Hi,大家好! 前陣子在專案上使用了 NextAuth 實作第三方登入,發現 NextAuth 整合了相當多的第三方登入!這篇文章除了會帶著大家認識如何實作,也會介紹在 Line, Facebook, Google 的環境設定。
# 什麼是 NextAuth?
以下為 NextAuth 官方文件 上對自己的介紹:
NextAuth.js is a complete open source authentication solution for Next.js applications.
簡單來說,NextAuth 讓我們可以輕鬆地搭配 Next.js 實作第三方登入。想了解更多的話,推薦看 NextAuth 的 官方文件。
# LINE 的環境設定
進入 Line developer console,接著新增一個 provider。在新的 provider 中新增 LINE login 的 channel。在剛剛新增好的 login channel,我們可以拿到 Channel ID 以及 Channel secret,這兩個號碼可以先記著,待會會用到。
接著在 LINE Login settings 中,設定 Callback URL = http://localhost:{port}/api/auth/callback/line
。這邊視相對應的 port 填入。
# Google 的環境設定
進入 Google cloud console,新增一個專案。在新的專案中進入 api & services 的 Credentials,新增一個 OAuth client ID,設定 Authorized JavaScript origins URIs = http://localhost:{port}
; Authorized redirect URIs = http://localhost:{port}/api/auth/callback/google
,新增成功後也記著這邊拿到的 Client ID 以及 Client secret。
# Facebook 的環境設定
進入 Facebook developer,新增一個 app,在 basic setting 的 domain 新增 http://localhost:{port}
。接著在右上角按下 create test app ,這是剛剛新增的 app 的測試版。
接著我們使用測試版的環境,進入測試版後在 facebook login settings 的 Valid OAuth Redirect URIs 設定 https://{domain}/api/auth/callback/facebook
。
這邊特別值得注意的是,如果你在 Valid OAuth Redirect URIs 想新增 http://localhost:{port}/api/auth/signin/facebook
會得到下方資訊:
http://localhost redirects are automatically allowed while in development mode only and do not need to be added here.
簡單來說,在 development mode 下不需要在這新增 redirect url。
接著回到 basic setting 中把測試版的 App ID 以及 App Secret 記下來。
設定完以上環境後,可以開始進入實作啦!
# 實作第三方登入
建立一個 NextJS 專案後,先安裝 next-auth
$yarn add next-auth
接著把剛剛拿到的 Client ID 以及 Client secret 寫入環境變數。
這邊可以看到環境變數中還有一個 SECRET,這個環境變數主要會被用來像是 hash tokens。
我們可以使用官方文件推薦的方法,使用 openssl 產生。
SECRET='xxxxxx'
FACEBOOK_ID='xxxxxx'
FACEBOOK_SECRET='xxxxxx'
GOOGLE_ID='xxxxxx'
GOOGLE_SECRET='xxxxxx'
LINE_CHANNEL_ID='xxxxxx'
LINE_CHANNEL_SECRET='xxxxxx'
接著在 pages/api/auth 建立一個 [...nextauth].ts 檔。
因為 signIn, callback, signOut 等 request 都會在 /api/auth/*
被 NextAuth.js 處理。
此外,在 callbacks 中我們可以彈性的拿到一些資料。
import NextAuth from "next-auth";
import type { NextApiRequest, NextApiResponse } from "next";
import FacebookProvider from "next-auth/providers/facebook";
import GoogleProvider from "next-auth/providers/google";
import LineProvider from "next-auth/providers/line";
export default async function auth(req: NextApiRequest, res: NextApiResponse) {
const providers = [
FacebookProvider({
clientId: process.env.FACEBOOK_ID,
clientSecret: process.env.FACEBOOK_SECRET,
}),
GoogleProvider({
clientId: process.env.GOOGLE_ID,
clientSecret: process.env.GOOGLE_SECRET,
}),
LineProvider({
clientId: process.env.LINE_CHANNEL_ID,
clientSecret: process.env.LINE_CHANNEL_SECRET,
}),
];
return await NextAuth(req, res, {
providers,
secret: process.env.SECRET,
jwt: {
secret: process.env.SECRET,
},
session: {
// This is the default. The session is saved in a cookie and never persisted anywhere.
strategy: "jwt",
},
// Enable debug messages in the console if you are having problems
debug: true,
pages: {
signIn: "/auth/signin",
error: "/auth/signin",
newUser: "/auth/new-user",
},
callbacks: {
async session({ session, token }) {
// Send properties to the client, like an access_token from a provider.
session.accessToken = token.accessToken;
session.refreshToken = token.refreshToken;
session.idToken = token.idToken;
session.provider = token.provider;
session.id = token.id;
return session;
},
async jwt({ token, user, account }) {
// Persist the OAuth access_token to the token right after signin
if (account) {
token.accessToken = account.access_token;
token.refreshToken = account.refresh_token;
token.idToken = account.id_token;
token.provider = account.provider;
}
if (user) {
token.id = user.id.toString();
}
return token;
},
},
});
}
接著在 types 建立一個 next-auth.d.ts 檔。
import NextAuth from 'next-auth';
import { JWT } from 'next-auth/jwt';
import { Session } from 'next-auth';
import Providers from 'next-auth/providers';
declare module 'next-auth' {
/**
* Returned by `useSession`, `getSession` and received as a prop on the `SessionProvider` React Context
*/
interface Profile {
email_verified: boolean;
}
interface Session {
user: {
/** The user's postal address. */
id: number;
email: string;
name: string;
image: string;
};
}
}
declare module 'next-auth/jwt' {
/** Returned by the `jwt` callback and `getToken`, when using JWT sessions */
interface JWT {
/** OpenID ID Token */
idToken?: string;
accessToken?: string;
providerId?: string;
}
}
declare module 'next-auth/providers' {
interface providers {
provider: provider[];
}
interface provider {
id?: string;
name?: string;
}
}
下一步,在 _app.tsx 加上 SessionProvider。
import { SessionProvider } from 'next-auth/react';
import { ChakraProvider } from '@chakra-ui/react';
import theme from '../chakra/theme';
import type { AppProps } from 'next/app';
function MyApp({ Component, pageProps: { session, ...pageProps } }: AppProps) {
return (
<SessionProvider session={session}>
<ChakraProvider resetCSS theme={theme}>
<Component {...pageProps} />
</ChakraProvider>
</SessionProvider>
);
}
export default MyApp;
最後一步,在 header component 中設定拿到 session 跟沒有拿到 session 的狀態。
import { useSession, signIn, signOut } from 'next-auth/react';
import React from 'react';
export const Header = () => {
const { data: session, status } = useSession();
if (session) {
return (
<>
Signed in as {session.user.email} <br />
<button onClick={() => signOut()}>Sign out</button>
</>
)
}
return (
<>
Not signed in <br />
<button onClick={() => signIn()}>Sign in</button>
</>
)
}
來看一下整個 login 流程吧!
# 小結
在實作過程中,環境變數以及環境設定會特別需要注意,初次使用可能會踩坑XD
整體來說,設計上蠻有彈性的!推薦給大家。
在閱讀文章時如果有遇到什麼問題,或是有什麼建議,都歡迎留言告訴我,謝謝。😃
# 參考資料
- Documentation | NextAuth
- Documentation | Manually Build a Login Flow
- Documentation | Using OAuth 2.0 to Access Google APIs
- Documentation | Integrating LINE Login with your web app
關於作者
喜歡有趣的設計