Discussions

getSession() pour next-auth v4

Image

La v3 de next-auth n'étant plus maintenue et plus mis à jour en terme de sécurité, je me suis décidé à suivre le cours avec la v4. Heureusement, la doc est super bien faite, et permet même de rapidement voir les différences entre v3 et v4.

Jusqu'à présent, je n'ai eu aucune difficulté à utiliser la v4.

 

En revanche, dans cette session, vous ne pouvez plus utiliser getSession() côté serveur, donc via getServerSideProps. Suite à cette issue github ( https://github.com/nextauthjs/next-auth/issues/1535 ) les développeurs de next-auth ont décidé d'intégrer une fonctionnalité qui est pour le moment en "bêta" mais dont la documentation recommande l'usage : https://next-auth.js.org/configuration/nextjs#unstable_getserversession

 

Du coup, voici les modifications à faire de votre côté.

 

Pour votre fichier [...nextauth].js :

//Lib
import NextAuth from 'next-auth';
import CredentialsProvider from 'next-auth/providers/credentials';
import { connectToDatabase } from '../../../helpers/mongodb';
import { verifyPassword } from '../../../helpers/auth';

////Usage si on a besoin de getServerSideProps et donc de unstable_getServerSession
export const authOptions = {
    providers: [
        CredentialsProvider({
            async authorize(credentials) {
                const { email, password } = credentials;

                //Connexion à MongoDB
                const clientMongoDB = await connectToDatabase();

                //Step 1 : l'utilisateur existe-t-il ?
                const user = await clientMongoDB
                    .db()
                    .collection('utilisateurs')
                    .findOne({ email: email });

                if (!user) {
                    clientMongoDB.close();
                    throw new Error('Impossible de vous authentifier.');
                }
                //Step 2 : Le mot de passe est-il correct ?
                const isValid = await verifyPassword(password, user.password);

                if (!isValid) {
                    clientMongoDB.close();
                    throw new Error('Impossible de vous authentifier.');
                }

                //Succès
                clientMongoDB.close();
                return {
                    email: user.email,
                    name: user.pseudo,
                };
            },
        }),
    ],
};

export default NextAuth(authOptions);

 

Pour votre fichier d'index.js ou toute autre fichier qui utiliserait getServerSideProps, importez :

import { authOptions } from '../pages/api/auth/[...nextauth]';
import { unstable_getServerSession } from 'next-auth/next';

 

Puis dans la fonction async getServerSideProps de votre fichier vous pouvez ajouter (ici c'est l'exemple de index.js, la page d'accueil du portfolio) :

export async function getServerSideProps(context) {
    //Var
    let projets;
    const session = await unstable_getServerSession(
        context.req,
        context.res,
        authOptions
    );
    let username = null;
    if (session) {
        username = session.user.name;
    }

    try {
        //Connexion MongoDB
        const client = await connectToDatabase();
        const db = client.db();

        //Récupération des projets les plus récents
        projets = await db
            .collection('projets')
            .find()
            .sort({ annee: 'desc' })
            .toArray();
        //Serialization JSON
        projets = JSON.parse(JSON.stringify(projets));
        //Récupération des 3 premiers
        projets = projets.slice(0, 3);
    } catch (error) {
        console.log(error);
        projets = [];
    }

    return {
        props: {
            projets: projets,
            user: username,
        },
    };
}

 

En espérant aider !! A+

0 réponse
Image
Inscrivez-vous ou connectez-vous pour participer à la discussion.
Aide spontanée

Informations

Créée le 12 octobre 2022 13:44
Dernière modification le 12 octobre 2022 14:03
Dernière activité le 12 octobre 2022 13:44