跳至内容
从 NextAuth.js v4 迁移?阅读 我们的迁移指南.
指南限制用户访问应用程序

限制用户访问应用程序

Auth.js 库允许您通过拦截注册/登录流程来限制用户。您可以使用 signIn 回调来控制是否允许用户注册。

所有回调都是异步函数,因此您也可以从数据库或外部 API 获取额外信息。

将应用程序限制为公司员工

例如,可以只允许您公司的员工使用其公司电子邮件地址注册。

将以下代码添加到您的 Auth.js 配置中

callbacks: {
  signIn({ profile }) {
    return profile.email.endsWith("@yourdomain.com")
  }
}

如果用户的电子邮件不以 @yourdomain.com 结尾,则注册(在数据库策略的情况下)过程将被阻止,后续的登录尝试也将被拒绝。

Auth.js © Balázs Orbán 和团队 -2024