reactjs - NextAuth 凭据未保存状态-6ren

reactjs - NextAuth 凭据未保存状态

转载作者：行者123 更新时间：2023-12-05 06:51:16

34

4

我将 nextAuth 与我自己的用户数据库 (mongoDb) 一起使用，我希望此人能够使用他们的凭据登录。问题是我的用户对象没有被保存在状态中，这似乎是 nextAuth 的人为了阻止用户名和密码而设计的选择，他们说:

If you use a custom credentials provider user accounts will not be 
persisted in a database by NextAuth.js (even if one is configured)

这似乎是一个巨大的障碍......我目前正在这样做以克服它，并且想知道这里的缺点是什么:

 async authorize(credentials) {

        // check if the user exists in the database
        let user = await db.collection('users').findOne({username:credentials.username})

        if (user && user.password == credentials.password) {
          // return the user object returned from the database
          // because next auth will not save this is state
          return {name: {user}}
        } else {
          return {name: null, email: null, image: null}
        }
      }

最佳答案

缺点是您必须自己管理在数据库中保存密码的安全方面。

我们通常推荐拥有经过实战检验的系统的第三方提供商来确保您的密码安全。如果您愿意推出自己的解决方案，那就没有问题。

作为警告说明 ⚠，仅从您上面的代码，我已经看到了一个巨大安全问题。您似乎将密码作为纯文本存储在数据库中。如果您的数据库被泄露，您所有用户的帐户将立即可供黑客使用。

关于reactjs - NextAuth 凭据未保存状态，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/66200453/

34

4

0

文章推荐： webpack - 无法从 v4 webpack 到 v5

文章推荐： python - 发生异常 : error mpg123_seek: Invalid RVA mode.(代码 12)

Next.js 13 + NextAuth + Sign-In with Ethereum: CSRF Token Mismatch between Client and Server(Next.js 13+NextAuth+使用Etherum登录：客户端和服务器之间的CSRF令牌不匹配)
我目前正在使用NextAuth和Swe在我的Next.js13应用程序中实现以太登录功能。但是，我遇到了客户端和服务器端的CSRF令牌不匹配的问题。以下是相关的代码片段：。在app/api/auth/
reactjs - NextAuth 凭据未保存状态
我将 nextAuth 与我自己的用户数据库 (mongoDb) 一起使用，我希望此人能够使用他们的凭据登录。问题是我的用户对象没有被保存在状态中，这似乎是 nextAuth 的人为了阻止用户名和密码
node.js - NextAuth 授权用户但用户信息为空
我正在尝试使用凭据(电子邮件和密码)实现 NextAuth。我已经为此设置了我的 mongodb。我还设置了 /api/proile/ 路由来发布登录凭据并使用 Postman 对其进行了测试，正确
reactjs - NextAuth.js - 凭据身份验证，添加重置密码按钮
我正在使用 next/auth 开发登录系统，并使用仅限邀请的系统实现了凭据记录系统。有没有办法将重置密码链接添加到生成的 /api/auth/signin 页面？最佳答案最好的办法是创建自己的自
cookies - 使用 NextAuth 跨多个域 (CORS) 进行身份验证
我想做一个从 domain1.com 到 domain2.com 的 XHR。 domain2.com 是一个使用 NextAuth 的 NextJS 应用程序。问题是，当我执行此请求时，不包括域
next.js - 使用自定义凭据提供程序进行 NextAuth 不创建 session
我正在尝试在我的 NextJs 应用程序中实现 NextAuth。我正在关注官方文档。但出于某种原因，似乎用户 session 对象不是在登录时生成的。这是我的 pages/api/auth/[..
next.js - NextAuth Google 直接从首页登录，无需重定向到 NextJs 中的默认登录页面或自定义登录页面
我正在为我的 NextJS 应用程序使用 NextAuth。使用 NextAuth 时，它会在登录时重定向到自己的登录页面，或者我们可以添加自己的自定义登录页面，但我想要做的是登录而不直接从主页重定向
azure - 使用 Azure AD 的 NextAuth 刷新 token
由于访问 token 的默认有效时间为 1 小时，因此我尝试让刷新 token 在我的应用程序中工作。我已经被这个问题困扰了几个星期，而且似乎无法解决它。我已经验证了我的 refreshAccessT
azure - 使用 Azure AD 的 NextAuth 刷新 token
由于访问 token 的默认有效时间为 1 小时，因此我尝试让刷新 token 在我的应用程序中工作。我已经被这个问题困扰了几个星期，而且似乎无法解决它。我已经验证了我的 refreshAccessT
reactjs - 如果 Apollo GraphQL token 无效或已过期，则 NextAuth.js 注销
在尝试访问后端(Apollo GraphQL)时清除 NextAuth.js session 的最佳方法是什么，并且由于 token 已过期或无效而返回 401？我想到了 errorLink 和 s
authentication - 这是将 Next.js + NextAuth 与 Django Rest Framework API 连接的正确且安全的方式吗？
我一直在使用 Django Rest Framework 开发带有自定义后端的 Next.js 应用程序，主要关注社交平台(Google、Github 等)的身份验证。这是我想要使用的流程: 让 Ne
Property `role` does not exist on type `User | AdapterUser` in NextAuth(NextAuth中的类型`User|AdapterUser`上不存在属性`role`)
我正在尝试构建一个实现NextAuth的NextJS应用程序。在配置回调时，我在我的[...nextauth].ts中遇到以下错误：。代码的完整回调部分如下所示：。我正在使用CredentialPro
how to completely destroy client side session with NextAuth.js & AWS Cognito(如何完全销毁客户端与NextAuth.js和AWS Cognito的会话)
我将Next.js与NextAuth.js一起使用，并设置了Amazon Cogito，我的问题是，当我在注销后立即单击登录链接时，我的用户会直接登录，而不会被要求提供凭据。。我的[...nextau

首页

博学

6Ren·AI

商城

reactjs - NextAuth 凭据未保存状态