15

我有奇怪的问题,我不知道问题出在哪里。我使用next-auth库在我的Next.js应用程序中制作身份验证系统。

一切正常 - 我可以通过检查是否有google firebase提交凭据的帐户来登录,session是否正在正确创建,但是当authorize初始化回调时,我会传递从google firestore正确登录后接收到的数据。用户对象包含整个数据并且它被向前传递。

然后,当我想从中读取数据时session,我之前传递的一些数据丢失了。

代码:

/pages/api/auth/[...nextauth.js]

export default (req, res) => 
    NextAuth(req, res, {
        providers: [
            Providers.Credentials({
                name: 'Credentials',
                credentials: {
                    phone: { label: "Phone number", type: "text" },
                    password: { label: "Password", type: "password" }
                },
                authorize: async (loginData) => {
                    const { csrfToken, phone, password } = loginData;
                    
                    //  checking if there is account with these credentials
                    let res = await login({
                        phone, 
                        password: sha1(md5(password)).toString()
                    })

                    //  200 = OK
                    if(res.status == 200){
                        //  collect account data
                        const user = {
                            phone,
                            ...res.data.info
                        }

                        //  user object is created correctly, whole data is stored there
                        console.log('received account data from firestore', user)
                        return Promise.resolve(user);
                    }
                    else {
                        //  wrong credentials
                        return Promise.resolve(null);
                    }
                }
            })
        ],
        callbacks: {
            session: async (session, user) => {
                console.log('data passed to object when signed in', user)
                //  user object there doesn't have all data passed before
                return Promise.resolve(session)
            }
        },
        debug: false
    })

控制台记录的对象:

received account data from firestore 
{
  phone: '123123123',
  id: 'w2zh88BZzSv5BJeXZeZX',
  email: 'jan@gmail.com',
  name: 'Jan',
  surname: 'Kowalski'
}

data passed to object when signed in 
{
  name: 'Jan',
  email: 'jan@gmail.com',
  iat: 1603900133,
  exp: 1606492133
}

最好的是,对象(上图)始终具有相同的属性。我可以在authorize回调中传递任何对象,但在sessionuser对象总是有“名称,电子邮件,iat,exp”。唯一改变的是对象(姓名、电子邮件)中这两个属性的值。(其余属性 - “电话,身份证,姓氏” - 缺失)。

session在任何反应组件中都有控制台记录的对象:

import {
    signIn, 
    signOut,
    useSession
} from 'next-auth/client'

const [ session, loading ] = useSession();
console.log(session)

控制台记录会话对象的照片

我能做些什么?我必须在回调中firestore单独接收数据吗?sessionNext.js导致问题的服务器端渲染吗?

4

2 回答 2

44

我自己解决了这个问题。
这个问题线程对我帮助很大!
https://github.com/nextauthjs/next-auth/issues/764

下面是解释:

callbacks: {
    jwt: async (token, user, account, profile, isNewUser) => {
        //  "user" parameter is the object received from "authorize"
        //  "token" is being send below to "session" callback...
        //  ...so we set "user" param of "token" to object from "authorize"...
        //  ...and return it...
        user && (token.user = user);
        return Promise.resolve(token)   // ...here
    },
    session: async (session, user, sessionToken) => {
        //  "session" is current session object
        //  below we set "user" param of "session" to value received from "jwt" callback
        session.user = user.user;
        return Promise.resolve(session)
    }
}

编辑:由于 NextAuth 更新到 v4

NextAuth 版本 4 对上面显示的回调进行了一些更改。现在只有一个参数分配给jwtsession函数。但是,您可以将其解构为单独的变量。其余代码与以前保持一致。

https://next-auth.js.org/configuration/callbacks#jwt-callback
https://next-auth.js.org/configuration/callbacks#session-callback

// api/auth/[...nextauth].js

...
callbacks: {
    jwt: async ({ token, user }) => {
        user && (token.user = user)
        return token
    },
    session: async ({ session, token }) => {
        session.user = token.user
        return session
    }
}
...
于 2020-10-29T17:08:12.440 回答
0

我也遇到了这个问题,原来是适配器中的函数导致了这个问题。就我而言,我想使用 v4 的 next-auth,并且我想使用 DynamoDB。由于 Dynamo 没有官方的 v4 适配器,我不得不自己编写,基于公开的 v3 适配器

创建自己的适配器时必须提供的功能之一是:

async updateUser(user) {
  // use ddb client to update the user record
  // client returns `data`
  return { ...user, ...data.Attributes }
}

事实证明,其中的数据data.Attributes是作为. 这似乎与 v3 实现不同。jwt() user

因此,在我的情况下,我必须构建 dynamodb 适配器的updateUser()函数来指示客户端返回 ALL_NEW 而不仅仅是 UPDATED_NEW(这是 v3 适配器所做的)。

我的完整updateUser()功能如下 - 请记住,此时,我使用了推荐的 dynamodb 表结构(我不一定同意,尤其是在我的用例中,但那是另一回事了)

async updateUser(user) {
    const now = new Date()
    const data = await client.update({
        TableName: tableName,
        Key: {
            pk: `USER#${user.id}`,
            sk: `USER#${user.id}`,
        },
        UpdateExpression:
            "set #emailVerified = :emailVerified, #updatedAt = :updatedAt",
        ExpressionAttributeNames: {
            "#emailVerified": "emailVerified",
            "#updatedAt": "updatedAt",
        },
        ExpressionAttributeValues: {
            ":emailVerified": user.emailVerified?.toISOString() ?? null,
            ":updatedAt": now.toISOString(),
        },
        ReturnValues: "ALL_NEW",
    }).promise()
    
    return { ...user, ...data.Attributes }
},

结果,我看到回调user中完全填充了:jwt()

callbacks: {
    async jwt({ token, user, account, profile, isNewUser }) {
        console.debug("callback jwt user:", user)
        user && (token.user = user)
        return token
    },

调试输出是来自 DynamoDB 的用户的完整记录,可以按照@MateuszWawrzynski 的回答中的描述使用。

于 2021-11-01T16:02:27.540 回答