懂AI
nuxt-auth-utils

nuxt-auth-utils

Nuxt应用的轻量级安全身份验证模块

nuxt-auth-utils是一个轻量级的Nuxt身份验证模块。它通过加密的cookie会话实现用户认证,支持混合渲染和多种OAuth提供商。该模块提供Vue组合式API、服务器工具和AuthState组件,适用于多种JavaScript环境。nuxt-auth-utils依赖少、类型完备,易于集成和扩展,适合需要安全认证的Nuxt应用。

Nuxt Auth Utils身份验证OAuth会话管理服务器工具Github开源项目
GitHubHugging Face

Nuxt 认证工具

[![npm 版本][npm-version-src]][npm-version-href] [![npm 下载量][npm-downloads-src]][npm-downloads-href] [![许可证][license-src]][license-href] [![Nuxt][nuxt-src]][nuxt-href]

为 Nuxt 应用程序添加身份验证功能,使用安全且密封的 Cookie 会话。

功能

它依赖很少(仅来自 UnJS),可在多个 JS 环境(Node, Deno, Workers)中运行,并完全使用 TypeScript 进行类型化。

要求

此模块仅适用于运行 Nuxt 服务器的情况,因为它使用服务器 API 路由(nuxt build)。

这意味着您不能将此模块与 nuxt generate 一起使用。

不过,您可以使用混合渲染来预渲染应用程序的页面或完全禁用服务器端渲染。

快速设置

  1. 在您的 Nuxt 项目中添加 nuxt-auth-utils
npx nuxi@latest module add auth-utils
  1. .env 中添加一个至少 32 个字符的 NUXT_SESSION_PASSWORD 环境变量。
# .env
NUXT_SESSION_PASSWORD=password-with-at-least-32-characters

如果未设置 NUXT_SESSION_PASSWORD,Nuxt Auth Utils 会在首次以开发模式运行 Nuxt 时为您生成一个。

  1. 就是这样!您现在可以为 Nuxt 应用程序添加身份验证了 ✨

Vue 组合式函数

Nuxt Auth Utils 自动添加一些插件来获取当前用户会话,让您可以从 Vue 组件中访问它。

用户会话

<script setup>
const { loggedIn, user, session, fetch, clear } = useUserSession()
</script>

<template>
  <div v-if="loggedIn">
    <h1>欢迎 {{ user.login }}!</h1>
    <p>登录时间:{{ session.loggedInAt }}</p>
    <button @click="clear">退出登录</button>
  </div>
  <div v-else>
    <h1>未登录</h1>
    <a href="/auth/github">使用 GitHub 登录</a>
  </div>
</template>

TypeScript 签名:

interface UserSessionComposable {
  /**
   * 计算属性,表示认证会话是否就绪
   */
  ready: ComputedRef<boolean>
  /**
   * 计算属性,表示用户是否已登录
   */
  loggedIn: ComputedRef<boolean>
  /**
   * 如果已登录则为用户对象,否则为 null
   */
  user: ComputedRef<User | null>
  /**
   * 会话对象
   */
  session: Ref<UserSession>
  /**
   * 从服务器获取用户会话
   */
  fetch: () => Promise<void>
  /**
   * 清除用户会话并移除会话 cookie
   */
  clear: () => Promise<void>
}

服务器工具

以下辅助函数在您的 server/ 目录中自动导入。

会话管理

// 设置用户会话,注意这些数据在 cookie 中加密,但可以通过 API 调用解密
// 只存储允许您识别用户的数据,不要存储敏感数据
// 使用 defu() 将新数据与现有数据合并
await setUserSession(event, {
  user: {
    // ... 用户数据
  },
  loggedInAt: new Date()
  // 任何额外字段
})

// 替换用户会话。与 setUserSession 行为相同,但不会与现有数据合并
await replaceUserSession(event, data)

// 获取当前用户会话
const session = await getUserSession(event)

// 清除当前用户会话
await clearUserSession(event)

// 要求用户会话(如果会话中没有 `user` 键,则返回 401)
const session = await requireUserSession(event)

您可以通过在项目中创建类型声明文件(例如 auth.d.ts)来定义用户会话的类型,以扩展 UserSession 类型:

// auth.d.ts
declare module '#auth-utils' {
  interface User {
    // 添加您自己的字段
  }

  interface UserSession {
    // 添加您自己的字段
  }
}

export {}

OAuth 事件处理器

所有处理器都可以在服务器路由或 API 路由中自动导入和使用。

模式是 oauth<Provider>EventHandler({ onSuccess, config?, onError? }),例如:oauthGitHubEventHandler

该辅助函数返回一个事件处理器,自动重定向到提供商授权页面,然后根据结果调用 onSuccessonError

config 可以直接在 nuxt.config.tsruntimeConfig 中定义:

export default defineNuxtConfig({
  runtimeConfig: {
    oauth: {
      // 小写的提供商名称 (github, google 等)
      <provider>: {
        clientId: '...',
        clientSecret: '...'
      }
    }
  }
})

也可以使用环境变量设置:

  • NUXT_OAUTH_<PROVIDER>_CLIENT_ID
  • NUXT_OAUTH_<PROVIDER>_CLIENT_SECRET

提供商名称应为大写 (GITHUB, GOOGLE 等)

支持的 OAuth 提供商

  • Auth0
  • AWS Cognito
  • Battle.net
  • Discord
  • Facebook
  • GitHub
  • Google
  • Keycloak
  • LinkedIn
  • Microsoft
  • PayPal
  • Spotify
  • Steam
  • Twitch
  • X (Twitter)
  • XSUAA
  • Yandex

您可以通过在 src/runtime/server/lib/oauth/ 中创建新文件来添加您喜欢的提供商。

示例

示例:~/server/routes/auth/github.get.ts

export default oauthGitHubEventHandler({
  config: {
    emailRequired: true
  },
  async onSuccess(event, { user, tokens }) {
    await setUserSession(event, {
      user: {
        githubId: user.id
      }
    })
    return sendRedirect(event, '/')
  },
  // 可选,默认会返回 json 错误和 401 状态码
  onError(event, error) {
    console.error('GitHub OAuth 错误:', error)
    return sendRedirect(event, '/')
  },
})

确保在 OAuth 应用程序设置中将回调 URL 设置为 <your-domain>/auth/github

如果在生产环境中重定向 URL 不匹配,这意味着模块无法猜测正确的重定向 URL。您可以设置 NUXT_OAUTH_<PROVIDER>_REDIRECT_URL 环境变量来覆盖默认值。

扩展会话

我们利用钩子让您可以使用自己的数据扩展会话数据,或在用户清除会话时进行日志记录。

// server/plugins/session.ts
export default defineNitroPlugin(() => {
  // 在 SSR 期间获取会话时调用(用于 Vue 组合式函数 /api/_auth/session)
  // 或当我们调用 useUserSession().fetch() 时
  sessionHooks.hook('fetch', async (session, event) => {
    // 通过调用数据库扩展用户会话
    // 或
    // 如果会话无效,则抛出 createError({ ... })
  })

  // 当我们调用 useServerSession().clear() 或 clearUserSession(event) 时调用
  sessionHooks.hook('clear', async (session, event) => {
    // 记录用户登出日志
  })
})

服务器端渲染

您可以在客户端和服务器端发出经过身份验证的请求。但是,如果您不使用 useFetch(),则必须使用 useRequestFetch() 在 SSR 期间发出经过身份验证的请求。

<script setup lang="ts">
// 使用 useAsyncData 时
const { data } = await useAsyncData('team', () => useRequestFetch()('/api/protected-endpoint'))

// useFetch 在 SSR 期间会自动使用 useRequestFetch
const { data } = await useFetch('/api/protected-endpoint')
</script>

有一个未解决的问题是在 Nuxt 中让 $fetch 包含凭证。

混合渲染

当使用 Nuxt routeRules 预渲染或缓存页面时,Nuxt Auth Utils 不会在预渲染期间获取用户会话,而是在客户端(水合后)获取。

这是因为用户会话存储在安全 cookie 中,无法在预渲染期间访问。

这意味着您不应该在预渲染期间依赖用户会话。

<AuthState> 组件

您可以使用 <AuthState> 组件在组件中安全地显示与认证相关的数据,而无需担心渲染模式。

一个常见用例是头部的登录按钮:

<template>
  <header>
    <AuthState v-slot="{ loggedIn, clear }">
      <button v-if="loggedIn" @click="clear">退出登录</button>
      <NuxtLink v-else to="/login">登录</NuxtLink>
    </AuthState>
  </header>
</template>

如果页面被缓存或预渲染,在客户端获取用户会话之前不会渲染任何内容。

您可以使用 placeholder 插槽在服务器端和预渲染页面获取用户会话期间显示占位符:

<template>
  <header>
    <AuthState>
      <template #default="{ loggedIn, clear }">
        <button v-if="loggedIn" @click="clear">退出登录</button>
        <NuxtLink v-else to="/login">登录</NuxtLink>
      </template>
      <template #placeholder>
        <button disabled>加载中...</button>
      </template>
    </AuthState>
  </header>
</template>

如果您正在使用 routeRules 缓存路由,请确保使用 Nitro >= 2.9.7 以支持客户端获取用户会话。

配置

我们利用 runtimeConfig.sessionh3 useSession 提供默认选项。

您可以在 nuxt.config.ts 中覆盖这些选项:

export default defineNuxtConfig({
  modules: ['nuxt-auth-utils'],
  runtimeConfig: {
    session: {
      maxAge: 60 * 60 * 24 * 7 // 1 周
    }
  }
})

我们的默认值是:

{
  name: 'nuxt-session',
  password: process.env.NUXT_SESSION_PASSWORD || '',
  cookie: {
    sameSite: 'lax'
  }
}

查看 SessionConfig 了解所有选项。

更多

  • nuxt-authorization:用于管理 Nuxt 应用内权限的授权模块,与 nuxt-auth-utils 兼容

开发

# 安装依赖
npm install

# 生成类型存根
npm run dev:prepare

# 使用 playground 进行开发
npm run dev

# 构建 playground
npm run dev:build

# 运行 ESLint
npm run lint

# 运行 Vitest
npm run test
npm run test:watch

# 发布新版本
npm run release

编辑推荐精选

Keevx

Keevx

AI数字人视频创作平台

Keevx 一款开箱即用的AI数字人视频创作平台,广泛适用于电商广告、企业培训与社媒宣传,让全球企业与个人创作者无需拍摄剪辑,就能快速生成多语言、高质量的专业视频。

即梦AI

即梦AI

一站式AI创作平台

提供 AI 驱动的图片、视频生成及数字人等功能,助力创意创作

扣子-AI办公

扣子-AI办公

AI办公助手,复杂任务高效处理

AI办公助手,复杂任务高效处理。办公效率低?扣子空间AI助手支持播客生成、PPT制作、网页开发及报告写作,覆盖科研、商业、舆情等领域的专家Agent 7x24小时响应,生活工作无缝切换,提升50%效率!

TRAE编程

TRAE编程

AI辅助编程,代码自动修复

Trae是一种自适应的集成开发环境(IDE),通过自动化和多元协作改变开发流程。利用Trae,团队能够更快速、精确地编写和部署代码,从而提高编程效率和项目交付速度。Trae具备上下文感知和代码自动完成功能,是提升开发效率的理想工具。

AI工具TraeAI IDE协作生产力转型热门
蛙蛙写作

蛙蛙写作

AI小说写作助手,一站式润色、改写、扩写

蛙蛙写作—国内先进的AI写作平台,涵盖小说、学术、社交媒体等多场景。提供续写、改写、润色等功能,助力创作者高效优化写作流程。界面简洁,功能全面,适合各类写作者提升内容品质和工作效率。

AI辅助写作AI工具蛙蛙写作AI写作工具学术助手办公助手营销助手AI助手
问小白

问小白

全能AI智能助手,随时解答生活与工作的多样问题

问小白,由元石科技研发的AI智能助手,快速准确地解答各种生活和工作问题,包括但不限于搜索、规划和社交互动,帮助用户在日常生活中提高效率,轻松管理个人事务。

热门AI助手AI对话AI工具聊天机器人
Transly

Transly

实时语音翻译/同声传译工具

Transly是一个多场景的AI大语言模型驱动的同声传译、专业翻译助手,它拥有超精准的音频识别翻译能力,几乎零延迟的使用体验和支持多国语言可以让你带它走遍全球,无论你是留学生、商务人士、韩剧美剧爱好者,还是出国游玩、多国会议、跨国追星等等,都可以满足你所有需要同传的场景需求,线上线下通用,扫除语言障碍,让全世界的语言交流不再有国界。

讯飞智文

讯飞智文

一键生成PPT和Word,让学习生活更轻松

讯飞智文是一个利用 AI 技术的项目,能够帮助用户生成 PPT 以及各类文档。无论是商业领域的市场分析报告、年度目标制定,还是学生群体的职业生涯规划、实习避坑指南,亦或是活动策划、旅游攻略等内容,它都能提供支持,帮助用户精准表达,轻松呈现各种信息。

AI办公办公工具AI工具讯飞智文AI在线生成PPTAI撰写助手多语种文档生成AI自动配图热门
讯飞星火

讯飞星火

深度推理能力全新升级,全面对标OpenAI o1

科大讯飞的星火大模型,支持语言理解、知识问答和文本创作等多功能,适用于多种文件和业务场景,提升办公和日常生活的效率。讯飞星火是一个提供丰富智能服务的平台,涵盖科技资讯、图像创作、写作辅助、编程解答、科研文献解读等功能,能为不同需求的用户提供便捷高效的帮助,助力用户轻松获取信息、解决问题,满足多样化使用场景。

热门AI开发模型训练AI工具讯飞星火大模型智能问答内容创作多语种支持智慧生活
Spark-TTS

Spark-TTS

一种基于大语言模型的高效单流解耦语音令牌文本到语音合成模型

Spark-TTS 是一个基于 PyTorch 的开源文本到语音合成项目,由多个知名机构联合参与。该项目提供了高效的 LLM(大语言模型)驱动的语音合成方案,支持语音克隆和语音创建功能,可通过命令行界面(CLI)和 Web UI 两种方式使用。用户可以根据需求调整语音的性别、音高、速度等参数,生成高质量的语音。该项目适用于多种场景,如有声读物制作、智能语音助手开发等。

下拉加载更多