next password protect

Senha Proteja suas implantações seguintes.js. View Demo (senha é secreta )

Esta biblioteca adiciona um prompt de senha ao seu próximo.js implantação. Consiste em duas partes principais:

1. Duas rotas de API sem servidor:
   • Uma rota de login que verifica se uma senha está correta e define um cookie com um JWT, caso seja.
   • Uma rota de verificação que valida se você tiver o cookie de autorização com um JWT válido.
2. Um hoc (componente de ordem superior) que envolve o aplicativo Next.js e adiciona uma verificação que valida se você estiver conectado. Se o fizer, poderá visualizar o aplicativo normalmente; Caso contrário, você recebe um prompt de senha.

IMPORTANTE : O caso de uso recomendado para esta biblioteca está em um ambiente de preparação ou visualização. Ao aproveitar DefinePlugin do Webpack, podemos garantir que essa biblioteca esteja incluída apenas em determinados ambientes, mantendo o tamanho do pacote de produção pequeno.

Esta biblioteca não se destina a um invólucro de autenticação de senha segura, mas como uma maneira de manter as pessoas intrometidas.

yarn add next-password-protect
# or
npm install next-password-protect

Existem 3 etapas para ativar a proteção de senha: definir uma variável global, adicionar as rotas da API e adicionar o hoc a _app.

Para poder aproveitar a eliminação do código morto, recomenda -se adicionar uma variável de ambiente como process.env.PASSWORD_PROTECT e ativar a biblioteca com base nessa variável. Para definir essa variável, adicione o seguinte ao next.config.js :

 module . exports = {
  env : {
    // Add any logic you want here, returning `true` to enable password protect.
    PASSWORD_PROTECT : process . env . ENVIRONMENT === 'staging' ,
  }
} ) ;

Adicione duas rotas de API, uma com o loginHandler e outro com a função API passwordCheckHandler . Você pode nomeá -los qualquer coisa, desde que passe os nomes para loginApiUrl e checkApiUrl , respectivamente, na próxima etapa. Por padrão, espera /login e /passwordCheck .

 import { loginHandler } from "next-password-protect" ;

export default loginHandler ( "YOUR_SECRET_PASSWORD" , {
  // Options go here (optional)
  cookieName : "next-password-protect" ,
} ) ; 

 import { passwordCheckHandler } from "next-password-protect" ;

export default passwordCheckHandler ( "YOUR_SECRET_PASSWORD" , {
  // Options go here (optional)
  cookieName : "next-password-protect" ,
} ) ;

Adicione o hoc withPasswordProtect à exportação padrão do App nas pages/_app.tsx :

 import { withPasswordProtect } from "next-password-protect" ;

// Before: export default App;
export default process . env . PASSWORD_PROTECT
  ? withPasswordProtect ( App , {
    // Options go here (optional)
    loginApiUrl : "/login" ,
  } )
  : App ;

NOTA : Certifique -se de especificar loginApiUrl e/ou checkApiUrl se as rota (s) da API não forem padrão.

loginHandler(password: string, options)

O objeto Opções pode conter qualquer uma das seguintes opções:

passwordCheckHandler(password: string, options)

O objeto Opções pode conter qualquer uma das seguintes opções:

withPasswordProtect(App: NextApp, options)

O objeto Opções pode conter qualquer uma das seguintes opções:

O objeto loginComponentProps pode conter qualquer uma das seguintes opções:

Para alterar o componente de login padrão, um componente React pode ser fornecido ao hoc withPasswordProtect . Para que a biblioteca funcione corretamente, verifique se o componente de login possui entrada de senha que é validada pela rota da API. Você pode usar src/hoc/LoginComponent.tsx como ponto de partida.

O AMP ainda não foi suportado, porque o Logincomponent falhou a validação do AMP. Em uma página do amplificador, nada é renderizado. Isso pode ser corrigido alterando o Logincomponent para AMP válido.