Authentification
L’authentification et l’autorisation sont deux processus de sécurité qui gèrent l’accès à votre site web ou à votre application. L’authentification permet de vérifier l’identité d’un visiteur, tandis que l’autorisation permet d’accéder à des zones et des ressources protégées.
L’authentification vous permet de personnaliser les zones de votre site pour les personnes connectées et offre la meilleure protection pour les informations personnelles ou privées. Les bibliothèques d’authentification (par exemple Auth.js, Clerk) fournissent des utilitaires pour plusieurs méthodes d’authentification telles que la connexion par e-mail et les fournisseurs OAuth.
Il n’y a pas de solution d’authentification officielle pour Astro, mais vous pouvez trouver dans les intégrations de la communauté en recherchant “auth”.
Auth.js
Titre de la section Auth.jsAuth.js est une solution d’authentification indépendante du framework. Un adaptateur de framework communautaire auth-astro
est disponible pour Astro.
Installation
Titre de la section InstallationUtilisez la commande astro add
de votre gestionnaire de paquets préféré pour ajouter l’intégration auth-astro
.
Installation manuelle
Titre de la section Installation manuellePour installer auth-astro
manuellement, installez le paquet requis pour votre gestionnaire de paquets :
Ensuite, appliquez l’intégration à votre fichier astro.config.*
en utilisant la propriété integrations
:
Configuration
Titre de la section ConfigurationCréez un fichier auth.config.mjs
dans le répertoire racine de votre projet. Ajoutez tous les providers ou méthodes d’authentification que vous souhaitez supporter, ainsi que toutes les variables d’environnement qu’ils requièrent.
Créez un fichier .env
à la racine de votre projet s’il n’existe pas déjà. Ajoutez les deux variables d’environnement suivantes. AUTH_SECRET
doit être une chaîne privée avec un minimum de 32 caractères.
Utilisation
Titre de la section UtilisationVous pouvez ajouter des boutons de connexion et de déconnexion en utilisant le module auth-astro/client
dans une balise de script ou un composant de framework côté client.
Vous pouvez récupérer la session de l’utilisateur en utilisant la méthode getSession
.
Prochaines étapes
Titre de la section Prochaines étapesBetter Auth
Titre de la section Better AuthBetter Auth est un framework indépendant d’authentification (et d’autorisation) pour TypeScript. Il fournit un ensemble complet de fonctionnalités prêtes à l’emploi et comprend un écosystème de plugins qui simplifie l’ajout de fonctionnalités avancées.
Il prend en charge Astro dès le départ et vous pouvez l’utiliser pour ajouter une authentification à votre projet Astro.
Installation
Titre de la section InstallationPour des instructions de configuration détaillées, consultez le Guide d’installation de Better Auth.
Configuration
Titre de la section ConfigurationConfigurez votre table de base de données pour stocker les données utilisateur et vos méthodes d’authentification préférées comme décrit dans le Guide d’installation de Better Auth. Ensuite, vous devrez monter le gestionnaire Better Auth dans votre projet Astro.
Suivez le guide Astro de Better Auth pour en savoir plus.
Utilisation
Titre de la section UtilisationBetter Auth propose un assistant createAuthClient
pour divers frameworks, dont Vanilla JS, React, Vue, Svelte et Solid.
Par exemple, pour créer un client pour React, importez l’assistant depuis 'better-auth/react'
:
Une fois votre client configuré, vous pouvez l’utiliser pour authentifier les utilisateurs dans vos composants Astro ou dans tout fichier spécifique au framework. L’exemple suivant ajoute la possibilité de se connecter ou de se déconnecter avec vos fonctions configurées signIn()
et signOut()
.
Vous pouvez ensuite utiliser l’objet auth
pour obtenir les données de session de l’utilisateur dans votre code côté serveur. L’exemple suivant personnalise le contenu de la page en affichant le nom d’un utilisateur authentifié :
Vous pouvez également utiliser l’objet auth
pour protéger vos routes à l’aide d’un middleware. L’exemple suivant vérifie si un utilisateur essayant d’accéder à une route du tableau de bord protégée est authentifié et le redirige vers la page d’accueil dans le cas contraire.
Prochaines étapes
Titre de la section Prochaines étapes- Guide Astro de Better Auth
- Exemple d’utilisation d’Astro avec Better Auth
- Documentation Better Auth
- Dépôt Github de Better Auth
Clerk est une suite complète d’interfaces utilisateur intégrables, d’API flexibles et de tableaux de bord d’administration pour authentifier et gérer vos utilisateurs. Clerk propose un kit de développement logiciel (SDK) officiel pour Astro.
Installation
Titre de la section InstallationInstallez @clerk/astro
en utilisant le gestionnaire de paquets de votre choix.
Configuration
Titre de la section ConfigurationSuivez le guide de démarrage rapide Astro de Clerk pour configurer l’intégration et le middleware de Clerk dans votre projet Astro.
Utilisation
Titre de la section UtilisationClerk fournit des composants qui vous permettent de contrôler la visibilité des pages en fonction de l’état d’authentification de votre utilisateur. Affichez aux utilisateurs déconnectés un bouton de connexion au lieu du contenu disponible pour les utilisateurs connectés :
Clerk vous permet également de protéger les routes sur le serveur à l’aide d’un middleware. Spécifiez les routes protégées et invitez les utilisateurs non authentifiés à se connecter :
Prochaines étapes
Titre de la section Prochaines étapes- Lisez la documentation officielle de
@clerk/astro
- Commencez à partir d’un modèle avec le projet de démarrage rapide Clerk + Astro
Lucia est une ressource permettant d’implémenter l’authentification basée sur la session dans un certain nombre de frameworks, notamment Astro.
- Créez une API de sessions de base avec la base de données de votre choix.
- Ajoutez des cookies de session à l’aide de points de terminaison et de middleware.
- Implémentez GitHub OAuth à l’aide des API que vous avez implémentées.
Exemples
Titre de la section Exemples- Exemple de GitHub OAuth dans Astro
- Exemple de Google OAuth dans Astro
- Exemple d’email et de mot de passe avec 2FA dans Astro
- Exemple d’email et de mot de passe avec 2FA et WebAuthn dans Astro