Skip to Content
🎉 Utilisez JS efficacement →
Next.jsOptimisations ⚡Authorisations & session

🔑 Authentification avec NextAuth.js et gestion des sessions dans Next.js 13+

NextAuth.js est une solution d’authentification simple et sĂ©curisĂ©e pour Next.js. Il prend en charge plusieurs fournisseurs (OAuth, Credentials, JWT, etc.) et s’intĂšgre parfaitement avec l’architecture App Router (app/) de Next.js 13+.

1ïžâƒŁ Installation de NextAuth.js

Avant de commencer, installons la bibliothĂšque :

npm install next-auth

2ïžâƒŁ Configuration de NextAuth.js avec un fournisseur (Google)

📌 DĂ©finition du routeur d’authentification (/app/api/auth/[...nextauth]/route.ts)

NextAuth.js fonctionne via une API route qui gùre l’authentification.

app/api/auth/[...nextauth]/route.ts
import NextAuth from "next-auth";
import GoogleProvider from "next-auth/providers/google";
 
export const authOptions = {
  providers: [
    GoogleProvider({
      clientId: process.env.GOOGLE_CLIENT_ID!,
      clientSecret: process.env.GOOGLE_CLIENT_SECRET!,
    }),
  ],
  secret: process.env.NEXTAUTH_SECRET, // Clé secrÚte pour sécuriser les sessions
  callbacks: {
    async session({ session, token }) {
      session.user.id = token.sub; // Ajout de l'ID utilisateur Ă  la session
      return session;
    },
  },
};
 
const handler = NextAuth(authOptions);
export { handler as GET, handler as POST };

✅ Explication :

  • DĂ©clare Google comme fournisseur OAuth.
  • Utilise callbacks.session pour stocker l’ID utilisateur dans la session.
  • DĂ©finit l’API route auth/ qui gĂšre la connexion et la dĂ©connexion.

3ïžâƒŁ Ajout des variables d’environnement (.env.local)

Créez un fichier .env.local à la racine du projet et ajoutez :

GOOGLE_CLIENT_ID=your-google-client-id
GOOGLE_CLIENT_SECRET=your-google-client-secret
NEXTAUTH_SECRET=your-random-secret-key
NEXTAUTH_URL=http://localhost:3000

Remplacez your-google-client-id et your-google-client-secret par vos clĂ©s Google OAuth (disponibles dans Google Cloud Console ).

4ïžâƒŁ Interface utilisateur : Connexion & DĂ©connexion

Maintenant, créons un bouton de connexion/déconnexion pour gérer les sessions.

components/AuthButton.tsx
"use client";
 
import { signIn, signOut, useSession } from "next-auth/react";
 
export default function AuthButton() {
  const { data: session } = useSession();
 
  if (session) {
    return (
      <div>
        <p>Connecté en tant que {session.user?.email}</p>
        <button onClick={() => signOut()} className="bg-red-500 text-white px-4 py-2 rounded">
          Se déconnecter
        </button>
      </div>
    );
  }
 
  return (
    <button onClick={() => signIn("google")} className="bg-blue-500 text-white px-4 py-2 rounded">
      Se connecter avec Google
    </button>
  );
}

✅ Explication :

  • useSession() : RĂ©cupĂšre l’état de l’utilisateur connectĂ©.
  • signIn("google") : DĂ©marre l’authentification avec Google.
  • signOut() : DĂ©connecte l’utilisateur.

5ïžâƒŁ Protection des pages (Middleware & Server Components)

đŸ”č Middleware : ProtĂ©ger l’ensemble du site

Si vous voulez restreindre l’accĂšs aux pages aux utilisateurs connectĂ©s, utilisez un middleware.

🛠 Fichier : middleware.ts

middleware.ts
import { withAuth } from "next-auth/middleware";
 
export default withAuth({
  pages: {
    signIn: "/login", // Redirection si l'utilisateur n'est pas authentifié
  },
});

Ce middleware empĂȘche les utilisateurs non authentifiĂ©s d’accĂ©der Ă  certaines pages.

đŸ”č Protection des pages avec Server Components

Vous pouvez également protéger une page spécifique en récupérant la session cÎté serveur.

app/dashboard/page.tsx
import { getServerSession } from "next-auth";
import { authOptions } from "../api/auth/[...nextauth]/route";
 
export default async function Dashboard() {
  const session = await getServerSession(authOptions);
 
  if (!session) {
    return <p>AccÚs refusé. Veuillez vous connecter.</p>;
  }
 
  return <h1>Bienvenue sur le Dashboard, {session.user?.name} !</h1>;
}

✅ Explication :

  • getServerSession(authOptions) rĂ©cupĂšre la session cĂŽtĂ© serveur.
  • Si l’utilisateur n’est pas connectĂ©, un message d’erreur s’affiche.

6ïžâƒŁ GĂ©rer la session dans un Layout global

Vous pouvez afficher l’état de l’authentification dans un layout global.

app/layout.tsx
import { getServerSession } from "next-auth";
import { authOptions } from "./api/auth/[...nextauth]/route";
import AuthButton from "@/components/AuthButton";
 
export default async function RootLayout({ children }) {
  const session = await getServerSession(authOptions);
 
  return (
    <html lang="fr">
      <body>
        <nav>
          {session ? (
            <p>Bienvenue, {session.user?.name}!</p>
          ) : (
            <p>Vous n'ĂȘtes pas connectĂ©.</p>
          )}
          <AuthButton />
        </nav>
        {children}
      </body>
    </html>
  );
}

✅ Avantage : La session est accessible partout dans l’application.

🎯 Conclusion

🚀 Avec NextAuth.js, l’authentification dans Next.js 13+ devient simple et sĂ©curisĂ©e :
✅ Gestion native des sessions avec useSession() et getServerSession().
✅ Support de plusieurs fournisseurs OAuth (Google, GitHub, etc.).
✅ SĂ©curitĂ© renforcĂ©e avec JWT et cookies sĂ©curisĂ©s.

📌 Prochaine Ă©tape ? Ajouter une base de donnĂ©es pour gĂ©rer les utilisateurs avec Prisma ! đŸ”„

mis Ă  jour le
Environnements d'éxécutionDéploiement