繁体 English 中英

Next.js 受限页面和用户认证最佳实践

[英]Next.js restricted pages and user authentication best practices

原文 2020-01-13 14:51:08 8 1 node.js/ reactjs/ next.js/ jwt-auth

我正在前端的 Next.js 上从头开始构建用户登录。 身份验证当前的工作方式是这样的：

在登录页面上，正在向登录 API 端点发送一个请求，其中包含电子邮件/密码以进行验证
如果验证通过，它会使用一个 JSON 对象进行响应，其中包括 JWT 令牌数据和刷新令牌（作为 httponly cookie）
在前端，JWT 令牌保存在应用程序状态

当我在一个只能在用户登录时访问的受限页面上时，它正在检查令牌是否存在。 这可行，但我意识到用户很容易通过 JS 手动更新此状态，这意味着他们可以访问受限页面。

我的问题是：在这种情况下，最佳做法是什么？

1 个解决方案

将您的验证逻辑添加到中间件 ( https://nextjs.org/docs/advanced-features/middleware )。

import { NextResponse } from 'next/server'
import type { NextRequest } from 'next/server'

export function middleware(request: NextRequest) {

    if (!validated ) {
        return NextResponse.redirect("/auth/signin")
    } 

    return NextResponse.next()
}

// See "Matching Paths" below to learn more
export const config = {
  matcher: '/about/:path*',
}

使用next.js和express.js以及使用会话的最佳实践是什么？

[英]What are the best practices to work with next.js and express.js and use sessions

Next.js 使用 JWT 进行身份验证

[英]Next.js Authentication with JWT

Next.js 将props传入页面，

[英]Next.js Passing props into pages,

Next.js - 仅重建新页面

[英]Next.js - Rebuild Only New Pages

如何在 Next.js 中实现身份验证

[英]How to implement authentication in Next.js

将Mongodb数据库连接公开到Next.js 6应用程序中的页面

[英]Expose mongodb database connection to pages in Next.js 6 app

是否可以使用 next.js 从远程文件系统获取页面

[英]Is it possible to get pages from remote file system with next.js

如何使用 next.js 进行 firebase-authentication

[英]how to do firebase-authentication with next.js

在 Next.js 中创建一个 HOC（高阶组件）进行身份验证

[英]Create a HOC (higher order component) for authentication in Next.js

如何在 Next.js 中最好地导入“仅限服务器”代码？

[英]How to best import "server-only" code in Next.js?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用next.js和express.js以及使用会话的最佳实践是什么？ Next.js 使用 JWT 进行身份验证 Next.js 将props传入页面， Next.js - 仅重建新页面如何在 Next.js 中实现身份验证将Mongodb数据库连接公开到Next.js 6应用程序中的页面是否可以使用 next.js 从远程文件系统获取页面如何使用 next.js 进行 firebase-authentication 在 Next.js 中创建一个 HOC（高阶组件）进行身份验证如何在 Next.js 中最好地导入“仅限服务器”代码？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM