Для реализации аутентификации в приложении Next.js с использованием JWT (JSON Web Tokens), вы можете следовать следующим шагам:
- Установка необходимых пакетов:
Установитеjsonwebtokenиcookie-parserдля работы с JWT и обработки cookies.
npm install jsonwebtoken cookie-parser- Создание API маршрута для логина:
Создайте API маршрут (например,/api/login), который будет проверять учетные данные пользователя и генерировать JWT.
// pages/api/login.js
import jwt from 'jsonwebtoken';
import cookie from 'cookie';
export default function handler(req, res) {
if (req.method === 'POST') {
const { username, password } = req.body;
// Проверка учетных данных (например, сравнение с базой данных)
if (username === 'example' && password === 'password') {
const token = jwt.sign({ username }, 'your-secret-key', { expiresIn: '1h' });
res.setHeader('Set-Cookie', cookie.serialize('token', token, {
httpOnly: true,
secure: process.env.NODE_ENV !== 'development',
sameSite: 'strict',
maxAge: 3600,
path: '/'
}));
res.status(200).json({ message: 'Logged in successfully' });
} else {
res.status(401).json({ message: 'Invalid credentials' });
}
} else {
res.status(405).json({ message: 'Method not allowed' });
}
}- Создание middleware для защиты маршрутов:
Создайте middleware функцию для проверки JWT из cookies. Если токен валиден, разрешите доступ; в противном случае перенаправьте на страницу входа или отправьте ошибку.
// lib/auth.js
import jwt from 'jsonwebtoken';
import cookie from 'cookie';
export function requireAuth(handler) {
return async (req, res) => {
const { token } = cookie.parse(req.headers.cookie || '');
if (!token) {
return res.status(401).json({ message: 'Unauthorized' });
}
try {
const decoded = jwt.verify(token, 'your-secret-key');
req.user = decoded;
return handler(req, res);
} catch (error) {
return res.status(401).json({ message: 'Invalid token' });
}
};
}- Использование middleware в защищенных маршрутах:
Используйте middleware вgetServerSidePropsилиgetInitialPropsстраниц, которые требуют защиты.
// pages/protected.js
import { requireAuth } from '../lib/auth';
export const getServerSideProps = requireAuth(async (req, res) => {
return {
props: {
user: req.user
}
};
});
export default function ProtectedPage({ user }) {
return <div>Welcome, {user.username}!</div>;
}- Обработка выхода из системы:
Создайте API маршрут для выхода из системы, который будет очищать cookie с токеном.
// pages/api/logout.js
import cookie from 'cookie';
export default function handler(req, res) {
if (req.method === 'POST') {
res.setHeader('Set-Cookie', cookie.serialize('token', '', {
httpOnly: true,
secure: process.env.NODE_ENV !== 'development',
sameSite: 'strict',
expires: new Date(0),
path: '/'
}));
res.status(200).json({ message: 'Logged out successfully' });
} else {
res.status(405).json({ message: 'Method not allowed' });
}
}
Эти шаги помогут вам реализовать аутентификацию на основе JWT в приложении Next.js.