صفحهٔ اصلی گشت‌و‌گذار راهنما
ثبت نام ورود
Code_Uwe
/
RH-Lieferscheine
1
0
انشعاب 0
پرونده‌ها مشکلات 0 درخواست واکشی 0 ویکی
درخت: fc23d06246
شاخه‌ها تگ‌ها
RH-Lieferschein...
/
lib
/
auth.js

auth.js 2.0 KB
تاريخچه خام

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566 
  1. import jwt from "jsonwebtoken";
    2. 

  2. import { cookies } from "next/headers";
    3. 

  3. import * as cookie from "cookie";
    4. 

  4. 

  5. // Funktion zum Verifizieren des Tokens basierend auf Next.js-API
    6. 

  6. export function verifyToken() {
    7. 

  7. 	const cookieStore = cookies();
    8. 

  8. 	const token = cookieStore.get("authToken");
    9. 

  9. 

  10. 	// Logging, um zu überprüfen, ob der Token vorhanden ist
    11. 

  11. 	console.log("Received token from cookie:", token);
    12. 

  12. 

  13. 	if (!token) {
    14. 

  14. 		console.log(
    15. 

  15. 			"No token found in cookies. Cookie Store contents:",
    16. 

  16. 			cookieStore.getAll()
    17. 

  17. 		);
    18. 

  18. 		return { error: "Unauthorized" };
    19. 

  19. 	}
    20. 

  20. 

  21. 	try {
    22. 

  22. 		const decoded = jwt.verify(token.value, process.env.JWT_SECRET);
    23. 

  23. 		console.log("Token successfully verified:", decoded);
    24. 

  24. 		return decoded;
    25. 

  25. 	} catch (err) {
    26. 

  26. 		console.error("Token verification failed:", err.message);
    27. 

  27. 		return { error: "Invalid token" };
    28. 

  28. 	}
    29. 

  29. }
    30. 

  30. 

  31. // Alternative Funktion, die von Server-Side Rendering genutzt werden kann
    32. 

  32. export function verifyTokenSSR(req) {
    33. 

  33. 	// Cookies direkt aus den Request-Headers parsen (nützlich für SSR)
    34. 

  34. 	const cookiesParsed = cookie.parse(req.headers.cookie || "");
    35. 

  35. 	const token = cookiesParsed.authToken;
    36. 

  36. 

  37. 	console.log("Received token from headers:", token);
    38. 

  38. 

  39. 	if (!token) {
    40. 

  40. 		console.log("No token found in headers. Full cookies:", cookiesParsed);
    41. 

  41. 		return { error: "Unauthorized" };
    42. 

  42. 	}
    43. 

  43. 

  44. 	try {
    45. 

  45. 		const decoded = jwt.verify(token, process.env.JWT_SECRET);
    46. 

  46. 		console.log("Token successfully verified:", decoded);
    47. 

  47. 		return decoded;
    48. 

  48. 	} catch (err) {
    49. 

  49. 		console.error("Token verification failed:", err.message);
    50. 

  50. 		return { error: "Invalid token" };
    51. 

  51. 	}
    52. 

  52. }
    53. 

  53. 

  54. // Hilfsfunktion zum Setzen des Auth-Tokens als Cookie (z.B. bei Login)
    55. 

  55. export function setAuthToken(res, token) {
    56. 

  56. 	const serializedToken = cookie.serialize("authToken", token, {
    57. 

  57. 		httpOnly: true,
    58. 

  58. 		secure: process.env.NODE_ENV !== "development", // Sicherstellen, dass es nur über HTTPS geht
    59. 

  59. 		maxAge: 60 * 60 * 24, // 1 Tag gültig
    60. 

  60. 		sameSite: "strict",
    61. 

  61. 		path: "/",
    62. 

  62. 	});
    63. 

  63. 

  64. 	res.setHeader("Set-Cookie", serializedToken);
    65. 

  65. 	console.log("Auth token set in cookie:", serializedToken);
    66. 

  66. }
    67.