限制用户访问应用程序
Auth.js 库允许您通过拦截注册/登录流程来限制用户。您可以使用 signIn
回调来控制是否允许用户注册。
所有回调都是异步函数,因此您也可以从数据库或外部 API 获取额外信息。
将应用程序限制为公司员工
例如,可以只允许您公司的员工使用其公司电子邮件地址注册。
将以下代码添加到您的 Auth.js 配置中
callbacks: {
signIn({ profile }) {
return profile.email.endsWith("@yourdomain.com")
}
}
如果用户的电子邮件不以 @yourdomain.com
结尾,则注册(在数据库策略的情况下)过程将被阻止,后续的登录尝试也将被拒绝。