Validación de Access Tokens en Next.js con GraphQL y Cookies

Resumen

La seguridad y la funcionalidad son aspectos cruciales de cualquier aplicación web moderna. La gestión de tokens de acceso, como los 'access token', juega un papel primordial en proteger y personalizar la experiencia del usuario. En el extracto compartido, abordamos cómo se puede utilizar una cookie para almacenar y validar un token de acceso dentro de una aplicación, utilizando tecnologías contemporáneas como Next.js y GraphQL.

¿Por qué almacenar un access token en una cookie?

Almacenar un access token en una cookie ofrece la flexibilidad de acceder a él desde cualquier parte de nuestra aplicación. Esto es significativo porque nos habilita a:

Validar la autenticidad del token en múltiples puntos de la aplicación.
Obtener información del usuario de manera segura.
Mejorar la experiencia del usuario manteniendo su sesión activa y personalizada.

La utilización de cookies para almacenar tokens de acceso es un método eficaz para garantizar que la información sensible del usuario se maneja de forma segura.

¿Cómo validar un access token con la información del usuario?

Validar un access token es un proceso esencial que verifica si el token es válido y aún no ha expirado. Este procedimiento se realiza comúnmente mediante:

El envío de una solicitud, por ejemplo con Postman, a un endpoint específico que requiere el token para acceder a la información del usuario.
La espera de una respuesta del servidor que confirme la validez del token a través de datos del usuario como el nombre y el correo electrónico.

Si el token no es válido, ya sea por expiración o por haber sido comprometido, se eliminará de la aplicación, lo cual es un paso crítico para mantener la seguridad.

¿Cómo implementar la verificación de un token en Next.js?

En un proyecto Next.js, puedes seguir pasos específicos para verificar un token de acceso:

Modificar las queries existentes para incluir información adicional que se requiera, como el correo electrónico del usuario.
Crear una función nueva, como validateAccessToken, para realizar la verificación del token.
Utilizar next/navigation junto con las cookies para obtener el token almacenado.
Instanciar un cliente GraphQL para enviar una petición y obtener los datos del usuario.
Retornar la información del usuario, que será usada para validar el token de acceso.

Este flujo permite una integración segura y eficiente de la gestión de tokens en tu aplicación Next.js.

¿Cómo integrar la validación del token de acceso en componentes de la aplicación?

Una vez que hemos creado nuestra función de validación validateAccessToken, se debe implementar en las partes relevantes de la aplicación, como:

Los componentes donde se necesite mostrar información personalizada para el usuario, como el encabezado o 'header'.
Puntos del ciclo de vida del componente que se ejecutan en el servidor, aprovechando así la capacidad de Next.js de ejecutar código en el servidor.

Esto permite personalizar de manera dinámica los componentes del frontend basados en la información del usuario validada.

Este método de validación proporciona una capa adicional de seguridad y personalización, esencial en las aplicaciones web modernas. Además, mejora la experiencia del usuario al asegurarse de que solo los tokens de acceso válidos sean utilizados para acceder a su información personal y personalizar su experiencia. Al integrar estos conceptos en tu aprendizaje y práctica de desarrollo web, estarás a la vanguardia de la creación de aplicaciones seguras y centradas en el usuario. ¡Sigue explorando y aplicando estos conocimientos para construir aplicaciones robustas y amigables!

Abel da Cunha

student•

Es bueno el curso pero se me comienza a hacer mas largo que TWD... lo hubieran dividido en 3.

DANIEL STEVEN RODRIGUEZ VERANO

student•

en este modulo me ciento demasiado perdido, siento que la implementación devio ser difernete

Carlos Mario Gomez Gelvez

student•

yo opino que esta bien, aunque hay cosas como el caso de usar graphql. Esto aumenta la dificultad, lo ideal seria que primero vieras algo de graphql para luego venir a este curso

Carlos Mario Gomez Gelvez

student•

Siento que se a dejado un poco de lado el tema con typescript

aqui un poco de codigo para que se vea un poco mejor

const { firstName }: { firstName: string } = await validateAccessToken();

{firstName ? ( <p>Hola! {firstName}</p> ) : ( <Link href="/login">Login</Link> )}

Leandro Gonzalez

student•

Venia bien esta que el profe empezó a programar sabiendo el nomás su idea y código y bajo el nivel de explicacion.. para alguien que esta aprendiendo a usar next.js se hace un poco confuso

Gerardo J. Rito

student•

me cuesta un poco entender lo que estamos haciendo, me siento como cuando estaba aprendiendo js por primera vez. me siento perdido sobre el tema de cookies, creo que me falta comprension sobre el tema

Dario Calero

student•

Una consulta y ese datos de user se puede llamar en cualquier componente o siempre hay que hacer esa peticion no funciona igual que un auth context provider?

Josue David

student•

No entiendo. Tengo el codigo igual que el profesor y me da este error al hacer la peticion:

Error: Variable $customerAccessToken of type String! was provided invalid value: {"response":{"errors":[{"message":"Variable $customerAccessToken of type String! was provided invalid value","locations":[{"line":2,"column":20}],"extensions":{"value":null,"problems":[{"path":[],"explanation":"Expected value to not be null"}]}}],"status":200,"headers":{}},"request":{"query":"\nquery customerName($customerAccessToken: String!) {\n    customer(customerAccessToken: $customerAccessToken) {\n        firstName\n        email\n    }\n}\n","variables":{}}}
    at async validateAccessToken (./src/utils/auth/validateAccessToken.ts:15:26)
```A alguien mas le ha pasado, porque algo asi me ha ocurrido en otras partes del curso.

Ariel LLusco

student•

hola compañero, si no me equivoco nos paso lo mismo. Creo que el error esta en obtener el access-token de las cookies y usarlo aun si obtenemos algo o no, es decir, el codigo funciona si hay un access-token el cual obtener pero... y si no hay nada? la const accessToken seria undefined y estariamos tratando de obtener la informacion del usuario enviandole un token inexistente, un undefined.

Mi solucion fue simplemente validando con if/else si hay un accessToken y recien ahi hacemos el request de lo contrario no.

export const validateAccessToken = async () => {
  const cookieStore = cookies()
  const accessToken = cookieStore.get('accessToken')?.value

  if(accessToken) { 
    const graphqlClient = GraphQLClientSingleton.getInstance().getClient()
    const { customer } = await graphqlClient.request(customerName, {
      customerAccessToken: accessToken
    })
    if(customer?.firstName) { //otra condicional por si acaso xd
      return customer; 
    }   
  }
}
```Espero haberte ayudado, y como mencione antes espero estar refiriendome al mismo error y no otra cosa que nada que ver jaja.&#x20;

Saludos.

Ariel LLusco

student•

hola compañero, si no me equivoco nos paso lo mismo. Creo que el error esta en obtener el access-token de las cookies y usarlo aun si obtenemos algo o no, es decir, el codigo funciona si hay un access-token el cual obtener pero... y si no hay nada? la const accessToken seria undefined y estariamos tratando de obtener la informacion del usuario enviandole un token inexistente, un undefined.

Mi solucion fue simplemente validando con if si hay un accessToken y recien ahi hacemos el request de lo contrario no.

export const validateAccessToken = async () => {
  const cookieStore = cookies()
  const accessToken = cookieStore.get('accessToken')?.value

  if(accessToken) { 
    const graphqlClient = GraphQLClientSingleton.getInstance().getClient()
    const { customer }:any = await graphqlClient.request(customerName, {
      customerAccessToken: accessToken
    })
    if(customer?.firstName) { //otra condicional por si acaso xd
      return customer; 
    }   
  }
}
```Espero haberte ayudado, y como mencione antes espero estar refiriendome al mismo error y no otra cosa que nada que ver jaja.
Saludos.

Jair Neri

student•

No le salta error como al resto, porque ya tenia un token guardado en app y salto directamente al /store en lugar de pasar por el home sin hacer el login.

Falto testear bien el codigo.

Validación de Access Tokens en Next.js con GraphQL y Cookies

Conceptos básicos de Next.js 14

Optimización Web con Next.js: Velocidad y Rendimiento Mejorados

Creación de Proyectos Next.js con TypeScript y App Router

Creación de Tienda Online con NextGIS y Shopify

Rutas Estáticas y Dinámicas en Next.js: Creación y Uso Práctico

Implementación de Layouts en Next.js: Globales y Locales

Navegación Optimizada con Next.js Usando el Componente Link

Rutas Dinámicas y Parámetros en Next.js: Implementación Práctica

Uso de React Server Components en Next.js: Cliente vs Servidor

Arquitectura de Componentes para Landing Page en Next.js

Manejo de estilos y estáticos en Next.js 14

Implementación de CSS Modules en Next.js para Estilizar Componentes

Instalación y Configuración de Sass en Next.js

Estilos Globales con SASS para Temas Oscuros en Aplicaciones Web

Agregar Archivos Estáticos en Next.js: Imágenes y Recursos Internos

Optimización de Imágenes con Next.js: Uso de Next.Image

Optimización y Responsividad con NextImage en Next.js

Optimización de Fuentes de Google en Next.js con Roboto

Estilos Dinámicos en React con Classnames y useState

Data Fetching en Next.js

Creación de Tienda en Shopify para Desarrollo con Next.js

Creación y uso de variables de entorno en Next.js

Consumo de APIs con Shopify y React Server Components

Implementación de Loader en Next.js para Carga de Productos

Implementación de Root Grouping en Next.js

Manejo de Errores en Next.js con React Error Boundary

Next.js Avanzado

Manejo de Errores y Páginas 404 en Next.js

React Server Components en Next.js: Renderizado y Optimización

Diferencias entre archivos Template y Layout en Next.js

Arquitectura Escalable para Aplicaciones de Software

Creación de APIs con Next.js y Road Handlers

Configuración y Creación de Colecciones en Shopify

Patrones de Fetching en Next.js: Secuencial y Paralelo

Filtrado Dinámico de Productos en Shopify mediante API Collections

Uso de searchParams y params en componentes React cliente-servidor

Implementación de la Vista de Producto en TypeScript y React

Gestión de Caché en Next.js: Tipos y Recomendaciones Prácticas

Revalidación de Caché en Next.js: Endpoints por Tag y Path

Redirección en Next.js: Server y Client Components

Creación de un Componente React para Sanitizar HTML

SEO Dinámico y Estático en Next.js para Mejorar Posicionamiento Web

Autenticación y autorización

Implementación de API GraphQL en Shopify para Autenticación Segura

Uso de Server Actions en Next.js para Formularios React

Implementación de Signup con GraphQL y Shopify

Implementación de Cookies de Acceso en Shopify con Next.js

Implementación de Flujo de Login con Tokens y Cookies

Validación de Access Tokens en Next.js con GraphQL y Cookies

Implementación de Carrito de Compras con React Icons

Manejo de estado global con Sustant en Next.js 13

Implementación de Carrito de Compras en JavaScript y CSS

Solución de errores de hidratación en carritos con Next.js y Shopify

Implementación de Middlewares en Next.js para Control de Acceso

Inteligencia Artificial

Implementación de Chatbots con Next.js y Vercel AI SDK

Creación de un Chatbot de Ventas con Personalidad y Contexto

Performance

Implementación de Parallel Routing en Next.js para Cargas Independientes

Análisis de Bundle en Next.js con Bundle Analyzer

Frontend Ops

"Implementación del Edge Runtime en Next.js"

Despliegue de Aplicaciones NxJS en Vercel

Arquitectura de Proyectos Next.js para Entornos Empresariales

Next.js es parte de tu nuevo stack

Next.js: Backend y Frontend con React Server Components