如何使用具有永恒 API 的 Next-auth 凭证提供程序
Posted
技术标签:
【中文标题】如何使用具有永恒 API 的 Next-auth 凭证提供程序【英文标题】:How to use Next-auth credentials provider with eternal API 【发布时间】:2022-01-14 23:01:28 【问题描述】:我之前使用过 Next-auth,但我也使用了内置的 next API 功能。与下一个 API 一起使用时,我可以保护我的 API。现在的问题是我正在使用外部 node.js API。令牌是在前端创建的,这会使我的节点 API 端点暴露。我在这里缺少什么吗?我该怎么做?或者告诉我是否有更好的方法。非常感谢!
【问题讨论】:
【参考方案1】:您不应在前端生成任何 JWT 令牌,因为这是不安全的方式。如果为您生成令牌的专用且单独的授权服务更好地工作。您可以自己托管一个,也可以使用Auth0 等第三方解决方案为您生成令牌。
如今,越来越多的人使用BFF pattern 来进一步保护他们的 SPA 应用程序。
【讨论】:
以上是关于如何使用具有永恒 API 的 Next-auth 凭证提供程序的主要内容,如果未能解决你的问题,请参考以下文章
使用 next-auth 时,如何从浏览器调用我的 Cognito 安全 Rest API?
使用 Next-Auth 进行身份验证时如何修复内部服务器错误
Prisma with Next-Auth,用户创建失败导致Keycloak的api响应键名