25
4
i am using Next.js with NextAuth.js with a amazon cognito setup and my issue is that when i click on signin link right after logging out, my user gets signed in directly without getting asked for credentials.
我将Next.js与NextAuth.js一起使用,并设置了Amazon Cogito,我的问题是,当我在注销后立即单击登录链接时,我的用户会直接登录,而不会被要求提供凭据。
my [...nextauth].ts looks like this:
我的[...nextauth].ts如下所示:
个人中心
文章发布
退出import NextAuth from 'next-auth';
import CognitoProvider from 'next-auth/providers/cognito';
export const authOptions = {
providers: [
CognitoProvider({
clientId: process.env.COGNITO_CLIENT_ID || '',
clientSecret: process.env.COGNITO_CLIENT_SECRET || '',
issuer: process.env.COGNITO_ISSUER_URL,
}),
],
debug: process.env.NODE_ENV !== 'production' ? true : false,
};
export default NextAuth(authOptions);
For authentication i use the Next helper methods signIn and signOut:
对于身份验证,我使用下一个帮助器方法signin和signout:
interface HomeProps {
appTitle: string;
}
const Home: NextPage<HomeProps> = ({ appTitle }) => {
const { data: session, status } = useSession();
if (status === 'authenticated') {
return (
<>
<Head>
<title>{appTitle}</title>
</Head>
<p>Signed in as {session.user?.email}</p>
<Link href="/">
<a
onClick={() => {
signOut();
}}
>
Log out
</a>
</Link>
</>
);
}
return (
<>
<Head>
<title>{appTitle}</title>
</Head>
<Link href="/">
<a
onClick={(event) => {
event.preventDefault();
signIn('cognito', {
callbackUrl: 'http://localhost:3000',
});
}}
>
Sign In
</a>
</Link>
</>
);
};
export default Home;
I assume that the client keeps some information about the previous signed in user after logout but i don't know which data and where it is located.
我假设客户端在注销后保留了一些关于以前登录的用户的信息,但我不知道数据是什么,也不知道它位于哪里。
I would like to completely delete all information after logout so that when clicking on signin the user always gets asked for credentials. Any help would be appreciated.
我想在注销后完全删除所有信息,以便当单击登录时,用户总是被要求提供凭据。任何帮助都将不胜感激。
I have been facing this same issue and tracked back why thats happening. When the helper signIn method is invoked it redirects us to the hosted UI provided by cognito which is a different domain website from your own app. And that particular domain has its own local storage and session information. Cognito utilise that session credentials and logs you in without prompting for new username and password.
我一直面临着同样的问题,并追溯了为什么会发生这种情况。当Helper Sign in方法被调用时,它会将我们重定向到由Cogito提供的托管UI,这是一个与您自己的应用程序不同的域网站。并且该特定域具有其自己的本地存储和会话信息。Cognito利用该会话凭据并让您登录,而不会提示您输入新的用户名和密码。
For now, I couldn't find a proper solution for my use case as for security, you're not allowed to edit (or delete) a cookie on another site. So I am just providing these information for tracking back the how the client side storing that data.
目前,我找不到一个合适的解决方案,因为安全性,你不允许编辑(或删除)另一个网站上的cookie。所以我只是提供这些信息来跟踪客户端如何存储这些数据。
One solution is invoking the logout endpoint provided here. On logout you can make a callback for that url which will clear the credential from that cognito domain each time you signout
一种解决方案是调用此处提供的注销端点。在注销时,您可以对该url进行回调,这将在您每次注销时清除该认知域中的凭据。
Make sure you registered Allowed sign-out URLs in Hosted UI of AppClient in Cognito eg : http://localhost:3000/login
确保您在Cognito中的AppClient托管UI中注册了允许的注销URL,例如:http://localhost:3000/login
Then
然后
import { signOut } from "next-auth/react";
export default function useLogout() {
const handleLogout = async function () {
const logoutCognitoUrl = `${process.env.NEXT_PUBLIC_AWS_COGNITO_DOMAIN}/logout?client_id=${process.env.NEXT_PUBLIC_COGNITO_CLIENT_ID}&logout_uri=${process.env.NEXT_PUBLIC_APP_URL}/login&redirect_uri=${process.env.NEXT_PUBLIC_APP_URL}/login&response_type=code`;
return signOut({
callbackUrl: logoutCognitoUrl,
});
};
return {
handleLogout,
};
}
Logout URL sample: https://your-pool-id-rhw.auth.ap-southeast-1.amazoncognito.com/logout?client_id=client_id_bkh24&logout_uri=http://localhost:3000/login&redirect_uri=http://localhost:3000/login&response_type=code
注销URL示例:https://your-pool-id-rhw.auth.ap-southeast-1.amazoncognito.com/logout?client_id=client_id_bkh24&logout_uri=http://localhost:3000/login&redirect_uri=http://localhost:3000/login&response_type=code
It this is a copy ready version of @FaisalHossain
这是@FaisalHossain的复制就绪版本
There are workarounds that involve overriding the built in SignOut methods, but obviously it would be ideal if this can be added into nextauth as a feature.
有一些解决办法涉及覆盖内置的Signout方法,但显然,如果这可以作为一个功能添加到Nextauth中,那将是最理想的。
The answer provided by @vanduc1102 is almost perfect. To sign out user we need to redirect to the logout Cognito url using the router (or something else).
@vanduc1102提供的答案近乎完美。要注销用户,我们需要使用路由器(或其他东西)重定向到注销Cognito url。
The callbackUrl from signOut method is a URL which will redirect user after sign in. This URL needs to be absolute URL at the same host name or relative (Next Auth docs about callBackUrl and signOut).
来自Signout的回调URL方法是一个URL,它将在登录后重定向用户。此URL需要是相同主机名或相对主机名的绝对URL(Next Auth文档介绍了allBackUrl和Signout)。
Hence we need to use signOut({ redirect: false }) so the page will not be reloaded and then we need to redirect to Cognito sign out URL using router =>
router.push(logoutCognitoUrl).
因此,我们需要使用Signout({reDirect:FALSE}),这样页面就不会被重新加载,然后我们需要使用ROUR=>router.ush(LogoutCognitoUrl)重定向到Cognito注销URL。
"use client";
import { signOut } from "next-auth/react";
import { useRouter } from "next/navigation";
export function SingOutButton() {
const router = useRouter();
const logoutCognitoUrl = `${process.env.NEXT_PUBLIC_AWS_COGNITO_DOMAIN}/logout?client_id=${process.env.NEXT_PUBLIC_COGNITO_CLIENT_ID}&logout_uri=${process.env.NEXT_PUBLIC_APP_URL}/login&redirect_uri=${process.env.NEXT_PUBLIC_APP_URL}/login&response_type=code`;
return (
<button
onClick={() =>
signOut({ redirect: false }).then(() =>
router.push(logoutCognitoUrl),
)
}
>
Sign out
</button>
);
}
0
我遇到了一个错误,我不知道如何解决。我有以下代码(来自 Eliom Graffiti 教程),我正在尝试使用 make test.byte 进行测试。 open Eliom_content.Html5
我阅读文档的理解是这样的: 客户端是测试用例的子类。当我们运行 manage.py test 时,会为每个以“test_”开头的方法创建一个 SimpleTest 类的实例(它继承自 TestCase
我已经编写了一个用于接收多个客户端的服务器,它可以分别与客户端通信。在这里,我可以列出服务器中已连接的客户端,但是当客户端断开连接时,它不会从服务器中删除客户端。 Server.py import s
我正在制作一个社交网站。当任何用户在站点上更新或创建新内容时,我需要查看站点的任何其他用户来查看更改更新。 我有一些需要低延迟的评论,因此建议为此订阅。 我也有事件,但这些不需要这么低的延迟。每 10
我想在突变后使用乐观 UI 更新:https://www.apollographql.com/docs/react/basics/mutations.html 我对“乐观响应”和“更新”之间的关系感到
我想了解 Dask 在本地机器上的使用模式。 具体而言, 我有一个适合内存的数据集 我想做一些 pandas 操作 分组依据... 日期解析 等等 Pandas 通过单核执行这些操作,这些操作对我来说
我使用 Apollo、React 和 Graphcool。我有一个查询来获取登录的用户 ID: const LoginServerQuery = gql` query LoginServerQ
在本指南的帮助下,我最近在几个设备的应用程序中设置了 P2P 通信:http://developer.android.com/training/connect-devices-wirelessly/n
注意:我在节点项目中使用@twilio/conversations 1.1.0 版。我正在从使用可编程聊天过渡到对话。 我看到对 Client.getConversationByUniqueName
我对服务客户端和设备客户端库有点困惑。谁能解答我对此的疑问。 问题:当我通过 deviceClient 发送数据时,我无法接收数据,但当我使用服务客户端发送数据时,相同的代码可以工作。现在,xamar
我对服务客户端和设备客户端库有点困惑。谁能解答我对此的疑问。 问题:当我通过 deviceClient 发送数据时,我无法接收数据,但当我使用服务客户端发送数据时,相同的代码可以工作。现在,xamar
假设我有一个简单的应用程序。 如何设置 OAuth2 以允许其他应用程序访问我的应用程序的某些部分。 例如,当开发人员想要使用 Facebook API 时,他们会使用 Facebook API 用户
我有两个模块: 在一个模块中,我从另一个模块run 中引用了一个函数: @myorg/server import { Client } from '.' import { Middleware } f
我在通过服务器从客户端向客户端发送数据时遇到了一些问题(以避免监听客户端上的端口)。 我有一个这样的服务器: var net = require("net"); var server = net.cr
我正在使用 django.test.client.Client 来测试用户登录时是否显示某些文本。但是,我的 Client 对象似乎并没有让我保持登录状态。 如果使用 Firefox 手动完成,则此测
有两个我制作的程序无法运行。有服务器和客户端。服务器通过给用户一个 ID(从 0 开始)来接受许多客户端。服务器根据服务器的 ID 将命令发送到特定的客户端。 (示例:200 个客户端连接到 1 个服
今天,我在 Windows 10 的“程序和功能”列表中看到了 2 个不同版本的 ARC,因此我选择卸载旧版本,因为我需要一些空间。在卸载结束时,它们都消失了! 所以,我从 https://insta
在每个新的客户端连接上 fork 服务器进程 不同的进程(服务器的其他子进程,即 exec)无法识别在 fork 子进程中使用相同 fd 的客户端。 如何在其他进程上区分客户端? 如果文件描述符为新
a和b有什么区别? >>> import boto3 >>> a = boto3.Session().client("s3") >>> b = boto3.client("s3") >>> a ==
a和b有什么区别? >>> import boto3 >>> a = boto3.Session().client("s3") >>> b = boto3.client("s3") >>> a ==
我是一名优秀的程序员,十分优秀!