个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
28
4
由于访问 token 的默认有效时间为 1 小时,因此我尝试让刷新 token 在我的应用程序中工作。我已经被这个问题困扰了几个星期,而且似乎无法解决它。我已经验证了我的 refreshAccessToken(accessToken) 函数可以正常工作(其中 accessToken 是一个包含过期 token 、刷新 token 和其他一些内容的对象)。
我将问题确定为 async session() 函数。虽然在async jwt()函数中调用了refreshAccessToken,但async session()函数仍然会导致错误,因为参数token 未定义。这会导致错误无法从未定义中读取属性accessToken(因为token.accessToken位于第一行)。我该如何解决这个问题,并以某种方式使函数 async session() 等待访问 token 刷新,然后将其与所有其他信息(组、用户名等)一起发送到客户端?
/**
* All requests to /api/auth/* (signIn, callback, signOut, etc.) will automatically be handled by NextAuth.js.
*/
import NextAuth from "next-auth"
import AzureAD from "next-auth/providers/azure-ad";
async function refreshAccessToken(accessToken) {
try {
const url = "https://login.microsoftonline.com/02cd5db4-6c31-4cb1-881d-2c79631437e8/oauth2/v2.0/token"
await fetch(url, {
method: "POST",
headers: {
"Content-Type": "application/x-www-form-urlencoded",
},
body: `grant_type=refresh_token`
+ `&client_secret=${process.env.AZURE_AD_CLIENT_SECRET}`
+ `&refresh_token=${accessToken.refreshToken}`
+ `&client_id=${process.env.AZURE_AD_CLIENT_ID}`
}).then(res => res.json())
.then(res => {
return {
...accessToken,
accessToken: res.access_token,
accessTokenExpires: Date.now() + res.expires_in * 1000,
refreshToken: res.refresh_token ?? accessToken.refreshToken, // Fall backto old refresh token
}
})
} catch (error) {
console.log(error)
return {
...accessToken,
error: "RefreshAccessTokenError",
}
}
}
export const authOptions = {
providers: [
AzureAD({
clientId: process.env.AZURE_AD_CLIENT_ID,
clientSecret: process.env.AZURE_AD_CLIENT_SECRET,
tenantId: process.env.AZURE_AD_TENANT_ID,
authorization: {
params: {
scope: "offline_access openid profile email Application.ReadWrite.All Directory.ReadWrite.All " +
"Group.ReadWrite.All GroupMember.ReadWrite.All User.Read User.ReadWrite.All"
}
}
}),
],
callbacks: {
async jwt({token, account, profile}) {
// Persist the OAuth access_token and or the user id to the token right after signin
if (account && profile) {
token.accessToken = account.access_token;
token.accessTokenExpires = account.expires_at * 1000;
token.refreshToken = account.refresh_token;
token.id = profile.oid; // For convenience, the user's OID is called ID.
token.groups = profile.groups;
token.username = profile.preferred_username;
}
if (Date.now() < token.accessTokenExpires) {
return token;
}
return refreshAccessToken(token);
},
async session({session, token}) {
// Send properties to the client, like an access_token and user id from a provider.
session.accessToken = token.accessToken;
session.user.id = token.id;
session.user.groups = token.groups;
session.user.username = token.username;
const splittedName = session.user.name.split(" ");
session.user.firstName = splittedName.length > 0 ? splittedName[0] : null;
session.user.lastName = splittedName.length > 1 ? splittedName[1] : null;
return session;
},
},
pages: {
signIn: '/login',
}
}
export default NextAuth(authOptions)
我尝试在网上到处搜索,但根本找不到使用 Azure AD 和 NextAuth 的人(不是 B2C 版本,而是 B2B/组织版本)。
TLDR:使用refreshToken获取新的accessToken是可行的,但是NextAuth不会将此 token 传递给前端,而是抛出错误,因为在async session()中, token 未定义。
最佳答案
在提供的代码中,我犯了将异步与 Promise 混合在一起的错误(归功于 GitHub 上的 @balazsorban44)。这意味着 .then 中的 return 语句将值返回到发起获取请求的位置,而不是从函数 refreshAccessToken() 返回值作为一个整体。我放弃使用 Promise,只使用异步函数:
const req = await fetch(url, {
method: "POST",
headers: {
"Content-Type": "application/x-www-form-urlencoded",
},
body: `grant_type=refresh_token`
+ `&client_secret=${process.env.AZURE_AD_CLIENT_SECRET}`
+ `&refresh_token=${accessToken.refreshToken}`
+ `&client_id=${process.env.AZURE_AD_CLIENT_ID}`
})
const res = await req.json();
关于azure - 使用 Azure AD 的 NextAuth 刷新 token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/75164721/
28
4
0
我目前正在使用NextAuth和Swe在我的Next.js13应用程序中实现以太登录功能。但是,我遇到了客户端和服务器端的CSRF令牌不匹配的问题。以下是相关的代码片段:。在app/api/auth/
我将 nextAuth 与我自己的用户数据库 (mongoDb) 一起使用,我希望此人能够使用他们的凭据登录。问题是我的用户对象没有被保存在状态中,这似乎是 nextAuth 的人为了阻止用户名和密码
我正在尝试使用凭据(电子邮件和密码)实现 NextAuth。 我已经为此设置了我的 mongodb。我还设置了 /api/proile/ 路由来发布登录凭据并使用 Postman 对其进行了测试,正确
我正在使用 next/auth 开发登录系统,并使用仅限邀请的系统实现了凭据记录系统。有没有办法将重置密码链接添加到生成的 /api/auth/signin 页面? 最佳答案 最好的办法是创建自己的自
我想做一个从 domain1.com 到 domain2.com 的 XHR。 domain2.com 是一个使用 NextAuth 的 NextJS 应用程序。 问题是,当我执行此请求时,不包括域
我正在尝试在我的 NextJs 应用程序中实现 NextAuth。我正在关注官方文档。但出于某种原因,似乎用户 session 对象不是在登录时生成的。 这是我的 pages/api/auth/[..
我正在为我的 NextJS 应用程序使用 NextAuth。使用 NextAuth 时,它会在登录时重定向到自己的登录页面,或者我们可以添加自己的自定义登录页面,但我想要做的是登录而不直接从主页重定向
由于访问 token 的默认有效时间为 1 小时,因此我尝试让刷新 token 在我的应用程序中工作。我已经被这个问题困扰了几个星期,而且似乎无法解决它。我已经验证了我的 refreshAccessT
由于访问 token 的默认有效时间为 1 小时,因此我尝试让刷新 token 在我的应用程序中工作。我已经被这个问题困扰了几个星期,而且似乎无法解决它。我已经验证了我的 refreshAccessT
在尝试访问后端(Apollo GraphQL)时清除 NextAuth.js session 的最佳方法是什么,并且由于 token 已过期或无效而返回 401? 我想到了 errorLink 和 s
我一直在使用 Django Rest Framework 开发带有自定义后端的 Next.js 应用程序,主要关注社交平台(Google、Github 等)的身份验证。这是我想要使用的流程: 让 Ne
我正在尝试构建一个实现NextAuth的NextJS应用程序。在配置回调时,我在我的[...nextauth].ts中遇到以下错误:。代码的完整回调部分如下所示:。我正在使用CredentialPro
我将Next.js与NextAuth.js一起使用,并设置了Amazon Cogito,我的问题是,当我在注销后立即单击登录链接时,我的用户会直接登录,而不会被要求提供凭据。。我的[...nextau
我是一名优秀的程序员,十分优秀!