Compétences nextjs-supabase-auth
📦

nextjs-supabase-auth

Sûr

Implémenter Supabase Auth dans Next.js App Router

Construire un système d'authentification dans Next.js nécessite de comprendre les limites entre serveur et client. Cette compétence fournit des modèles éprouvés pour une intégration sécurisée de Supabase Auth avec l'architecture App Router.

Prend en charge: Claude Codex Code(CC)
📊 71 Adéquat
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "nextjs-supabase-auth". Configurer le middleware Supabase auth pour Next.js App Router

Résultat attendu:

  • Créer middleware.ts à la racine du projet
  • Importer createServerClient depuis @supabase/ssr
  • Configurer le client avec SUPABASE_URL et SUPABASE_ANON_KEY depuis les variables d'environnement
  • Ajouter un matcher pour les routes nécessitant une protection d'authentification
  • Gérer l'actualisation du token lors de l'expiration des sessions
  • Rediriger vers la page de connexion lorsque la vérification d'auth échoue sur les routes protégées

Utilisation de "nextjs-supabase-auth". Comment gérer l'auth dans les Server Components ?

Résultat attendu:

  • Utiliser createServerClient pour instancier le client Supabase
  • Appeler getUser() pour valider la session actuelle
  • Passer les données utilisateur comme props aux composants enfants
  • Éviter d'appeler getSession() directement dans les Server Components
  • Laisser le middleware gérer la validation de session pour les routes protégées

Audit de sécurité

Sûr
v2 • 2/24/2026

Static analysis flagged markdown backticks as shell commands (false positive). Line 57 uses backticks for inline code formatting in documentation, not command execution. No actual external commands, cryptographic operations, or dangerous patterns exist. Skill provides documentation and patterns only - no executable code with security risks.

1
Fichiers analysés
61
Lignes analysées
0
résultats
2
Total des audits
Aucun problème de sécurité trouvé
Audité par: claude Voir l’historique des audits →

Score de qualité

38
Architecture
100
Maintenabilité
87
Contenu
31
Communauté
100
Sécurité
91
Conformité aux spécifications

Ce que vous pouvez construire

Développeur Full-Stack Construisant une Application SaaS

Implémenter une authentification utilisateur sécurisée avec email et fournisseurs OAuth pour un produit SaaS Next.js utilisant Supabase comme backend.

Équipe Migrant de Pages Router vers App Router

Refactoriser une implémentation Supabase auth existante pour fonctionner avec les composants serveur et l'architecture middleware de Next.js App Router.

Développeur Ajoutant l'Auth à une Application Existante

Intégrer l'authentification dans une application Next.js existante avec backend Supabase, en suivant les meilleures pratiques de sécurité dès le départ.

Essayez ces prompts

Configuration de Base du Client Supabase 
Aidez-moi à configurer le client Supabase pour un projet Next.js App Router. J'ai besoin de clients séparés pour les composants serveur, les composants client et le middleware en utilisant @supabase/ssr.
Implémentation de Route Protégée 
Créer un middleware qui protège les routes sous /dashboard et redirige les utilisateurs non authentifiés vers /login. Inclure la logique d'actualisation de session pour les tokens expirés.
Gestionnaire de Callback OAuth 
Construire un gestionnaire de route de callback OAuth qui échange le code d'autorisation contre une session Supabase et redirige les utilisateurs vers la page appropriée après une authentification réussie.
Flux d'Authentification Complet avec Server Actions 
Implémenter un flux d'authentification complet utilisant les Server Actions pour la connexion, l'inscription et la déconnexion. Inclure une gestion d'erreurs appropriée, une validation de formulaire et une gestion sécurisée des tokens sans exposer les identifiants au client.

Bonnes pratiques

  • Utiliser le package @supabase/ssr spécifiquement conçu pour les limites serveur/client de Next.js App Router
  • Gérer l'authentification dans le middleware pour protéger les routes avant le rendu et gérer l'actualisation de session de manière transparente
  • Stocker les tokens dans des cookies gérés automatiquement par @supabase/ssr plutôt que de gérer manuellement le stockage des tokens

Éviter

  • Appeler getSession() directement dans les Server Components au lieu d'utiliser le middleware pour la protection des routes
  • Gérer l'état d'auth dans les composants client sans implémenter des écouteurs de changement d'état d'auth appropriés
  • Stocker ou gérer manuellement les tokens JWT lorsque @supabase/ssr fournit une gestion de session automatique basée sur les cookies

Foire aux questions

Quelle est la différence entre @supabase/ssr et @supabase/supabase-js ?
@supabase/ssr est spécifiquement conçu pour Next.js App Router avec une gestion de cookies intégrée et un support des limites serveur/client. @supabase/supabase-js est la bibliothèque cliente de base mais nécessite une gestion manuelle des cookies et des sessions pour les scénarios SSR.
Comment protéger les routes API avec Supabase Auth ?
Créer un fichier middleware.ts à la racine de votre projet qui vérifie l'authentification pour les modèles de routes spécifiés. Utiliser createServerClient pour valider les sessions et rediriger ou retourner 401 pour les requêtes non authentifiées.
Puis-je utiliser cette compétence avec Pages Router au lieu de App Router ?
Cette compétence se concentre sur les modèles App Router. Pour Pages Router, vous utiliseriez différents modèles avec getServerSideProps et différentes approches de gestion des cookies.
Comment gérer les fournisseurs OAuth comme Google ou GitHub ?
Configurer les fournisseurs OAuth dans votre tableau de bord Supabase, puis créer des gestionnaires de routes de callback qui échangent le code d'autorisation contre une session en utilisant le flux OAuth de Supabase. Cette compétence couvre ce modèle en détail.
Où dois-je stocker les identifiants Supabase ?
Stocker SUPABASE_URL et SUPABASE_ANON_KEY dans vos variables d'environnement. Ne jamais les committer dans le contrôle de version. Utiliser .env.local pour le développement local et la gestion des secrets de votre plateforme d'hébergement pour la production.
Comment gérer correctement la déconnexion ?
Utiliser la méthode signOut() de Supabase pour invalider la session côté serveur, puis effacer tout état local et rediriger vers la page de connexion ou d'accueil. Les Server Actions fournissent un modèle clair pour cette opération.

Détails du développeur

Auteur

sickn33

Licence

MIT

Dépôt

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/nextjs-supabase-auth

Réf

main

Structure de fichiers

📄 SKILL.md