一次性令牌插件
生成和验证一次性令牌
一次性令牌(OTT)插件提供生成和验证安全的一次性会话令牌的功能。这些令牌通常用于跨域身份验证。
安装
将插件添加到您的认证配置中
要使用一次性令牌插件,请将其添加到您的认证配置中。
import { betterAuth } from "better-auth";
import { oneTimeToken } from "better-auth/plugins/one-time-token";
export const auth = betterAuth({
plugins: [
oneTimeToken()
]
// ... 其他认证配置
});添加客户端插件
接下来,在您的认证客户端实例中包含 one-time-token 客户端插件。
import { createAuthClient } from "better-auth/client"
import { oneTimeTokenClient } from "better-auth/client/plugins"
export const authClient = createAuthClient({
plugins: [
oneTimeTokenClient()
]
})用法
1. 生成令牌
使用 auth.api.generateOneTimeToken 或 authClient.oneTimeToken.generate 方法生成令牌。
GET/one-time-token/generate
const { data, error } = await authClient.oneTimeToken.generate();这将返回一个附加到当前会话的 token,可用于验证一次性令牌。默认情况下,令牌将在 3 分钟后过期。
2. 验证令牌
当用户点击链接或提交令牌时,在另一个 API 路由中使用 auth.api.verifyOneTimeToken 或 authClient.oneTimeToken.verify 方法进行验证。
POST/one-time-token/verify
const { data, error } = await authClient.oneTimeToken.verify({ token: "some-token", // required});Parameters
tokenstringrequired要验证的令牌。
这将返回附加到该令牌的会话。
选项
添加 oneTimeToken 插件时可以配置以下选项:
disableClientRequest(布尔值):可选。如果设为true,则令牌仅在服务器端生成。默认值:false。expiresIn(数字):可选。令牌有效的时长,单位为分钟。默认值:3。
oneTimeToken({
expiresIn: 10 // 10 分钟
})-
generateToken:一个自定义令牌生成函数,参数为session对象和ctx。 -
storeToken:可选。此选项允许您配置如何将令牌存储在数据库中。plain:明文存储令牌。(默认)hashed:使用默认哈希算法对令牌进行哈希存储。custom-hasher:自定义哈希函数,接收令牌并返回哈希后的令牌。
注意:这不会影响发送的令牌,仅影响您数据库中存储的令牌。
示例:
oneTimeToken({
storeToken: "plain"
})oneTimeToken({
storeToken: "hashed"
})oneTimeToken({
storeToken: {
type: "custom-hasher",
hash: async (token) => {
return myCustomHasher(token);
}
}
})