Autenticación
La autenticación y la autorización son dos procesos de seguridad que manejan el acceso a tu sitio web o aplicación. La autenticación verifica la identidad de un visitante, mientras que la autorización otorga acceso a áreas y recursos protegidos.
La autenticación te permite personalizar áreas de tu sitio para personas que han iniciado sesión y proporciona la mayor protección para la información personal o privada. Las bibliotecas de autenticación (por ejemplo, Auth.js, Clerk) proporcionan utilidades para múltiples métodos de autenticación, como el inicio de sesión con correo electrónico y los proveedores de OAuth.
Auth.js
Sección titulada «Auth.js»Auth.js es una solución de framework agnóstico para autenticación. Un adaptador de framework de la comunidad auth-astro está disponible para Astro.
Instalación
Sección titulada «Instalación»Usa el comando astro add para tu gestor de paquetes preferido para agregar la integración auth-astro a un proyecto de Astro configurado con un adaptador de servidor para el renderizado bajo demanda.
npx astro add auth-astropnpm astro add auth-astroyarn astro add auth-astroInstalación manual
Sección titulada «Instalación manual»Para instalar auth-astro manualmente, instala el paquete requerido para tu gestor de paquetes:
npm install auth-astro @auth/core@^0.18.6pnpm add auth-astro @auth/core@^0.18.6yarn add auth-astro @auth/core@^0.18.6Luego, aplica la integración a tu archivo astro.config.* usando la propiedad integrations:
import { defineConfig } from 'astro/config';import netlify from '@astrojs/netlify';import auth from 'auth-astro';
export default defineConfig({ // ... adapter: netlify(), integrations: [auth()],});Configuración
Sección titulada «Configuración»Crea un archivo auth.config.ts en la raíz de tu proyecto. Agrega cualquier proveedor o método de autenticación que desees admitir, junto con cualquier variable de entorno que requieran.
import GitHub from '@auth/core/providers/github';import { defineConfig } from 'auth-astro';
export default defineConfig({ providers: [ GitHub({ clientId: import.meta.env.GITHUB_CLIENT_ID, clientSecret: import.meta.env.GITHUB_CLIENT_SECRET, }), ],});Crea un archivo .env en la raíz de tu proyecto si no existe. Agrega las siguientes dos variables de entorno. AUTH_SECRET debe ser un string privada con un mínimo de 32 caracteres.
AUTH_TRUST_HOST=trueAUTH_SECRET=<my-auth-secret>Puedes agregar botones de inicio de sesión y cierre de sesión usando el módulo auth-astro/client en una etiqueta de script o componente de framework del lado del cliente.
---import Layout from 'src/layouts/Base.astro';---<Layout> <button id="login">Iniciar sesión</button> <button id="logout">Cerrar sesión</button>
<script> const { signIn, signOut } = await import("auth-astro/client") document.querySelector("#login").onclick = () => signIn("github") document.querySelector("#logout").onclick = () => signOut() </script></Layout>Puedes obtener la sesión del usuario usando el método getSession.
---import Layout from 'src/layouts/Base.astro';import { getSession } from 'auth-astro/server';
export const prerender = false; // Innecesario en modo 'server'
const session = await getSession(Astro.request);---<Layout> { session ? ( <p>Bienvenido {session.user?.name}</p> ) : ( <p>No ha iniciado sesión</p> ) }</Layout>Siguientes pasos
Sección titulada «Siguientes pasos»Better Auth
Sección titulada «Better Auth»Better Auth es un framework agnóstico de autenticación (y autorización) independiente para TypeScript. Proporciona un conjunto completo de funciones listas para usar e incluye un ecosistema de complementos que simplifica la adición de funcionalidades avanzadas.
Es compatible con Astro desde el primer momento, y puedes utilizarlo para añadir autenticación a tu proyecto de Astro.
Instalación
Sección titulada «Instalación»npm install better-authpnpm add better-authyarn add better-authPara obtener instrucciones detalladas sobre la configuración, consulta la Guía de instalación de Better Auth.
Configuración
Sección titulada «Configuración»Configura tu tabla de base de datos para almacenar los datos de los usuarios y tus métodos de autenticación preferidos tal y como se describe en la Guía de instalación de Better Auth. A continuación, tendrás que montar el controlador Better Auth en tu proyecto de Astro.
import { auth } from "../../../lib/auth"; // importa tu instancia de Better Authimport type { APIRoute } from "astro";
export const prerender = false; // Innecesario en modo 'server'
export const ALL: APIRoute = async (ctx) => { return auth.handler(ctx.request);};Sigue la Guía de Better Auth en Astro para obtener más información.
Better Auth ofrece un asistente createAuthClient para varios frameworks, incluidos Vanilla JS, React, Vue, Svelte y Solid.
Por ejemplo, para crear un cliente para React, importa el ayudante desde 'better-auth/react':
import { createAuthClient } from 'better-auth/react';
export const authClient = createAuthClient();
export const { signIn, signOut } = authClient;import { createAuthClient } from 'better-auth/solid';
export const authClient = createAuthClient();
export const { signIn, signOut } = authClient;import { createAuthClient } from 'better-auth/svelte';
export const authClient = createAuthClient();
export const { signIn, signOut } = authClient;import { createAuthClient } from 'better-auth/vue';
export const authClient = createAuthClient();
export const { signIn, signOut } = authClient;Una vez configurado el cliente, puedes utilizarlo para autenticar usuarios en tus componentes de Astro o en cualquier archivo específico del framework. El siguiente ejemplo añade la posibilidad de iniciar o cerrar sesión con las funciones signIn() y signOut() configuradas.
---import Layout from 'src/layouts/Base.astro';---<Layout> <button id="login">Login</button> <button id="logout">Logout</button>
<script> const { signIn, signOut } = await import("./lib/auth-client") document.querySelector("#login").onclick = () => signIn.social({ provider: "github", callbackURL: "/dashboard", }) document.querySelector("#logout").onclick = () => signOut() </script></Layout>A continuación, puedes utilizar el objeto auth para obtener los datos de sesión del usuario en tu código del lado del servidor. El siguiente ejemplo personaliza el contenido de la página mostrando el nombre de un usuario autenticado:
---import { auth } from "../../../lib/auth"; // importa tu instancia de Better Auth
export const prerender = false; // Innecesario en modo 'server'
const session = await auth.api.getSession({ headers: Astro.request.headers,});---
<p>{session.user?.name}</p>También puedes utilizar el objeto auth para proteger tus rutas mediante middleware. El siguiente ejemplo comprueba si un usuario que intenta acceder a una ruta del panel de control en la que ha iniciado sesión está autenticado y, si no es así, lo redirige a la página de inicio.
import { auth } from "../../../auth"; // importa tu instancia de Better Authimport { defineMiddleware } from "astro:middleware";
export const onRequest = defineMiddleware(async (context, next) => { const isAuthed = await auth.api .getSession({ headers: context.request.headers, }) if (context.url.pathname === "/dashboard" && !isAuthed) { return context.redirect("/"); } return next();});Siguientes pasos
Sección titulada «Siguientes pasos»- Guía de Better Auth en Astro
- Ejemplo de Better Auth en Astro
- Documentación de Better Auth
- Repositorio de GitHub de Better Auth
Clerk es una suite completa de UIs incrustables, APIs flexibles y paneles de administración para autenticar y gestionar a tus usuarios. Un SDK oficial de Clerk para Astro está disponible.
Instalación
Sección titulada «Instalación»Instala @clerk/astro usando el gestor de paquetes de tu elección.
npm install @clerk/astropnpm add @clerk/astroyarn add @clerk/astroConfiguración
Sección titulada «Configuración»Sigue la guía de inicio rápido de Clerk para Astro para configurar la integración de Clerk y el middleware en tu proyecto de Astro.
Clerk proporciona componentes que te permiten controlar la visibilidad de las páginas basadas en el estado de autenticación de tu usuario. Muestra a los usuarios desconectados un botón de inicio de sesión en lugar del contenido disponible para los usuarios que han iniciado sesión:
---import Layout from 'src/layouts/Base.astro';import { SignedIn, SignedOut, UserButton, SignInButton } from '@clerk/astro/components';
export const prerender = false; // Innecesario en modo 'server'---<Layout> <SignedIn> <UserButton /> </SignedIn> <SignedOut> <SignInButton /> </SignedOut></Layout>Clerk también te permite proteger rutas en el servidor usando middleware. Especifica qué rutas están protegidas y pide a los usuarios no autenticados que inicien sesión:
import { clerkMiddleware, createRouteMatcher } from '@clerk/astro/server';
const isProtectedRoute = createRouteMatcher([ '/dashboard(.*)', '/forum(.*)',]);
export const onRequest = clerkMiddleware((auth, context) => { if (!auth().userId && isProtectedRoute(context.request)) { return auth().redirectToSignIn(); }});Siguientes pasos
Sección titulada «Siguientes pasos»- Leer la documentación de
clerk/astrooficial - Empieza usando una plantilla con el proyecto de inicio rápido de Clerk + Astro
Lucia es un recurso para implementar la autenticación basada en sesiones en varios frameworks, incluido Astro.
- Crea una API de sesiones básica con la base de datos que elijas.
- Añade cookies de sesión utilizando endpoints y middleware.
- Implementa GitHub OAuth utilizando las API que has implementado.
Ejemplos
Sección titulada «Ejemplos»- Ejemplo de Github OAuth en Astro
- Ejemplo de Google OAuth en Astro
- Ejemplo de correo electrónico y contraseña con 2FA en Astro
- Ejemplo de correo electrónico y contraseña con 2FA y WebAuthn en Astro