如何使用具有永恒 API 的 Next-auth 凭证提供程序

Posted

技术标签:

【中文标题】如何使用具有永恒 API 的 Next-auth 凭证提供程序【英文标题】:How to use Next-auth credentials provider with eternal API 【发布时间】:2022-01-14 23:01:28 【问题描述】:

我之前使用过 Next-auth,但我也使用了内置的 next API 功能。与下一个 API 一起使用时,我可以保护我的 API。现在的问题是我正在使用外部 node.js API。令牌是在前端创建的,这会使我的节点 API 端点暴露。我在这里缺少什么吗?我该怎么做?或者告诉我是否有更好的方法。非常感谢!

【问题讨论】:

【参考方案1】:

您不应在前端生成任何 JWT 令牌,因为这是不安全的方式。如果为您生成令牌的专用且单独的授权服务更好地工作。您可以自己托管一个,也可以使用Auth0 等第三方解决方案为您生成令牌。

如今,越来越多的人使用BFF pattern 来进一步保护他们的 SPA 应用程序。

【讨论】:

以上是关于如何使用具有永恒 API 的 Next-auth 凭证提供程序的主要内容,如果未能解决你的问题,请参考以下文章

使用 next-auth 时,如何从浏览器调用我的 Cognito 安全 Rest API?

使用 Next-Auth 进行身份验证时如何修复内部服务器错误

Prisma with Next-Auth,用户创建失败导致Keycloak的api响应键名

具有自定义后端的 Next-auth 自定义身份验证提供程序

如何使用 next-auth 获取额外的范围数据?

如何在 nextjs 组件中使用 next-auth?