在 NextJS API 中获取 JWT 令牌

【问题标题】:Get JWT token in NextJS API在 NextJS API 中获取 JWT 令牌
【发布时间】:2021-06-17 14:13:23
【问题描述】:

我创建了一个与 Amazon Cognito 集成的 NextJS 应用程序。我有一个使用 Amplify Auth API(不是组件)的登录页面。现在我需要调用外部 API 来执行 CRUD 操作。在 NextJS 中执行此操作的最佳方法是什么?

我想我会在 NextJS 中创建一个 API,它将请求转发到实际的外部 REST API。但我的问题是我无法在 API 上获取 JWT 令牌,因为它是后端代码。

这样的代码:

Auth.currentSession().then(data => console.log(data.accessToken.jwtToken));

显然行不通:

[DEBUG] 20:42.706 AuthClass - Getting current session
[DEBUG] 20:42.706 AuthClass - Failed to get user from user pool
[DEBUG] 20:42.707 AuthClass - Failed to get the current user No current user
(node:20724) UnhandledPromiseRejectionWarning: No current user

如何在 API 中获取令牌?

【问题讨论】:

    标签: oauth-2.0 next.js amazon-cognito


    【解决方案1】:

    我已经通过使用 aws-cognito-next 库解决了这个问题。

    根据https://www.npmjs.com/package/aws-cognito-next 的文档,我创建了一个身份验证实用程序:

    import { createGetServerSideAuth, createUseAuth } from "aws-cognito-next";
import pems from "../../pems.json"

// create functions by passing pems
export const getServerSideAuth = createGetServerSideAuth({ pems });
export const useAuth = createUseAuth({ pems });

// reexport functions from aws-cognito-next
export * from "aws-cognito-next";

    pem 文件是通过发出命令生成的(不用说,您必须先配置 Amazon Cognito 服务):

    yarn prepare-pems --region <region> --userPoolId <userPoolId>

    最后,在 NextJs API 中:

    import {getServerSideAuth} from "../../src/utils/AuthUtils"

export default async (req, res) => {

  const initialAuth = getServerSideAuth(req)

  console.log("initialAuth ", initialAuth)

  if (initialAuth) {
    res.status(200).json({status: 'success'})

  } else {
    res.status(400).json({status: 'fail'})
  }
}

    【讨论】:

      【解决方案2】:

      一个简单的方法是在您的应用中启用 ssrContext,Amplify 将向您的 api 提供用户凭据

      在前端,例如 _app.tsx(或 app.js)

      import Amplify, { Auth, API } from "aws-amplify";
import awsconfig from "../src/aws-exports";
Amplify.configure({...awsconfig, ssr: true});

      然后在 api 中你可以简单地获取当前认证的 cognito 用户 例如 api/myfunction.tsx(或 js)

      import Amplify, { withSSRContext } from "aws-amplify";
import awsExports from "../../src/aws-exports";
Amplify.configure({ ...awsExports, ssr: true });

/* @returns <CognitoUser>,OR null if not authenticated */
const fetchAuthenticatedUser: any = async (req: NextApiRequest) => {
  const { Auth } = withSSRContext({ req });
  try {
    let user = await Auth.currentAuthenticatedUser();
    return user;
  } catch (err) {    
    return null;
  }
}

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 2018-12-04
        • 2018-03-04
        • 2019-05-18
        • 2021-11-06
        • 2020-06-18
        • 2016-04-30
        • 2021-10-20
        • 2020-06-12
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode