Autenticação

A autenticação e a autorização são dois processos de segurança que gerenciam o acesso ao seu site ou aplicativo. A autenticação verifica a identidade de um visitante, enquanto a autorização concede acesso a áreas e recursos protegidos.

A autenticação permite que você personalize as áreas do seu site para indivíduos logados e oferece a maior proteção para informações pessoais ou privadas. Bibliotecas de autenticação (por exemplo, Lucia Auth e Auth.js) fornecem utilitários para vários métodos de autenticação, como login por e-mail e provedores OAuth.

Veja como adicionar autenticação com Supabase ou adicionar autenticação com Firebase em nossos guias dedicados a esses serviços backend.

Lucia

Lucia é uma biblioteca de autenticação baseada em sessão, independente de framework, com ótimo suporte ao Astro.

Instalação

Instale Lucia utilizando o gerenciador de pacotes de sua preferência.

npm install lucia

pnpm add lucia

yarn add lucia

Configuração

Use o guia “Começando com Astro” da Lucia para inicializar a Lucia com um adaptador e implementar um banco de dados para armazenar usuários e sessões.

Utilização

Próximos passos

Auth.js

O Auth.js é uma solução independente de framework para autenticação. Um adaptador do framework, feito pela comunidade, auth-astro está disponível para o Astro.

Instalação

Use o comando astro add do seu gerenciador de pacotes preferido para adicionar a integração auth-astro.

npx astro add auth-astro

pnpm astro add auth-astro

yarn astro add auth-astro

Instalação manual

Para instalar auth-astro manualmente, instale o pacote necessário para seu gerenciador de pacotes:

npm install auth-astro @auth/core@^0.18.6

pnpm add auth-astro @auth/core@^0.18.6

yarn add auth-astro @auth/core@^0.18.6

Então, adicione a integração no seu arquivo astro.config.* usando a propriedade integrations:

import { defineConfig } from 'astro/config';
import auth from 'auth-astro';

export default defineConfig({
  // ...
  integrations: [auth()],
});

Configuração

Crie um arquivo auth.config.mjs no diretório raiz do projeto. Adicione qualquer provedor auth ou métodos que você deseja dar suporte, junto de qualquer variável de ambiente que eles requerem.

import GitHub from '@auth/core/providers/github';
import { defineConfig } from 'auth-astro';

export default defineConfig({
  providers: [
    GitHub({
      clientId: import.meta.env.GITHUB_CLIENT_ID,
      clientSecret: import.meta.env.GITHUB_CLIENT_SECRET,
    }),
  ],
});

Crie um arquivo .env na raiz do seu projeto caso não exista. Adicione as duas variáveis de ambiente a seguir. AUTH_SECRET deve ser uma private string com um mínimo de 32 caracteres.

AUTH_TRUST_HOST=true
AUTH_SECRET=<meu-segredo-auth>

Utilização

Você pode adicionar botões de login e logout utilizando o módulo auth-astro/client em uma tag de script ou componente de framework client-side.

---
import Layout from 'src/layouts/Base.astro';
---
<Layout>
  <button id="login">Login</button>
  <button id="logout">Logout</button>

  <script>
    const { signIn, signOut } = await import("auth-astro/client")
    document.querySelector("#login").onclick = () => signIn("github")
    document.querySelector("#logout").onclick = () => signOut()
  </script>
</Layout>

Você pode buscar a sessão do usuário utilizando o método getSession.

---
import Layout from 'src/layouts/Base.astro';
import { getSession } from 'auth-astro/server';

const session = await getSession(Astro.request);
---
<Layout>
  {
    session ? (
      <p>Bem-vindo {session.user?.name}</p>
    ) : (
      <p>Não realizou o login</p>
    )
  }
</Layout>

Próximos passos

Recursos da comunidade

Uso do Microsoft Entra Id EasyAuth com o Astro e o Azure Static Web App

Criar uma Issue no GitHub

Enviar feedback

Autenticação

Lucia

Instalação

Configuração

Utilização

Próximos passos

Auth.js

Instalação

Instalação manual

Configuração

Utilização

Próximos passos

Recursos da comunidade