next password protect

Contraseña protege sus próximas implementaciones. Ver demostración (la contraseña es secreta )

Esta biblioteca agrega una solicitud de contraseña a su implementación Next.js. Consiste en dos partes principales:

1. Dos rutas de API sin servidor:
   • Una ruta de inicio de sesión que verifica si una contraseña es correcta y establece una cookie con un JWT en caso de que lo sea.
   • Una ruta de verificación que valida si tiene la cookie de autorización con un JWT válido.
2. Un hoc (componente de orden superior) que envuelve la aplicación Next.js y agrega una verificación que se valida si ha iniciado sesión. Si lo hace, entonces puede ver la aplicación normalmente; De lo contrario, se le presenta un mensaje de contraseña.

IMPORTANTE : El caso de uso recomendado para esta biblioteca está en un entorno de puesta en escena o vista previa. Al aprovechar DefinePlugin de Webpack, podemos asegurarnos de que esta biblioteca solo esté incluida en ciertos entornos, manteniendo el tamaño del paquete de producción pequeño.

Esta biblioteca no se entiende como un envoltorio seguro de autenticación de contraseña, sino más bien como una forma de mantener a las personas entrometidas.

yarn add next-password-protect
# or
npm install next-password-protect

Hay 3 pasos para habilitar la protección de la contraseña: configurar una variable global, agregar las rutas API y agregar el HOC a _App.

Para poder aprovechar la eliminación del código muerto, se recomienda agregar una variable de entorno como process.env.PASSWORD_PROTECT , y habilite la biblioteca en función de esa variable. Para establecer esta variable, agregue lo siguiente a next.config.js :

 module . exports = {
  env : {
    // Add any logic you want here, returning `true` to enable password protect.
    PASSWORD_PROTECT : process . env . ENVIRONMENT === 'staging' ,
  }
} ) ;

Agregue dos rutas API, una con el loginHandler y otra con la función API passwordCheckHandler . Puede nombrarlos cualquier cosa, siempre que pase los nombres a loginApiUrl y checkApiUrl respectivamente, en el siguiente paso. Por defecto, espera /login y /passwordCheck .

 import { loginHandler } from "next-password-protect" ;

export default loginHandler ( "YOUR_SECRET_PASSWORD" , {
  // Options go here (optional)
  cookieName : "next-password-protect" ,
} ) ; 

 import { passwordCheckHandler } from "next-password-protect" ;

export default passwordCheckHandler ( "YOUR_SECRET_PASSWORD" , {
  // Options go here (optional)
  cookieName : "next-password-protect" ,
} ) ;

Agregue withPasswordProtect HOC a la exportación predeterminada de App en pages/_app.tsx :

 import { withPasswordProtect } from "next-password-protect" ;

// Before: export default App;
export default process . env . PASSWORD_PROTECT
  ? withPasswordProtect ( App , {
    // Options go here (optional)
    loginApiUrl : "/login" ,
  } )
  : App ;

Nota : asegúrese de especificar loginApiUrl y/o checkApiUrl si las rutas API no son predeterminadas.

loginHandler(password: string, options)

El objeto Opciones puede contener cualquiera de las siguientes opciones:

passwordCheckHandler(password: string, options)

El objeto Opciones puede contener cualquiera de las siguientes opciones:

withPasswordProtect(App: NextApp, options)

El objeto Opciones puede contener cualquiera de las siguientes opciones:

El objeto loginComponentProps puede contener cualquiera de las siguientes opciones:

Para cambiar el componente de inicio de sesión predeterminado, se puede suministrar un componente React a withPasswordProtect HOC. Para que la biblioteca funcione correctamente, asegúrese de que su componente de inicio de sesión tenga entrada de contraseña validada por la ruta API. Puede usar src/hoc/LoginComponent.tsx como punto de partida.

El AMP aún no es compatible, porque el Logincomponent falló la validación de AMP. En una página de amplificador, no se representa nada. Esto podría solucionarse cambiando logincomponent a un amplificador válido.