Open ShotaroHirose59 opened 6 months ago
Web 開発では、認証と認可は次のような異なる役割を果たす。
つまり。。。認証によってユーザーが誰であるかが確認され、承認によってアプリケーション内で実行できる内容やアクセスできる内容が決まる
NextAuth.js は、セッション、サインインとサインアウト、および認証のその他の側面の管理に伴う複雑さの多くを抽象化してくれるr
openssl rand -base64 32
AUTH_SECRET=your-secret-key
実稼働環境で認証を機能させるには、Vercel プロジェクトの環境変数も更新する必要がある。import type { NextAuthConfig } from 'next-auth';
export const authConfig = {
pages: {
signIn: '/login',
},
};
ページ オプションを使用して、カスタム サインイン、サインアウト、エラー ページのルートを指定できます。 これは必須ではありませんが、signIn: '/login' をページ オプションに追加すると、ユーザーは NextAuth.js のデフォルト ページではなく、カスタム ログイン ページにリダイレクトされます。
NextAuthを使う場合のmiddlewareのファイルはauth.config.ts
になるっぽい?middleware.tsの使い所もあるのかな?
このタスクにミドルウェアを採用する利点は、ミドルウェアが認証を検証するまで保護されたルートのレンダリングが開始されず、アプリケーションのセキュリティとパフォーマンスの両方が向上することです。
ページのレンダリングよりも前にミドルウェア
が先に実行される
In the previous chapter, you finished building the invoices routes by adding form validation and improving accessibility. In this chapter, you'll be adding authentication to your dashboard. https://nextjs.org/learn/dashboard-app/adding-authentication
Topics
キーワード