如何使用 Approuter 和 next-auth 为我的 Nextjs14 应用程序设置 Azure MSAL SSO
问题描述 投票:0回答:1
我正在构建一个 nextjs 14 应用程序,该应用程序使用带有 src/app/.. 结构的应用程序路由器,使用layout.tsx 作为我的应用程序的入口点。
我没有许多文章中提到的页面文件夹或 _app.tsx。
为此,我想使用 Azure MSAL 配置进行单点登录
next-auth我对文件夹结构和流程感到困惑,因为我找到的所有文章都到处都是,没有明确的示例。设置此文件夹结构和正确的文件夹结构的最佳或简单方法是什么?
我尝试遵循 nextjs、next-auth 和 azure 的文档,但没有什么是清晰和端到端的。我对项目结构更加困惑,因为大多数文章建议使用页面文件夹或 _app.tsx 或react-msal 配置方式
1个回答
0
投票
投票
我尝试使用 App Router 和 next-auth 来设置 Azure MSAL SSO 身份验证的以下 Next.js 应用程序。
请参阅我的 GitHub 存储库 以获取完整代码。
完整的项目结构:
代码:
src/app/api/auth/[...nextauth]/route.ts:
以下代码将 next-auth 配置为使用 Azure AD 进行用户身份验证、管理令牌和会话详细信息,并确保使用必要的 Azure AD 凭据正确配置环境。
import NextAuth from "next-auth";
import AzureADProvider from "next-auth/providers/azure-ad";
const { AZURE_AD_CLIENT_ID, AZURE_AD_CLIENT_SECRET, AZURE_AD_TENANT_ID } =
process.env;
if (!AZURE_AD_CLIENT_ID || !AZURE_AD_CLIENT_SECRET || !AZURE_AD_TENANT_ID) {
throw new Error("The Azure AD environment variables are not set.");
}
const handler = NextAuth({
secret: AZURE_AD_CLIENT_SECRET,
providers: [
AzureADProvider({
clientId: AZURE_AD_CLIENT_ID,
clientSecret: AZURE_AD_CLIENT_SECRET,
tenantId: AZURE_AD_TENANT_ID,
}),
],
callbacks: {
async jwt({ token, account }) {
if (account) {
token = Object.assign({}, token, {
access_token: account.access_token,
});
}
return token;
},
async session({ session, token }) {
if (session) {
session = Object.assign({}, session, {
access_token: token.access_token,
});
console.log(session);
}
return session;
},
},
});
export { handler as GET, handler as POST };
类型/next-auth.d.ts:
import NextAuth from "next-auth";
declare module "next-auth" {
interface Session {
access_token?: string;
}
}
src/app/page.tsx:
import React from 'react';
const HomePage = () => {
return (
<div>
<h1>Welcome to the Home Page</h1>
<a href="/api/auth/signin">Login</a>
</div>
);
};
export default HomePage;
src/app/components/Header.tsx:
Header"use client";
import React from "react";
import { signOut, useSession } from "next-auth/react";
const Header = () => {
const { data: session, status } = useSession();
const handleLogOutClick = async () => {
try {
await signOut();
} catch (error) {
console.error(error);
}
};
if (status === 'loading') {
return <div>Loading...</div>;
}
return (
<header>
{session ? (
<>
<p>Welcome, {session.user?.email || "User"}</p>
<button onClick={handleLogOutClick}>Logout</button>
</>
) : (
<p>You are not logged in</p>
)}
</header>
);
};
export default Header;
.env.local:
AZURE_AD_CLIENT_ID=<clienyID>
AZURE_AD_CLIENT_SECRET=<clientSecret>
AZURE_AD_TENANT_ID=<tenantID>
NEXTAUTH_URL=http://localhost:3000
我在应用程序注册>身份验证>Web重定向URI中添加了以下URL,如下所示,
http://localhost:3000/api/auth/callback/azure-ad
输出:
我使用“登录”和“注销”按钮成功登录和退出。
参考:@Seeker 的SO回答。
最新问题
- 如何切换到ehcache 3的tickingtimesource?
- 我的应用程序具有这样的寿命: @contextlib.asyncconcontextmanager 异步def lifespan(应用:fa.fastapi): 印刷(“寿命:启动”) 屈服 打印(“寿命:关闭&...
- 仅在pyspark
- 无法访问通过应用程序创建的Firestore文档,但可以访问手动创建的文档
- 如何将数组中的元素显示为一个单词?
- 用户ID自动dm dm
- Plugin-将全球传递到模块
- SVELTE:在比较中使用ReactiveValue< number | undefined >的正确方法?
- 使用xmlhttprequest在表单提交后替换div的内容?
- google形式预填充快捷方式不起作用
- 和
- 不再支持“ memory.limit()” - 解决?
- oserror:[WinError 127]找不到指定的程序
- 我正在尝试编写使用JWT的登录服务。到目前为止,它正在使用以下代码正确生成JWT:@RestController 公共类LoginController {
- 在jenkinsfile,如何从解析的yaml文件设置环境变量?
- 如何在不警告的情况下将开关设置为最终代码?
- Aandroid Studio(Intelli J)不断思考Dart Pub Get尚未在Dart Pub Workspace / Debugger中运行 我的飞镖工作区有问题。我在此MonorePo和Android Studios中使用了7个包裹,一直认为我所有的软件包尚未运行。 有人可以帮助我找到如何找出WH ...
- A*算法问题在通过一种方式进行对角线
- opencv:了解SimpleBlobDetector中使用的FilterByArea参数 我正在尝试使用OpenCV的SimpleBlobDetector在此回答后检测大污渍。 这是输入图像: 我首先尝试使用params.filterbyarea = false,这允许...
- 当我尝试运行该应用程序以查看模拟手机中一切是否正常时,没有任何可行,并且出现此错误,我试图清理项目并再次构建,重新安装所有内容,res ...
© www.soinside.com 2019 - 2025. All rights reserved.