jwt 回調中的 Next-Auth 注銷
[英]Next-Auth Signout within jwt callback
問題描述
如果用戶在應用程序升級之間登錄到應用程序,那么我想在他們下次訪問時注銷用戶。
我正在從package.json中提取版本並將其存儲在 jwt/session 中,以便比較用戶從哪個版本進行身份驗證以及現在正在運行哪個版本。
// pages/api/auth/[nextauth].ts
const version = require('../../../package.json').version
import NextAuth from 'next-auth'
import { signOut } from 'next-auth/react'
export default NextAuth({
providers: [ /*...*/ ],
session: { strategy: 'jwt' },
callbacks: {
async jwt(props) {
const { token, user, account } = props
const isSignIn = user?.username ? true :false
if(isSignIn) {
token.version = version
// ...
}
if (token?.version !== version) {
await signOut()
return {}
}
return token
},
// ...
}
})
這有效,但它拋出錯誤
https://next-auth.js.org/errors#jwt_session_error window is not defined {
message: 'window is not defined',
stack: ...
name: 'ReferenceError
}
我知道錯誤正在拋出,因為我在服務器端調用signOut function 而它本來是瀏覽器端window因此未定義 window 的錯誤。
如果不嘗試使用瀏覽器端調用(包括對 window 的引用),我還能如何調用signOut window ?
1 個解決方案
解決方案1
8 已采納 2022-03-24 19:50:24
你不能在我收集的服務器端使用 signOut,但這是我在我的案例中使用的一個技巧。 而是嘗試從服務器端注銷返回錯誤代碼。
const version = require('../../../package.json').version
import NextAuth from 'next-auth'
import { signOut } from 'next-auth/react'
export default NextAuth({
providers: [ /*...*/ ],
session: { strategy: 'jwt' },
callbacks: {
async jwt(props) {
const { token, user, account } = props
const isSignIn = user?.username ? true :false
if(isSignIn) {
token.version = version
// ...
}
if (token?.version !== version) {
return {
// You can ignore this if you don't need the previous data
...token,
// Return an error code
error: "invalid-version",
}
}
return token
},
// ...
}
})
在安全路由周圍創建一個包裝器。 您也可以在通用布局中執行此操作。
export const Auth = ({children}) => {
const { data: sessionData } = useSession();
const router = useRouter();
useEffect(() => {
// check if the error has occurred
if (sessionData?.user.error === "invalid-version") {
// Sign out here
signOut();
}
}, [sessionData?.user.error, router]);
return (
<>{children}</>
)
}
如何在 next-auth 中定義一個 JWT secret 來避免 prod 中的錯誤?
[英]How to define a JWT secret in next-auth to avoid errors in prod?
未處理的運行時錯誤 SyntaxError:來自 SignIn 或 SignOut next-auth 的 JSON 輸入意外結束
[英]Unhandled Runtime Error SyntaxError: Unexpected end of JSON input from SignIn or SignOut next-auth
在生產中,調用 next-auth function Signout(),無論有沒有 callbackUrl,總是將用戶帶到“localhost:3000”
[英]In production, calling in next-auth function Signout(), with or without callbackUrl, always brings the user to "localhost:3000"
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
NEXT-AUTH 回調重定向僅在登錄
我想在 next-auth 中將 JWT 令牌發送到我的后端
如何在 next-auth 中定義一個 JWT secret 來避免 prod 中的錯誤?
API 中的 JWT 令牌存儲在哪里
未處理的運行時錯誤 SyntaxError:來自 SignIn 或 SignOut next-auth 的 JSON 輸入意外結束
在生產中,調用 next-auth function Signout(),無論有沒有 callbackUrl,總是將用戶帶到“localhost:3000”
定制 session next js next-auth
Next-Auth 使用憑據登錄在 NextJS 中不起作用
Next-auth CredentialProvider 配置和重定向
NextJs 身份驗證與針對 DRF 的 Next-Auth
相關標簽