involutionhell.github.io/auth.config.ts at main · richardkkk/involutionhell.github.io · GitHub

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
import type { NextAuthConfig } from "next-auth";
import GitHub from "next-auth/providers/github";

// 在本地开发环境允许没有 .env 的协作者运行站点，因此先尝试读取两个常见的密钥变量，缺失时再使用内置的开发兜底值。
const envSecret = process.env.AUTH_SECRET ?? process.env.NEXTAUTH_SECRET;
const secret =
  envSecret ??
  (process.env.NODE_ENV !== "production"
    ? "__involutionhell_dev_secret__"
    : undefined);

if (!envSecret && process.env.NODE_ENV !== "production") {
  console.warn(
    "[auth] AUTH_SECRET missing – using development fallback secret",
  );
}

if (!secret) {
  throw new Error("[auth] AUTH_SECRET is required in production environments");
}

export const authConfig = {
  secret,
  pages: {
    signIn: "/login",
  },
  callbacks: {
    authorized({ auth, request: { nextUrl } }) {
      const isLoggedIn = !!auth?.user;
      const isOnProtectedRoute = nextUrl.pathname.startsWith("/dashboard");

      if (isOnProtectedRoute) {
        if (isLoggedIn) return true;
        return false;
      }

      return true;
    },
    async signIn() {
      return true;
    },
    async session({ session, token }) {
      // 将登录使用的 provider 挂到 session 上，方便前端组件根据登录方式展示提示或操作（例如切换 GitHub 账号）。
      const extendedSession = session as typeof session & { provider?: string };
      const extendedToken = token as
        | (typeof token & { provider?: string })
        | undefined;
      if (extendedToken?.provider) {
        extendedSession.provider = extendedToken.provider;
      }
      return extendedSession;
    },
    async jwt({ token, account }) {
      // 在用户完成 OAuth 回调时记录 provider；后续 session 回调会把它带给客户端。
      const extendedToken = token as typeof token & { provider?: string };
      if (account?.provider) {
        extendedToken.provider = account.provider;
      }
      return extendedToken;
    },
  },
  providers: [
    GitHub({
      profile(profile) {
        return {
          id: profile.id.toString(),
          name: profile.name ?? profile.login,
          email: profile.email,
          image: profile.avatar_url,
        };
      },
    }),
  ],
} satisfies NextAuthConfig;