Logáil Isteach Gan Pasfhocal a Chur i bhFeidhm i dTionscadal Next.js 13 le NextAuth.js agus Prisma

Scrúdóidh an t-alt seo na céimeanna is gá chun fíordheimhniú gan pasfhocal a chur i bhfeidhm i dtionscadal Next.js ag baint úsáide as leabharlann NextAuth.js. Ina theannta sin, beimid ag baint úsáide as Prisma mar ár n-oiriúnóir bunachar sonraí chun é seo a bhaint amach.

Is cur chuige nuálaíoch é fíordheimhniú gan pasfhocal a chuireann deireadh leis an ngá atá le comhcheangail thraidisiúnta ainmneacha úsáideora agus pasfhocail. Ina áit sin, cuireann sé eispéireas fíordheimhnithe níos sláine agus níos so-úsáidte ar fáil trí mhodhanna malartacha a ghiaráil, mar naisc draíochta ríomhphoist nó cóid aonuaire a sheoltar trí SMS.

Is creat React tóir é Next.js chun feidhmchláir ghréasáin a thógáil, a bhfuil cáil air as a simplíocht agus a éifeachtúlacht. Is féidir linn fíordheimhniú gan pasfhocal a ionchorprú isteach inár dtionscadal go héasca trí NextAuth.js a chomhtháthú, leabharlann fíordheimhnithe atá deartha go sainráite do Next.js.

Ina theannta sin, beimid ag brath ar Prisma mar ár n-oiriúnóir bunachar sonraí. Is uirlis í Prisma (Mapáil Réada-Choibhneasta) a shimplíonn idirghníomhaíochtaí bunachar sonraí trí thógálaí fiosrúcháin cineál-sábháilte agus uathghinte a sholáthar. Tacaíonn sé le bunachair shonraí iolracha, lena n-áirítear PostgreSQL, MySQL, agus SQLite, rud a fhágann gur rogha ilúsáideach é dár gcur i bhfeidhm fíordheimhnithe.

Tríd an treoir seo, cuirfimid treoracha céim ar chéim ar fáil maidir le conas fíordheimhniú gan pasfhocal a shocrú agus a chumrú ag baint úsáide as NextAuth.js i dtionscadal Next.js. Taispeánfaimid freisin conas Prisma a chomhtháthú mar ár n-oiriúnóir bunachar sonraí, rud a cheadóidh cumarsáid gan uaim idir ár bhfeidhmchlár agus an bunachar sonraí.

Fiosróimid anois conas slándáil agus taithí úsáideora ár bhfeidhmchlár Next.js a fheabhsú trí úsáid a bhaint as fíordheimhniú gan pasfhocal agus cumais NextAuth.js agus Prisma. Let tús.

Cad is logáil isteach gan phasfhocal?

Is modh fíordheimhnithe é logáil isteach gan pasfhocal, mar a thugann an t-ainm le fios, a chuireann deireadh leis an ngá atá le comhcheangail traidisiúnta ainmneacha úsáideora agus pasfhocail. Ina áit sin, úsáideann sé modhanna eile chun aitheantas úsáideora a fhíorú, mar naisc draíochta ríomhphoist nó cóid aonuaire a sheoltar trí SMS. Tá roinnt buntáistí ag baint leis an gcur chuige seo thar na modhanna traidisiúnta logáil isteach. Ar an gcéad dul síos, cuireann sé deireadh leis an mbaol leochaileachtaí a bhaineann le pasfhocail, amhail pasfhocail laga nó athúsáid pasfhocail. Ar an dara dul síos, simplíonn sé an taithí úsáideora tríd an ngá atá le cuimhneamh agus pasfhocail casta a chur isteach.

Chun logáil isteach gan pasfhocal a chur i bhfeidhm ag baint úsáide as naisc draíochta ríomhphoist nó cóid aonuaire, ní mór dúinn freastalaí SMTP (Prótacal Aistrithe Ríomhphoist Simplí).

Tá freastalaí SMTP freagrach as ríomhphoist a sheoladh thar an Idirlíon. I gcomhthéacs fíordheimhnithe gan pasfhocal, seolann an freastalaí na naisc draíochta nó na cóid aonuaire chuig seoladh ríomhphoist cláraithe an úsáideora. Nuair a chuireann úsáideoir tús leis an bpróiseas logáil isteach, gintear ríomhphost ina bhfuil nasc nó cód uathúil agus seoltar chuig an úsáideoir é. Is féidir leis an úsáideoir ansin cliceáil ar an nasc nó cuir isteach an cód chun an próiseas fíordheimhnithe a chríochnú. Feidhmíonn an freastalaí SMTP mar idirghabhálaí idir an feidhmchlár agus seirbhís ríomhphoist an úsáideora, ag cinntiú go bhfuil teachtaireachtaí fíordheimhnithe seachadta slán agus iontaofa. Trí úsáid a bhaint as freastalaí SMTP, is féidir linn logáil isteach gan pasfhocal a chur i bhfeidhm go héifeachtach agus eispéireas fíordheimhnithe gan uaim a sholáthar dár n-úsáideoirí.

Ar aghaidh linn!

Ar dtús, ní mór dúinn tionscadal úr Next.js nua a ghiniúint. Chun seo a dhéanamh, bain úsáid as an ordú seo a leanas:

npx create-next-app@latest

Nuair a bheidh an tionscadal úr Next.js ginte agat, is féidir leat nascleanúint a dhéanamh chuig an eolaire tionscadail nuachruthaithe.

Tríd an t-eolaire a athrú isteach sa tionscadal, beidh tú in ann na fillteáin agus na comhaid éagsúla a chuimsíonn struchtúr tionscadail Next.js a iniúchadh.

Tá tuiscint ar struchtúr an tionscadail ríthábhachtach chun d’fheidhmchlár Next.js a fhorbairt agus a eagrú go héifeachtach. Trí thagairt a dhéanamh don doiciméadúchán oifigiúil, is féidir leat na cleachtais is fearr a ghiaráil agus léargais a fháil ar conas do chód a struchtúrú, sócmhainní statacha a bhainistiú, agus comhpháirteanna ath-inúsáidte a chruthú.

Ár spleáchais a shuiteáil

Chun fíordheimhniú gan pasfhocal a chumasú inár dtionscadal Next.js ag baint úsáide as NextAuth.js, ní mór dúinn na spleáchais riachtanacha a shuiteáil ar dtús. Rith an t-ordú `snáth cuir an chéad nódemailer eile leis' chun NextAuth.js agus nodemailer a chur lenár dtionscadal.

Bainimid úsáid go sonrach as nodemailer mar gur modúl coitianta agus ilúsáideach é chun ríomhphoist a sheoladh chuig Node.js. Soláthraíonn sé bealach simplí iontaofa chun na naisc draíochta nó na cóid aonuaire a theastaíonn le haghaidh fíordheimhnithe gan pasfhocal a sheoladh trí ríomhphost.

Ansin, déanaimis Prisma a chomhtháthú mar ár n-oiriúnóir bunachar sonraí. Tosaigh trí na pacáistí Prisma riachtanacha a shuiteáil ag baint úsáide as an ordú:

yarn add @prisma/client @next-auth/prisma-adapter

Cumasóidh na pacáistí seo cumarsáid gan uaim idir ár bhfeidhmchlár Next.js agus an bunachar sonraí. Ina theannta sin, ní mór dúinn Prisma a shuiteáil mar spleáchas dev freisin trí:

yarn add prisma --dev

Cinntíonn an chéim seo go bhfuil na huirlisí riachtanacha againn chun oibriú le Prisma agus a tógálaí fiosrúchán uathghinte le haghaidh idirghníomhaíochtaí bunachar sonraí.

Trí na spleáchais sin a shuiteáil, leagamar an bonn chun fíordheimhniú gan pasfhocal a chur i bhfeidhm ag baint úsáide as NextAuth.js agus Prisma inár dtionscadal Next.js.

Socrú Prisma

Is gá Prisma a bhunú agus rochtain a bheith agat ar fhreastalaí SMTP chun ríomhphoist a sheoladh chun fíordheimhniú gan pasfhocal a úsáid i dtionscadal Next.js. Tabharfaidh an teagasc seo treoir duit trí do chuntas Gmail pearsanta a úsáid chun ríomhphoist a sheoladh. Lean na céimeanna thíos le haghaidh socrú rathúil.

Ar dtús, cruthaigh fillteán "prisma" mar bhunchloch do do thionscadal. Beidh na comhaid agus na cumraíochtaí a bhaineann le Prisma san fhillteán seo. Ansin, laistigh den fhillteán "prisma", cruthaigh comhad nua darb ainm "schema.prisma" Sainmhíníonn an comhad scéimre struchtúr do bhunachar sonraí agus feidhmíonn sé mar threoirphlean do chód uathghinte Prisma.

Más rud é go bhfuil coincheap na scéimre nua agat, ná bí buartha! Sonraíonn scéimre táblaí, réimsí, caidrimh agus srianta do bhunachar sonraí. Chun an scéimre a chruthú, is féidir leat tagairt a dhéanamh do doiciméadúchán oifigiúil NextAuth.js agus cóip den scéimre samplach a chuirtear ar fáil ann. Is pointe tosaigh é an scéimre seo agus is féidir é a shaincheapadh chun freastal ar do riachtanais iarratais.

Ansin, cruthaigh comhad ".env" ag bun an tionscadail. Stórálfaidh an comhad seo d’athróga timpeallachta, lena n-áirítear na cumraíochtaí riachtanacha do do fhreastalaí SMTP. Chun an comhad ".env" a líonadh, is féidir leat na cumraíochtaí samplacha a thugtar thíos a chóipeáil. Déan cinnte do dhintiúir chuntas Gmail agus socruithe freastalaí SMTP a chur isteach sna réimsí comhfhreagracha.

EMAIL_SERVER_USER="YourGmailAddress"
EMAIL_SERVER_PASSWORD="GmailPassOrGeneratedPass"
EMAIL_SERVER_HOST=smtp.gmail.com
EMAIL_SERVER_PORT=587
EMAIL_FROM="noreply@example.com"

NEXTAUTH_URL=http://localhost:3000
NEXTAUTH_SECRET=ThisNeedsToBeSuperSecret

Trí na céimeanna seo a leanúint, beidh Prisma socraithe agat agus an freastalaí SMTP cumraithe agat chun ríomhphoist a sheoladh trí do chuntas Gmail a úsáid. Tá na hullmhúcháin seo ríthábhachtach chun an sreabhadh fíordheimhnithe gan pasfhocal a chumasú i do thionscadal Next.js.

Nóta

Ní mór duit pasfhocal aipe a chruthú má tá Fíordheimhniú Dhá Fhachtóir (2FA) cumasaithe agat do do Chuntas Google. Is pasfhocal ar leith é pasfhocal aipe a thugann rochtain ar aipeanna nó gléasanna ar leith gan do phríomhfhocal faire chuntais Google a nochtadh. Lean na treoracha thíos chun pasfhocal app a ghiniúint.

1. Téigh go dtí leathanach socruithe an Chuntais Google trí chuairt a thabhairt ar https://myaccount.google.com/.

2. Téigh go dtí an "Slándáil" cluaisín.

3. Cuardaigh le haghaidh an "2FA" alt, scrollaigh síos agus roghnaigh "Pasfhocail App".

4. Seans go dtabharfar leid duit pasfhocal do chuntais Google a chur isteach arís le haghaidh fíorú slándála.

5. Faoin "Roghnaigh app" anuas, roghnaigh "Mail" nó "Eile (Ainm saincheaptha)".

• Má tá rogha "Mail" ar fáil, roghnaigh é.

• Mura bhfuil an rogha "Mail" ar fáil, roghnaigh "Eile (Ainm an Chustaim)" agus cuir ainm saincheaptha ar fáil le haghaidh aitheantais.

6. Cliceáil ar an gcnaipe "Gin" nó "Gin Pasfhocal".

7. Ginfidh Google pasfhocal app uathúil duit. Déan nóta den phasfhocal seo, mar beidh an ceann seo á úsáid againn inár n-iarratas chun ríomhphoist a sheoladh.

8. Bain úsáid as an pasfhocal aipe ginte seo i gcumraíocht fhreastalaí SMTP d'fheidhmchlár Next.js. Cuir an pasfhocal aipe seo in ionad do ghnáthphasfhocal cuntais Gmail.

Cinntíonn sé seo gur féidir le d’iarratas ríomhphoist a sheoladh go sábháilte trí do chuntas Gmail a úsáid fiú má tá 2FA cumasaithe agat.

PostgreSQL ag baint úsáide as Supabase

Sular féidir linn dul ar aghaidh, ní mór dúinn a chinntiú go bhfuil an bunachar sonraí dár dtionscadal ag feidhmiú i gceart. Don taispeántas seo, molaimid úsáid a bhaint as bunachar sonraí Supabase PostgreSQL. Chun tús a chur le tionscadal Supabase agus URL nasc PostgreSQL a fháil, lean na céimeanna seo:

1. Téigh go supabase.io agus sínigh isteach i do chuntas nó cruthaigh ceann nua mura bhfuil ceann agat.

2. Nuair a bheidh tú logáilte isteach, déanfar tú a threorú chuig an painéal Supabase. Cliceáil ar "Cruthaigh Tionscadal Nua" chun tionscadal nua a thosú.

3. Ainmnigh do thionscadal agus roghnaigh an réigiún is gaire do do shuíomh reatha. Cuimhnigh ar do phasfhocal, beidh sé uait níos déanaí.

4. Nuair a bheidh an tionscadal cruthaithe agat, tabharfar chuig painéal an tionscadail thú. Cliceáil "Bunachar Sonraí" ar an taobh clé chun socruithe an bhunachair shonraí a rochtain.

5. Sa roinn "Bunachar Sonraí", gheobhaidh tú an URL nasc PostgreSQL. Tá an fhaisnéis riachtanach go léir san URL seo chun nascadh le bunachar sonraí do thionscadal Supabase, mar shampla an t-óstach, an port, ainm an bhunachair shonraí, an t-ainm úsáideora agus an pasfhocal. Taispeánfar é san fhormáid: postgres:// <ainm úsáideora>: <focal faire>@<óstach>: <port>/ <bunachar sonraí>

6. Cóipeáil an URL nasc PostgreSQL agus é a choinneáil slán. Beidh sé ag teastáil uait chun nasc a bhunú idir d’iarratas agus bunachar sonraí Supabase.

    // .env
    
    DATABASE_URL=postgresql://postgres:[Password]@db.ixjsisbwdafsjvgifliu.supabase.co:5432/postgres
    ```

Anois, déanaimis a chinntiú go nginimid ár gcliant Prisma tríd an ordú seo a leanas a rith: `npx prisma generation`.

Is cliant bunachar sonraí é an Cliant Prisma a ghintear go huathoibríoch bunaithe ar do scéimre. De réir réamhshocraithe, gintear an Cliant Prisma isteach san fhillteán `node_modules/.prisma/client`, ach is féidir leat [suíomh saincheaptha a shonrú más gá](https://www.prisma.io/docs/concepts/components/prisma-cliant/agobair-le-prismaclient/generating-prisma-client#using-a-custom-aschur-conair).

Ansin, leanfaimid ar aghaidh lenár n-imirce tosaigh a chruthú. Rith an t-ordú seo a leanas: `npx prisma mirate dev`. Is féidir leat ainm tuairisciúil a thabhairt do gach ascnamh.

In Prisma, is modh é ascnamh a úsáidtear chun coigeartuithe ar do scéimre bhunachar sonraí a bhainistiú de réir mar a théann am ar aghaidh. Ligeann sé duit do struchtúr bunachar sonraí a mhodhnú gan aon sonraí atá ann cheana a chailliúint. Tá na himscrúduithe seo ríthábhachtach mar go gcinntíonn siad go bhfuil do scéimre bunachar sonraí ar aon dul le riachtanais d’fheidhmchláir de réir mar a athraíonn siad. Le huirlis imirce Prisma, is féidir leat na hathruithe seo a leagan, a chur i bhfeidhm agus a chur ar ais go caothúil, obair foirne a shimpliú agus scéimre bunachar sonraí aonfhoirmeach a chothabháil ar fud timpeallachtaí éagsúla.

Anois, má dhéanaimid seiceáil ar ár mbunachar sonraí, beimid in ann na hathruithe ónár n-imirce tosaigh a fheiceáil a léirítear i rannán an bhunachair shonraí.

Tríd an ascnamh tosaigh a dhéanamh, chuireamar na modhnuithe i bhfeidhm ar ár scéimre bunachar sonraí mar atá sainmhínithe sa script imirce.

![Database Tables after Migration](https://drive.google.com/uc?export=view&id=1PZ6ban5h4VZs3UHQoJS_5kNYkhqs-MAx)

### NextAuthJS a bhunú le Prisma Adapter

In feidhmchlár Next.js, úsáideann NextAuthJS an bealach uileghabhálach, ar a dtugtar an cárta saoróg nó an bealach cúltaca freisin, chun iarratais fíordheimhnithe a bhainistiú. Sainmhínítear an bealach dinimiciúil seo trí úsáid a bhaint as an gcóras ródaithe comhad-bhunaithe in Next.js.

Cruthaigh fillteán darb ainm "**api**" i do eolaire "**app**". Laistigh den fhillteán "**api**", cruthaigh fillteán "**auth**". Taobh istigh den fhillteán "**auth**", cruthaigh bealach uileghabhálach ar a dtugtar "**[...nextauth]**" mar fhillteán. Ar deireadh, cruthaigh comhad "**route.ts**" taobh istigh den fhillteán bealaigh uileghabhálach agus cuir an cód seo a leanas leis.

```jsx
// app/api/auth/[...nextauth]/route.ts
import { PrismaAdapter } from '@next-auth/prisma-adapter';
import { PrismaClient } from '@prisma/client';
import NextAuth from 'next-auth';
import EmailProvider from 'next-auth/providers/email';

const prisma = new PrismaClient();

export const authOptions = {
  adapter: PrismaAdapter(prisma),
  providers: [
    EmailProvider({
      server: {
        host: process.env.EMAIL_SERVER_HOST,
        port: process.env.EMAIL_SERVER_PORT,
        auth: {
          user: process.env.EMAIL_SERVER_USER,
          pass: process.env.EMAIL_SERVER_PASSWORD,
        },
      },
      from: process.env.EMAIL_FROM,
    }),
  ]
};

const handler = NextAuth(authOptions);

export { handler as GET, handler as POST };

Sa chomhad bealaigh uileghabhálach, iompórtáimid an leabharlann NextAuthJS agus socróimid na roghanna fíordheimhnithe, soláthraithe agus cumraíochtaí. Láimhseálann NextAuthJS parsáil na n-iarratas isteach, aithníonn sé an gníomh fíordheimhnithe riachtanach, agus feidhmíonn sé an loighic chuí de réir na roghanna sonraithe.

Socraíonn an cód soláthraithe NextAuthJS leis an adapter Prisma le haghaidh fíordheimhnithe ag baint úsáide as soláthraí ríomhphoist. Mínímid gach ráiteas:

1. Allmhairí:

• Allmhairítear PrismaAdapter agus PrismaClient ó @next-auth/prisma-adapter agus @prisma/client, faoi seach. Úsáidtear iad seo chun NextAuthJS a chomhtháthú le Prisma.

• Allmhairítear NextAuth ó next-auth agus is í an phríomhleabharlann chun fíordheimhniú a láimhseáil in feidhmchláir Next.js.

• Allmhairítear EmailProvider ó next-auth/soláthróirí/ríomhphost agus úsáidtear é mar sholáthraí le haghaidh fíordheimhnithe bunaithe ar ríomhphost.

2. Socrú Prisma:

• Cruthaítear sampla de PrismaClient trí úsáid a bhaint as PrismaClient(). Ligeann sé seo cumarsáid leis an Prisma ORM agus an bunachar sonraí bunúsach.

3. Roghanna Fíordheimhnithe:

• Is réad é authOptions a shainíonn an chumraíocht le haghaidh fíordheimhnithe in NextAuthJS.

• Tá an mhaoin adapter socraithe go PrismaAdapter(prisma), a nascann NextAuthJS le Prisma ag baint úsáide as an PrismaAdapter.

• Tá soláthraí amháin, EmailProvider san eagar soláthraí. Tá sé cumraithe leis na sonraí riachtanacha freastalaí ríomhphoist agus an seoladh ríomhphoist ó.

4. Láimhseálaí NextAuth:

• Tugtar authOptions ar an bhfeidhm NextAuth mar argóint, rud a chruthaíonn láimhseálaí fíordheimhnithe.

• Sanntar an láimhseálaí a bhíonn mar thoradh air sin don athróg láimhseálaí.

5. Easpórtáil:

• Déantar láimhseálaí a onnmhairiú mar GET agus POST chun tacú le hiarratais HTTP GET agus POST araon.

Anois, déanaimis ár bhfreastalaí a reáchtáil agus an fheidhmiúlacht a thástáil. Ar dtús, cuir tús leis an bhfreastalaí forbartha trí snáth dev a rith. Ansin, oscail do bhrabhsálaí agus tabhair cuairt ar localhost: 3000 chun an feidhmchlár a fheiceáil i ngníomh.

Chun an fheidhmiúlacht fíordheimhnithe a thástáil, tabhair cuairt ar localhost: 3000/api/auth/signin. Anseo, gheobhaidh tú taithí ar dhraíocht NextAuthJS. Cumasaíonn an teimpléad atá curtha ar fáil le NextAuthJS próiseas síniú isteach gan pasfhocal. Chun triail a bhaint as, cuir isteach seoladh ríomhphoist bailí.

Nuair a chuirfidh tú an ríomhphost isteach, láimhseálfaidh NextAuthJS an próiseas taobh thiar den láthair. Ar dtús, ginfidh sé agus seolfaidh sé ríomhphost ina mbeidh nasc síniú isteach uathúil chuig an seoladh ríomhphoist a cuireadh ar fáil. Feidhmíonn an nasc seo mar chomhartha fíordheimhnithe slán don úsáideoir. Ansin, nuair a chliceálann an t-úsáideoir ar an nasc, déanfaidh NextAuthJS an comhartha a bhailíochtú agus an t-úsáideoir a fhíordheimhniú.

Cuireann an ghné logáil isteach gan pasfhocal seo le slándáil agus le taithí úsáideora trí dheireadh a chur leis an ngá atá le pasfhocail. Is féidir le húsáideoirí teacht ar a gcuntais go tapa agus go slán ach cliceáil ar an nasc a fhaightear trí ríomhphost. Déanann sé an próiseas logála isteach a chuíchóiriú agus laghdaíonn sé an baol leochaileachtaí a bhaineann le pasfhocail.

Nuair a chliceálann úsáideoir ar an ríomhphost sínithe isteach a ghineann NextAuthJS agus a fhíordheimhnítear é, tarlaíonn roinnt gníomhaíochtaí taobh thiar de na cásanna chun eispéireas logáil isteach gan uaim a éascú.

1. Bailíochtú Nasc Ríomhphoist: Nuair a chliceálann an t-úsáideoir ar an nasc síniú isteach, bailíochtaíonn NextAuthJS an comhartha fíordheimhnithe atá leabaithe sa nasc. Cinntíonn an comhartha seo slándáil agus sláine an phróisis fíordheimhnithe.

2. Próiseas Fíordheimhnithe: Nuair a éiríonn leis an bailíochtú comhartha, aithníonn NextAuthJS an t-úsáideoir agus cuireann sé an próiseas fíordheimhnithe i gcrích. Fíoraíonn sé céannacht an úsáideora bunaithe ar an chomhartha a cuireadh ar fáil agus aon fhachtóirí fíordheimhnithe breise atá cumraithe, amhail fíordheimhniú ilfhachtóiriúil.

3. Cruthú Seisiúin: Tar éis fíordheimhniú rathúil, cruthaíonn NextAuthJS seisiún don úsáideoir. Is staid mharthanach é seisiún a léiríonn stádas fíordheimhnithe an úsáideora agus a ligeann dóibh rochtain a fháil ar acmhainní cosanta gan a bheith orthu athfhíordheimhniú a dhéanamh le haghaidh iarratais ina dhiaidh sin.

4. Fianáin: Socraíonn NextAuthJS fianáin slána HTTP amháin i mbrabhsálaí an úsáideora chun an seisiún a bhainistiú. Tá ról ríthábhachtach ag na fianáin seo maidir le staid fhíordheimhnithe an úsáideora a chothabháil thar iarratais iolracha. Cuimsíonn na fianáin fianán seisiúin agus go roghnach fianán comharthaí athnuachana, ag brath ar chumraíocht an fhíordheimhnithe.

1. Fianán Seisiúin: Tá aitheantóir seisiúin (m.sh. teaghrán a ghintear go randamach) san fhianán seisiúin a shainaithníonn seisiún an úsáideora go sainiúil. Cabhraíonn sé le NextAuthJS iarratais ina dhiaidh sin a chomhcheangal leis an seisiún agus an t-úsáideoir ceart.

2. Fianán Comhartha CSRF: Socraíonn NextAuthJS fianán comharthaí CSRF (Brionnú Iarratas Trasláithreáin) chun cosaint a dhéanamh ar ionsaithe CSRF. Is luach uathúil é an comhartha CSRF ginte ag NextAuthJS agus a stóráiltear san fhianán. Úsáidtear é chun barántúlacht iarratas a dhéanann an t-úsáideoir ina dhiaidh sin a bhailíochtú agus a fhíorú. Nuair a chuireann an t-úsáideoir foirmeacha isteach nó nuair a dhéanann sé nó sí gníomhartha íogaire, cuirtear an comhartha CSRF san áireamh i gceanntásca nó i gcomhlacht an iarratais chun a chinntiú gur tháinig an t-iarratas ó sheisiún fíordheimhnithe an úsáideora agus nach ó fhoinse mailíseach.

3. Fianán URL Aisghlao: Socraíonn NextAuthJS fianán aisghlao chun an URL bunaidh a stóráil a raibh an t-úsáideoir ag iarraidh rochtain a fháil air sular atreoraíodh é chuig an sreabhadh fíordheimhnithe. Cuidíonn an fianán seo le NextAuthJS an t-úsáideoir a atreorú ar ais go dtí an leathanach atá ag teastáil tar éis fíordheimhnithe rathúil. Cinntíonn sé taithí úsáideora réidh tríd an úsáideoir a thabhairt ar ais gan uaim chuig a gceann scríbe in ionad leathanach tuirlingthe cineálach.

Trí úsáid a bhaint as fianáin slána HTTP amháin, cinntíonn NextAuthJS go bhfanann an staid fíordheimhnithe slán agus nach bhfuil aon chur isteach air. Tá na fianáin criptithe, rud a choscann rochtain neamhúdaraithe nó modhnú ag gníomhaithe mailíseach.

Jab iontach chun NextAuthJS a chomhtháthú go rathúil le hoiriúnóir Prisma i d'fheidhmchlár Next.js! Leis an éascaíocht agus an inoiriúnaitheacht a sholáthraíonn NextAuthJS, tá córas fíordheimhnithe iontaofa agat anois.

Seiceáil an stór GitHub atá nasctha thíos le haghaidh an chóid a úsáidtear sa treoir seo: https://github.com/codelabsacademy/next-auth-guide.

Ach cén fáth stop a chur anseo? Má tá tú paiseanta faoi fhorbairt gréasáin agus fonn ort do scileanna a fheabhsú, smaoinigh ar iarratas a dhéanamh ar ár n-bootcamp forbartha gréasáin. Cuireann ár bootcamp eispéireas foghlama cuimsitheach ar fáil, a thugann an t-eolas agus na scileanna praiticiúla duit atá riachtanach chun barr feabhais a chur ar shaol dinimiciúil na forbartha gréasáin.

Trí dhul isteach inár mbothcamp, gheobhaidh tú taithí phraiticiúil le teicneolaíochtaí ceannródaíocha, oibreoidh tú ar thionscadail dhomhanda agus gheobhaidh tú treoir phearsantaithe ó shaineolaithe tionscail. Cibé an tosaitheoir nó forbróir a bhfuil taithí agat, tá ár gclár deartha chun do scileanna forbartha gréasáin a thabhairt go dtí an chéad leibhéal eile.

Ná caill an deis seo chun do thuras forbartha gréasáin a luathú. Cuir isteach ar ár bootcamp forbartha gréasáin inniu agus díghlasáil do chumas iomlán i réimse spreagúil na forbartha gréasáin. Le chéile, déanaimis eispéiris dhigiteacha iontacha a thógáil agus todhchaí an ghréasáin a mhúnlú.