Next.js 實(shí)戰(zhàn) (九):使用 next-auth 完成第三方身份登錄驗(yàn)證

什么是 next-auth

next-auth 是一個(gè)專門為 Next.js 設(shè)計(jì)的启泣、易于使用的奋姿、靈活的身份驗(yàn)證庫(kù)。它簡(jiǎn)化了為你的應(yīng)用程序添加身份驗(yàn)證(如登錄、注冊(cè)聂宾、登出等)的過程遥诉。next-auth 支持多種認(rèn)證方式,包括通過電子郵件和密碼、OAuth 2.0 提供商(如 Google吨枉、GitHub、Facebook 等)哄芜、以及自定義提供商貌亭。

以下是它的一些主要特點(diǎn):

  1. 內(nèi)置 OAuth 提供商next-auth 內(nèi)置支持多個(gè) OAuth 和 OpenID Connect 提供商,使得與第三方服務(wù)集成變得簡(jiǎn)單认臊。
  2. 會(huì)話管理:提供了簡(jiǎn)單的 API 來處理用戶會(huì)話圃庭,允許開發(fā)者輕松地獲取當(dāng)前用戶的會(huì)話信息。
  3. 數(shù)據(jù)庫(kù)兼容性:可以與多種數(shù)據(jù)庫(kù)一起使用失晴,以存儲(chǔ)用戶數(shù)據(jù)剧腻。它支持無頭 CMS 和自定義后端。
  4. 多語言支持:內(nèi)置對(duì)多語言的支持涂屁,可以根據(jù)用戶的偏好語言顯示錯(cuò)誤消息和其他文本书在。
  5. 自定義頁(yè)面:允許創(chuàng)建自定義的登錄、注冊(cè)或錯(cuò)誤頁(yè)面拆又,以便更好地融入應(yīng)用程序的設(shè)計(jì)風(fēng)格儒旬。
  6. 安全默認(rèn)值:采用了安全的默認(rèn)設(shè)置栏账,幫助保護(hù)應(yīng)用免受常見的安全問題影響。
  7. API 路由:利用 Next.js 的 API 路由功能來處理身份驗(yàn)證邏輯栈源,這意味著你可以創(chuàng)建自己的端點(diǎn)來進(jìn)行登錄挡爵、登出等操作。
  8. JWT 或數(shù)據(jù)庫(kù)會(huì)話:可以選擇使用 JSON Web Tokens (JWT) 進(jìn)行狀態(tài)無會(huì)話管理甚垦,或者選擇基于數(shù)據(jù)庫(kù)的會(huì)話茶鹃。
  9. 適配器支持:對(duì)于想要將用戶數(shù)據(jù)持久化到數(shù)據(jù)庫(kù)中的情況,next-auth 提供了適配器(adapters)艰亮,可以方便地與不同的數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行集成前计,比如 PrismaTypeORM 等垃杖。

具體步驟

  1. 安裝依賴
pnpm add next-auth@beta
  1. 設(shè)置環(huán)境
    唯一強(qiáng)制的環(huán)境變量是 AUTH_SECRET男杈,這是庫(kù)用來加密令牌和電子郵件驗(yàn)證散列的隨機(jī)值。運(yùn)行以下命令隨機(jī)生成一個(gè):
npx auth secret

這也會(huì)將其添加到本地的 .env 文件中

  1. 配置
    在應(yīng)用的根目錄下創(chuàng)建一個(gè)新的 auth.ts 文件调俘,包含以下內(nèi)容:
import NextAuth from "next-auth"
 
export const { handlers, signIn, signOut, auth } = NextAuth({
  providers: [],
})
  1. /app/api/auth/[...nextauth]/route.ts 下添加路由處理程序:
import { handlers } from "@/auth" // Referring to the auth.ts we just created
export const { GET, POST } = handlers

配置 Github Provider

  1. 打開 OAuth Apps 頁(yè)面伶棒,點(diǎn)擊 New Oauth App

    07w44g5g1akl2q3j3j35po0lax75voom.png

  2. 填入項(xiàng)目的信息,這里的 Homepage URL 我們可以先填本地開發(fā)的地址彩库,等部署上線再改成線上地址肤无,Authorization callback URL 填入 https://example.com/api/auth/callback/github,然后點(diǎn)擊 Register Application

    n6jdiavhfkx03jebcp6uvkrrp9sl36jb.png

  3. 打開剛創(chuàng)建的 Oauth App骇钦,這里可以根據(jù)需要設(shè)置 Oauth App 信息宛渐,點(diǎn)擊 Generate a new client secret 復(fù)制密鑰

    xrxwpqoy8nes7ihciwq7pggalmmsaewr.png

  4. 在根目錄的 .env 文件中填入剛才復(fù)制的密鑰

GITHUB_ID= 'xxxxx'
GITHUB_SECRET= 'xxxxxxxxx'
  1. 打開 /src/auth.ts 文件,配置 Github Provider 信息
import NextAuth from "next-auth"
import GitHub from "next-auth/providers/github"
 
export const { handlers, auth, signIn, signOut } = NextAuth({
  providers: [
    GitHub({
      clientId: process.env.GITHUB_ID,
      clientSecret: process.env.GITHUB_SECRET,
    })
  ],
})

會(huì)話管理

  1. 服務(wù)器組件 - 登錄
import { signIn } from "@/auth.ts"
 
export function SignIn() {
  return (
    <form
      action={async () => {
        "use server"
        await signIn("github", { redirectTo: "/dashboard" })
      }}
    >
      <button type="submit">Sign in</button>
    </form>
  )
}
  1. 服務(wù)器組件 - 退出
import { signOut } from "@/auth.ts"
 
export function SignOut() {
  return (
    <form
      action={async () => {
        "use server"
        await signOut()
      }}
    >
      <button type="submit">Sign Out</button>
    </form>
  )
}
  1. 客戶端組件 - 登錄
"use client"
import { signIn } from "next-auth/react"
 
export function SignIn() {
  return (
    <button onClick={() => signIn("github", { redirectTo: "/dashboard" })}>
      Sign In
    </button>
  )
}
  1. 客戶端組件 - 退出
"use client"
import { signOut } from "next-auth/react"
 
export function SignOut() {
  return <button onClick={() => signOut()}>Sign Out</button>
}

  1. 新建一個(gè)登錄界面眯搭,點(diǎn)擊登錄按鈕窥翩,就能看到跳轉(zhuǎn)到 Github 授權(quán)信息

    3ex00k87v4wful85eyjs0f43lmmduj1a.png

  2. 打開控制臺(tái),就能看到 session 會(huì)話信息鳞仙,如果沒有登錄則返回 null

    km9t2er59vqhn2zy3vsfbvtfc8zebn3i.png

適配器 Adapters

next-auth 中寇蚊,適配器(adapters)的主要作用是為會(huì)話管理和用戶數(shù)據(jù)持久化提供數(shù)據(jù)庫(kù)支持。適配器使得 next-auth 可以與不同的數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行交互棍好,以便存儲(chǔ)和檢索用戶信息仗岸、會(huì)話數(shù)據(jù)以及其他相關(guān)的認(rèn)證信息,下面以 Prisma 為例

  1. 安裝軟件包
pnpm add @prisma/client @auth/prisma-adapter
pnpm add prisma --save-dev
  1. 設(shè)置環(huán)境變量
DATABASE_URL=postgresql://USER:PASSWORD@HOST:PORT/DATABASE?schema=SCHEMA
  1. 配置實(shí)例
import { PrismaClient } from "@prisma/client"
 
const globalForPrisma = globalThis as unknown as { prisma: PrismaClient }
 
export const prisma = globalForPrisma.prisma || new PrismaClient()
 
if (process.env.NODE_ENV !== "production") globalForPrisma.prisma = prisma
  1. 打開 /src/auth.ts 文件借笙,配置實(shí)例信息
import NextAuth from "next-auth"
import { PrismaAdapter } from "@auth/prisma-adapter"
import { prisma } from "@/prisma"
 
export const { handlers, auth, signIn, signOut } = NextAuth({
  adapter: PrismaAdapter(prisma),
  providers: [],
})
  1. 在根目錄 prisma/schema.prisma 創(chuàng)建模型文件
datasource db {
  provider = "postgresql"
  url      = env("DATABASE_URL")
}
 
generator client {
  provider = "prisma-client-js"
}
 
model User {
  id            String          @id @default(cuid())
  name          String?
  email         String          @unique
  emailVerified DateTime?
  image         String?
  accounts      Account[]
  sessions      Session[]
  // Optional for WebAuthn support
  Authenticator Authenticator[]
 
  createdAt DateTime @default(now())
  updatedAt DateTime @updatedAt
}
 
model Account {
  userId            String
  type              String
  provider          String
  providerAccountId String
  refresh_token     String?
  access_token      String?
  expires_at        Int?
  token_type        String?
  scope             String?
  id_token          String?
  session_state     String?
 
  createdAt DateTime @default(now())
  updatedAt DateTime @updatedAt
 
  user User @relation(fields: [userId], references: [id], onDelete: Cascade)
 
  @@id([provider, providerAccountId])
}
 
model Session {
  sessionToken String   @unique
  userId       String
  expires      DateTime
  user         User     @relation(fields: [userId], references: [id], onDelete: Cascade)
 
  createdAt DateTime @default(now())
  updatedAt DateTime @updatedAt
}
 
model VerificationToken {
  identifier String
  token      String
  expires    DateTime
 
  @@id([identifier, token])
}
 
// Optional for WebAuthn support
model Authenticator {
  credentialID         String  @unique
  userId               String
  providerAccountId    String
  credentialPublicKey  String
  counter              Int
  credentialDeviceType String
  credentialBackedUp   Boolean
  transports           String?
 
  user User @relation(fields: [userId], references: [id], onDelete: Cascade)
 
  @@id([userId, credentialID])
}

以上是 PostgreSQL 數(shù)據(jù)庫(kù)的模型扒怖,如果是其他數(shù)據(jù)庫(kù),請(qǐng)參考:Prisma Adapter

  1. 在用戶登錄后业稼,用戶的會(huì)話信息就會(huì)自動(dòng)保存到數(shù)據(jù)庫(kù):


    zvqzb608197tpi0oi0xjn2mqbhx5uxbf.png

總結(jié)

  1. 本文只演示了 Github 平臺(tái)的身份鑒權(quán)盗痒,其他平臺(tái)應(yīng)該也大差不差
  2. next-auth 還有很多強(qiáng)大的功能需要我們?nèi)ヌ剿?/li>

Githubnext-admin

線上預(yù)覽地址Next Admin

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市盼忌,隨后出現(xiàn)的幾起案子积糯,更是在濱河造成了極大的恐慌掂墓,老刑警劉巖,帶你破解...
    沈念sama閱讀 218,386評(píng)論 6 506
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件看成,死亡現(xiàn)場(chǎng)離奇詭異君编,居然都是意外死亡,警方通過查閱死者的電腦和手機(jī)川慌,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 93,142評(píng)論 3 394
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門吃嘿,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人梦重,你說我怎么就攤上這事兑燥。” “怎么了琴拧?”我有些...
    開封第一講書人閱讀 164,704評(píng)論 0 353
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵降瞳,是天一觀的道長(zhǎng)。 經(jīng)常有香客問我蚓胸,道長(zhǎng)挣饥,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 58,702評(píng)論 1 294
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任沛膳,我火速辦了婚禮扔枫,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘锹安。我一直安慰自己短荐,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,716評(píng)論 6 392
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布叹哭。 她就那樣靜靜地躺著忍宋,像睡著了一般。 火紅的嫁衣襯著肌膚如雪话速。 梳的紋絲不亂的頭發(fā)上讶踪,一...
    開封第一講書人閱讀 51,573評(píng)論 1 305
  • 城市分裂傳說
    那天,我揣著相機(jī)與錄音泊交,去河邊找鬼。 笑死柱查,一個(gè)胖子當(dāng)著我的面吹牛廓俭,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播唉工,決...
    沈念sama閱讀 40,314評(píng)論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼研乒,長(zhǎng)吁一口氣:“原來是場(chǎng)噩夢(mèng)啊……” “哼!你這毒婦竟也來了淋硝?” 一聲冷哼從身側(cè)響起雹熬,我...
    開封第一講書人閱讀 39,230評(píng)論 0 276
  • 萬榮殺人案實(shí)錄
    序言:老撾萬榮一對(duì)情侶失蹤宽菜,失蹤者是張志新(化名)和其女友劉穎,沒想到半個(gè)月后竿报,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體铅乡,經(jīng)...
    沈念sama閱讀 45,680評(píng)論 1 314
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,873評(píng)論 3 336
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年烈菌,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了阵幸。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 39,991評(píng)論 1 348
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡芽世,死狀恐怖挚赊,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情济瓢,我是刑警寧澤荠割,帶...
    沈念sama閱讀 35,706評(píng)論 5 346
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站旺矾,受9級(jí)特大地震影響涨共,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜宠漩,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,329評(píng)論 3 330
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一举反、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧扒吁,春花似錦火鼻、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,910評(píng)論 0 22
  • 一樁弒父案魁索,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)。三九已至盼铁,卻和暖如春粗蔚,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背饶火。 一陣腳步聲響...
    開封第一講書人閱讀 33,038評(píng)論 1 270
  • 情欲美人皮
    我被黑心中介騙來泰國(guó)打工鹏控, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人肤寝。 一個(gè)月前我還...
    沈念sama閱讀 48,158評(píng)論 3 370
  • 代替公主和親
    正文 我出身青樓当辐,卻偏偏與公主長(zhǎng)得像,于是被迫代替她去往敵國(guó)和親鲤看。 傳聞我的和親對(duì)象是個(gè)殘疾皇子缘揪,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,941評(píng)論 2 355

推薦閱讀更多精彩內(nèi)容