NextAuth getServerSession() 不返回 API 路由中的所有用户字段
问题描述 投票:0回答:1
我正在尝试编写一个 API 路由,我想在其中检查用户是否经过身份验证以及它是否是管理员。为此,我尝试调用 getServerSession 方法,它确实返回一个会话,但我的自定义字段设置为“未定义”,还要注意,如果我在 getServerSideProps(ctx) 中使用相同的方法,它会按预期工作,所以这只发生在API 路由。
API 路由中的会话对象:不返回预期的
getServerSideProps 中的会话对象:返回预期的
[..nextauth].ts
import type { NextAuthOptions, Session } from 'next-auth';
import NextAuth from 'next-auth';
import type { JWT } from 'next-auth/jwt';
import CredentialsProvider from 'next-auth/providers/credentials';
import { verifyPassword } from '@/lib/auth';
import { connectToDatabase, initUserTable } from '@/lib/db';
import User from '@/lib/dbmodels/user';
export const authOptions: NextAuthOptions = {
secret: process.env.NEXTAUTH_SECRET,
session: {
strategy: 'jwt',
},
providers: [
CredentialsProvider({
name: 'Credentials',
credentials: {
email: { label: 'Email', type: 'text' },
password: { label: 'Password', type: 'password' },
},
async authorize(credentials) {
if (!credentials?.email || !credentials?.password) {
throw new Error('Email-ul sau parola sunt greșite');
}
const db = await connectToDatabase();
await initUserTable(db);
const user = await User.findOne({
where: { email: credentials?.email },
});
if (!user) {
db.close();
throw new Error('Acest utilizator nu există');
}
const isValid = await verifyPassword(
credentials?.password,
user.password
);
if (!isValid) {
db.close();
throw new Error('Email-ul sau parola sunt greșite');
}
db.close();
return user.dataValues;
},
}),
],
callbacks: {
async jwt({ user, token }) {
const newToken = { ...token };
if (user?.role) {
newToken.role = user.role;
}
if (user?.id) {
newToken.id = user.id;
}
return newToken;
},
async session({ session, token }: { session: Session; token: JWT }) {
const newSession = { ...session };
newSession.user.role = token.role as 'user' | 'admin';
newSession.user.id = token.id as string;
delete newSession.user.image;
return newSession;
},
},
};
export default NextAuth(authOptions);
API 路线
async function handler(req: RegisterNextApiRequest, res: NextApiResponse) {
if (req.method !== 'POST') {
return res.status(405).json({ error: 'Method not supported' });
}
const { name, email, password, role = 'user' } = req.body;
const emptyData = name == null || email == null || password == null;
const session = await getServerSession(req, res, authOptions);
const user = session?.user;
if (!user || !user?.email) {
return res.status(401).json({ error: 'You must be logged in.' });
}
if (user?.role !== 'admin') {
return res.status(401).json({ error: 'Only admins can create users!' });
}
// Rest of the code
}
类型文件
import type { DefaultSession } from 'next-auth';
declare module 'next-auth' {
interface Session {
user: User & DefaultSession['user'];
}
interface User {
id: string;
name: string;
email: string;
role?: 'user' | 'admin';
}
}
我也希望能够在 API 路由中访问角色对象,但似乎只能在 getServerSideProps() 下一个函数中访问。
1个回答
0
投票
投票
别忘了扩展
SessionBase interface Session extends SessionBase {
user?: User
}
最新问题
- 路径无法在地图上显示
- 使用 angular-oauth2-oidc 的 Angular 与 OAuth 2 授权代码授权流程
- 为什么我的 Service Worker 的推送事件数据/负载为空?
- 微服务HttpStatus代码
- 使用 AppStream 上游元数据创建 AppImage 时如何解决桌面文件未找到问题?
- 如何将二分图转换为带有彩色单元的网络矩阵?
- Hono 未获取参数
- 函数“remap”错误中的未知插值方法
- Docker:无法从 Dockerfile 运行 psql 命令
- MIPS 快速排序数组
- 什么时候我不需要使用h1-h6标题来创建强调文本
- 提升 MSI 安装,同时允许基于用户的操作
- 我的 AWS Glue 作业出现以下错误:pyWriteDynamicFrame。多次指定连接属性:DB
- Pandas:重命名具有相同名称的列
- 通过复杂的正则表达式和标记保存来标记 html 中的文本
- 我似乎无法使用 Cargo 为我的 Rust 项目构建 Opencv?
- 如何将 DragGesture 添加到 TabView 的子视图,同时仍确保 TabView 内的子视图可滚动?
- 我如何用框架@每个人作为机器人发送消息?
- 为什么我的带有外部图像源的div下载不正确
- 从 Excel 粘贴到 WPF DataGrid
© www.soinside.com 2019 - 2024. All rights reserved.