Autentisering
Processen att verifiera vem en användare är, typiskt via inloggning med e-post och lösenord, eller via en tredjepartstjänst.
Autentisering i Next.js hanteras vanligtvis av ett bibliotek som Auth.js (tidigare NextAuth.js), som stödjer inloggning via Google, GitHub, e-post och lösenord, och magic links. Biblioteket sköter sessionshantering, CSRF-skydd och cookieinställningar.
Auth.js integreras med App Router via en route handler och middleware som skyddar specifika routes. Alternativ som Clerk och Lucia erbjuder liknande funktionalitet med olika avvägningar mellan enkelhet och kontroll.
Autentisering svarar på frågan 'vem är du?' och auktorisering svarar på 'vad får du göra?' De två hänger ihop men är separata bekymmer. Middleware är rätt ställe att kontrollera om en användare är inloggad och omdirigera om inte.