Как я могу защитить несколько маршрутов API Next.js в next-auth

Question

Как я могу защитить несколько маршрутов API Next.js в next-auth

Я создаю простой API в Next.js и использую next-auth для аутентификации.

Пока мне приходится использовать что-то подобное в каждом маршруте API:

        const session = await getSession({ req });
  if (session) {
    ... do something ...
  } else {
    ... send back a 401 status
  }

Похоже, это противоречит принципу DRY. Есть ли умный способ применить защиту к нескольким маршрутам в одном месте, например к группам маршрутов Laravel?

2

next.js next-auth

Источник

user1798238 10 фев '21 в 17:39

2 ответа

Другие вопросы по тегам next.js next-auth

user14913388 15 фев '21 в 11:01 2021-02-15 11:01 · Answer 1 · 2021-02-15 11:01

Сделайте промежуточное ПО!

Не обращайте внимания на ввод, если вы не используете TS

      import { NextApiRequest, NextApiResponse } from 'next/types'
import { getSession } from 'next-auth/client'

export const protect = async (
  req: NextApiRequest,
  res: NextApiResponse,
  next: any
) => {
  const session = await getSession({ req })
  if (session) {
    console.log(session)
    next()
  } else {
    res.status(401)
    throw new Error('Not authorized')
  }
}

user2280574 11 фев '21 в 01:56 2021-02-11 01:56 · Answer 2 · 2021-02-11 01:56

Создайте промежуточное ПО, которое получает сеанс, в противном случае возвращает 401.

См. Документацию NextJS по промежуточному программному обеспечению api .
Вы также можете посмотреть их пример в репозитории на github.

1

Источник

user2280574 11 фев '21 в 01:56