我目前正在开发一个 Next.js 应用程序以及用 .NET 编写的自定义后端。
我当前的身份验证工作流程包括:
但是,我在令牌刷新方面面临着挑战。如果从服务器收到 401 未经授权的错误(通常表示访问令牌已过期),我会尝试刷新令牌。但是,我正在努力将本地存储与更新的访问令牌同步。
此外,我还实现了中间件来保护我的应用程序路由,但目前,它仅检查用户的 cookie 是否存在。
我非常感谢任何有关如何有效应对这些挑战的建议或指导。
谢谢!
注意:我正在将 Nextjs 14 与应用程序路由器一起使用
为什么你不使用 NextAuth:
基本身份验证流程:https://next-auth.js.org/providers/credentials
刷新令牌流程:https://next-auth.js.org/v3/tutorials/refresh-token-rotation