在 NextJS 中使用 next-auth 添加基於角色的身份驗證

Question

賞金將在 6 天后到期。 此問題的答案有資格獲得+50聲望賞金。 Arihant Jain正在尋找一個規范的答案：

在 NextJS 應用程序中向 aws cognito 身份驗證添加自定義角色的方法將通過將用戶添加到用戶池中的自定義組來幫助任何受眾進行基於角色的身份驗證。

我正在使用CognitoProvider使用next-auth v4實現基於角色的身份驗證，我修改它以添加角色但角色屬性未在最終 session json 中傳遞

import NextAuth from "next-auth/next";

function CognitoProvider(options) {
  return {
    id: "cognito",
    name: "Cognito",
    type: "oauth",
    wellKnown: `${options.issuer}/.well-known/openid-configuration`,
    idToken: true,
    profile(profile) {
      console.log(profile);
      return {
        id: profile.sub,
        name: profile.name,
        email: profile.email,
        image: profile.picture,
        role: profile["cognito:groups"],
      };
    },
    options,
  };
}

export default NextAuth({
  providers: [
    CognitoProvider({
      clientId: process.env.COGNITO_CLIENT_ID,
      clientSecret: process.env.COGNITO_CLIENT_SECRET,
      issuer: process.env.COGNITO_DOAMIN,
    }),
  ],
  callbacks: {
    session: (props) => {
      console.log(props);
      return props.session;
    },
  },
});

以下是配置文件 object 的控制台日志

role: profile["cognito:groups"]

實際Object

我已將用戶添加到管理員組並希望他訪問我的 NextJS 應用程序中的特定路由。

任何幫助，將不勝感激。

Answer 1

您需要配置jwt和session回調以在 session 中包含更多數據。

來自 Next-Auth 文檔：

如果你想讓你通過jwt() session()添加到令牌 […]

添加用戶的角色：

export default NextAuth({
  // ...
  callbacks: {
    jwt({ token, account, profile }) {
        if (account) {
            // modify token
            token.role = profile.role;
        }
    },

    session({ session, token }) {
      // Send properties to the client

      if (session.user) {
        // modify session
        session.user.roles = token.role;
      }

      return session;
    },
  },
});

然后在您的路線中，您將從session session.user.role獲得用戶的角色