next-js-better-auth-integration
在 Next.js App Router 中集成 Better Auth
在 Next.js 中实现安全身份认证可能涉及复杂的会话管理、JWT 处理和受保护路由。本技能提供了一个将 Better Auth 与 App Router 架构集成的概念框架,用于实现生产级别的身份认证。
Die Skill-ZIP herunterladen
In Claude hochladen
Gehe zu Einstellungen → Fähigkeiten → Skills → Skill hochladen
Einschalten und loslegen
Teste es
Verwendung von "next-js-better-auth-integration". 如何在 Next.js App Router 中使用 JWT 设置 Better Auth?
Erwartetes Ergebnis:
- 使用数据库适配器初始化 Better Auth
- 使用密钥和过期时间配置 JWT 设置
- 用 auth 提供商包装根布局
- 添加 middleware.ts 进行路由保护
- 在客户端组件中使用 useSession 钩子
- 在服务器组件中直接访问会话
Verwendung von "next-js-better-auth-integration". 为我的仪表板创建受保护路由
Erwartetes Ergebnis:
- 在 app 目录中创建 middleware.ts
- 使用 auth.api.getSession() 检查会话
- 将未认证的用户重定向到 /sign-in
- 应用 matcher 以排除公共路由
- 处理过期令牌的会话刷新
Sicherheitsaudit
SicherThis is a documentation-only skill containing only conceptual guidance for authentication implementation. All static findings are false positives triggered by security-related keywords in documentation text. No executable code, network calls, or file system access exists in this skill.
Risikofaktoren
🌐 Netzwerkzugriff (1)
📁 Dateisystemzugriff (1)
Qualitätsbewertung
Was du bauen kannst
为 Next.js 应用添加认证
使用 Better Auth 在 Next.js 应用程序中实现带会话管理的安全用户身份认证
配置 JWT 身份认证
设置 JWT 令牌生成、验证、刷新机制和安全存储模式
创建受保护路由
构建基于中间件的路由保护,包含适当的重定向处理和会话验证
Probiere diese Prompts
如何在 Next.js App Router 项目中设置 Better Auth,包括数据库配置和 JWT 令牌?
展示如何用 Better Auth 提供商包装我的 Next.js 应用程序,并在服务器和客户端组件中访问会话数据。
创建中间件以保护 Next.js App Router 中的路由,将未认证的用户重定向到登录页面。
为我的 Next.js 应用程序设计一个包含社交登录、会话持久化和适当错误处理的身份认证流程。
Bewährte Verfahren
- 使用 HTTP-only 安全 cookie 存储 JWT 令牌以防止 XSS 攻击
- 实现适当的会话失效和令牌刷新机制
- 验证所有身份认证输入并在认证端点上实施速率限制
Vermeiden
- 在 localStorage 中存储 JWT 令牌会使它们暴露于 XSS 攻击
- 跳过敏感路由的中间件保护会产生安全漏洞
- 不实施适当的会话过期会导致永久访问