[英]how to completely destroy client side session with NextAuth.js & AWS Cognito
我正在使用 Next.js 和 NextAuth.js 以及亚马逊 Cognito 设置,我的问题是当我在注销后立即单击登录链接时,我的用户直接登录而无需提供凭据。
我的 [...nextauth].ts 看起来像这样:
import NextAuth from 'next-auth';
import CognitoProvider from 'next-auth/providers/cognito';
export const authOptions = {
providers: [
CognitoProvider({
clientId: process.env.COGNITO_CLIENT_ID || '',
clientSecret: process.env.COGNITO_CLIENT_SECRET || '',
issuer: process.env.COGNITO_ISSUER_URL,
}),
],
debug: process.env.NODE_ENV !== 'production' ? true : false,
};
export default NextAuth(authOptions);
对于身份验证,我使用 Next helper 方法 signIn 和 signOut:
interface HomeProps {
appTitle: string;
}
const Home: NextPage<HomeProps> = ({ appTitle }) => {
const { data: session, status } = useSession();
if (status === 'authenticated') {
return (
<>
<Head>
<title>{appTitle}</title>
</Head>
<p>Signed in as {session.user?.email}</p>
<Link href="/">
<a
onClick={() => {
signOut();
}}
>
Log out
</a>
</Link>
</>
);
}
return (
<>
<Head>
<title>{appTitle}</title>
</Head>
<Link href="/">
<a
onClick={(event) => {
event.preventDefault();
signIn('cognito', {
callbackUrl: 'http://localhost:3000',
});
}}
>
Sign In
</a>
</Link>
</>
);
};
export default Home;
我假设客户端在注销后保留了有关先前登录用户的一些信息,但我不知道哪些数据以及它位于何处。
我想在注销后完全删除所有信息,以便在单击登录时始终要求用户提供凭据。 任何帮助,将不胜感激。
有一些解决方法涉及覆盖内置的 SignOut 方法,但显然,如果可以将其作为一项功能添加到 nextauth 中,那将是理想的选择。
如何使用 `NextAuth.js` 从 Azure B2C 检索 JWT 访问令牌
[英]How to retrieve a JWT access token from Azure B2C using `NextAuth.js`
如何从 AuthenticationResult 创建客户端 cognito session?
[英]How can I create a client side cognito session from an AuthenticationResult?
如何使用 Amplify 字段将 JS 日期传递给 AWS Cognito DateTime
[英]How to pass JS date to AWS Cognito DateTime using Amplify field
Nest.js 与 AWS Cognito,如何访问用户属性
[英]Nest.js with AWS Cognito, How to get access to the user attributes
Nextauth 部署在 AWS Amplify [next-auth][error][CLIENT_FETCH_ERROR]
[英]Nextauth deployed on AWS Amplify [next-auth][error][CLIENT_FETCH_ERROR]
如何将 tenant_id 连接到 AWS Cognito 上基于多租户的应用程序客户端的客户端 ID/密码?
[英]how to connect tenant_id to client id/secret for Application Client bsed multi-tenancy on AWS Cognito?
AWS Cognito:令牌自动存储在本地存储中。 如何将它们保存在 session 存储中?
[英]AWS Cognito: tokens automatically get stored in local storage. How to save them in session storage instead?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.