Protección de APIs en Next.js con NextAuth

Clase 9 de 11 • Curso de Next.js: Autenticación

Clase anteriorSiguiente clase

Resumen

Recuerda que puedes instalar el proyecto desde el repositorio en Github del proyecto Platpedia.

El tag específico para este curso es: Git tag: 12-auth
Comando: git checkout -b dev 12-auth

Contiene todos los cambios de:

Incremental Rendering
Env. Vars
Image Loader
Shallow Rendering
Preview Mode
Internacionalizacion
Técnicas para grandes datasets

Wilson Fabian Pérez Sucuzhañay

student•

No podemos hacer un listado de las rutas que necesitan tener una session activa o tenemos que hacer en cada pagina de api o pagina normal esta validación ¿?

Edward Mejias Brito

student•

pudiste resolver esto? yo estoy optando por preguntar en el _app si la sesión está activa y dependiendo continua la navegación o lo mando a login

Kenny Lazo

student•

si tienes ya un backend en python , php u otro lenguaje ya tienen muchas formas de proteger las rutas.

Pero si las estas creando desde next js creo que tendrías que hacerlo de esa manera como en el video.

pero es más fácil si tienes un backend listo y desde el front solo validas como la anterior clase con useSesion , o getSesion con serverSideProps.

Fernando Quinteros Gutierrez

student•

El endpoint inicial de premium

import { NextApiHandler } from 'next'
import random from 'lodash/random'

const premium: NextApiHandler = async (request, response) => {
  response.status(200).json({
    data: `https://randomfox.ca/images/${random(1, 122)}.jpg`,
    time: new Date().getTime(),
  })
}

export default premium

Angel Chacin Mendoza

student•

creo que las versiones actuales las rutas api ya estan protegidas correcto ?

Mauricio Combariza

student•

Si, trabajo con react y no con next, existe alguna libreria similar a next auth que puedo usar? Alguien sabe si existe y como se llama?

Sergio Andrés Majé Franco

student•

La documentación brinda tres formas de proteger las rutas con NextAuth:

Client Side, con useSession
Server Side, con unstable_getServerSession
Middlewares, que está muy cool, bastante sencillo y concreto

Actualmente, getSession no está funcionando muy bien en server side, así que la documentación recomienda usar por ahora unstable_getServerSession en su lugar

Protección de APIs en Next.js con NextAuth

Fundamentos

Autenticación en Next.js con NextAuth: Acceso Seguro a tu App

Diferencias entre Autenticación Clásica y Moderna: Cookies vs Tokens

Autenticación en Next.js con NextAuth: Implementación y Mejores Prácticas

Configuración

Configuración e Integración de NextAuth para Autenticación en Next.js

Implementación de Login y Logout con NextAuth en React y Node.js

Integración de Github en Next.js con NextAuth

Autenticación

Cookies HTTP Only y JWT en Next.js: Seguridad y Sesiones.

Autenticación y Protección de Páginas con NextAuth y Next.js

Protección de APIs en Next.js con NextAuth

Otras consideraciones

Conexión de Bases de Datos y Email en Next.js y Node.js

Autorización y Seguridad en Next JS con NextAuth