous. 1) C/C adalah bahasa yang ditaip secara statik yang memerlukan pengurusan memori manual, manakala JavaScript ditaip secara dinamik dan pengumpulan sampah diproses secara automatik. 2) C/C perlu dikumpulkan ke dalam kod mesin, manakala JavaScript adalah bahasa yang ditafsirkan. 3) JavaScript memperkenalkan konsep seperti penutupan, rantaian prototaip dan janji, yang meningkatkan keupayaan pengaturcaraan fleksibiliti dan asynchronous.
Enjin JavaScript: Membandingkan PelaksanaanApr 13, 2025 am 12:05 AMEnjin JavaScript yang berbeza mempunyai kesan yang berbeza apabila menguraikan dan melaksanakan kod JavaScript, kerana prinsip pelaksanaan dan strategi pengoptimuman setiap enjin berbeza. 1. Analisis leksikal: Menukar kod sumber ke dalam unit leksikal. 2. Analisis Tatabahasa: Menjana pokok sintaks abstrak. 3. Pengoptimuman dan Penyusunan: Menjana kod mesin melalui pengkompil JIT. 4. Jalankan: Jalankan kod mesin. Enjin V8 mengoptimumkan melalui kompilasi segera dan kelas tersembunyi, Spidermonkey menggunakan sistem kesimpulan jenis, menghasilkan prestasi prestasi yang berbeza pada kod yang sama.
Beyond the Browser: JavaScript di dunia nyataApr 12, 2025 am 12:06 AMAplikasi JavaScript di dunia nyata termasuk pengaturcaraan sisi pelayan, pembangunan aplikasi mudah alih dan Internet of Things Control: 1. Pengaturcaraan sisi pelayan direalisasikan melalui node.js, sesuai untuk pemprosesan permintaan serentak yang tinggi. 2. Pembangunan aplikasi mudah alih dijalankan melalui reaktnatif dan menyokong penggunaan silang platform. 3. Digunakan untuk kawalan peranti IoT melalui Perpustakaan Johnny-Five, sesuai untuk interaksi perkakasan.
Membina aplikasi SaaS Multi-penyewa dengan Next.js (Integrasi Backend)Apr 11, 2025 am 08:23 AMSaya membina aplikasi SaaS multi-penyewa berfungsi (aplikasi edTech) dengan alat teknologi harian anda dan anda boleh melakukan perkara yang sama. Pertama, apakah aplikasi SaaS multi-penyewa? Aplikasi SaaS Multi-penyewa membolehkan anda melayani beberapa pelanggan dari Sing
Cara Membina Aplikasi SaaS Multi-Tenant dengan Next.js (Integrasi Frontend)Apr 11, 2025 am 08:22 AMArtikel ini menunjukkan integrasi frontend dengan backend yang dijamin oleh permit, membina aplikasi edtech SaaS yang berfungsi menggunakan Next.Js. Frontend mengambil kebenaran pengguna untuk mengawal penglihatan UI dan memastikan permintaan API mematuhi dasar peranan
JavaScript: meneroka serba boleh bahasa webApr 11, 2025 am 12:01 AMJavaScript adalah bahasa utama pembangunan web moden dan digunakan secara meluas untuk kepelbagaian dan fleksibiliti. 1) Pembangunan front-end: Membina laman web dinamik dan aplikasi satu halaman melalui operasi DOM dan kerangka moden (seperti React, Vue.js, sudut). 2) Pembangunan sisi pelayan: Node.js menggunakan model I/O yang tidak menyekat untuk mengendalikan aplikasi konkurensi tinggi dan masa nyata. 3) Pembangunan aplikasi mudah alih dan desktop: Pembangunan silang platform direalisasikan melalui reaktnatif dan elektron untuk meningkatkan kecekapan pembangunan.
Evolusi JavaScript: Trend Semasa dan Prospek Masa DepanApr 10, 2025 am 09:33 AMTrend terkini dalam JavaScript termasuk kebangkitan TypeScript, populariti kerangka dan perpustakaan moden, dan penerapan webassembly. Prospek masa depan meliputi sistem jenis yang lebih berkuasa, pembangunan JavaScript, pengembangan kecerdasan buatan dan pembelajaran mesin, dan potensi pengkomputeran IoT dan kelebihan.
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
AI Hentai Generator
Menjana ai hentai secara percuma.
Artikel Panas
Alat panas
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Muat turun versi mac editor Atom
Editor sumber terbuka yang paling popular
VSCode Windows 64-bit Muat Turun
Editor IDE percuma dan berkuasa yang dilancarkan oleh Microsoft
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
DVWA
Damn Vulnerable Web App (DVWA) ialah aplikasi web PHP/MySQL yang sangat terdedah. Matlamat utamanya adalah untuk menjadi bantuan bagi profesional keselamatan untuk menguji kemahiran dan alatan mereka dalam persekitaran undang-undang, untuk membantu pembangun web lebih memahami proses mengamankan aplikasi web, dan untuk membantu guru/pelajar mengajar/belajar dalam persekitaran bilik darjah Aplikasi web keselamatan. Matlamat DVWA adalah untuk mempraktikkan beberapa kelemahan web yang paling biasa melalui antara muka yang mudah dan mudah, dengan pelbagai tahap kesukaran. Sila ambil perhatian bahawa perisian ini
