دوره پیشرفته Auth در Next.js: پیادهسازی معماری امن و سریع با Access Token، Refresh Token و Silent Renew
در این دورهی پروژهمحور، از صفر تا سطح پیشرفته، سیستم احراز هویت کامل در Next.js را پیادهسازی میکنیم. از دریافت توکن تا مدیریت کوکی، رفرش توکن و Silent Renew، همهچیز طبق یک معماری امن و قابل توسعه.
درباره دوره
در این دورهی پیشرفته Auth در Next.js، شما با نحوهی پیادهسازی احراز هویت و مجوزدهی (Authentication & Authorization) در یک پروژهی واقعی آشنا خواهید شد؛ بدون وابستگی به کتابخانههای آماده مثل auth.js و کاملاً بر پایهی یک معماری امن، سریع و قابل نگهداری در مقیاس بالا.
سرویسهای سمت بکاند از قبل آماده شدهاند؛ بنابراین تمرکز اصلی دوره بر روی نحوهی ارتباط فرانتاند (Next.js) با این سرویسها است و در همین مسیر، مفاهیم مهم و پیشرفتهای را بهصورت عمیق یاد میگیرید:
🎯 آنچه در این دوره یاد میگیرید:
– دریافت Access Token و Refresh Token از API خارجی و ذخیرهی امن آنها
– استفاده از کوکیهای امن (Encrypted HttpOnly Cookies) برای نگهداری توکنها با رعایت تمام اصول امنیتی:
– HttpOnly برای جلوگیری از دسترسی جاوااسکریپت
– Secure برای اطمینان از انتقال فقط از طریق HTTPS
– Path، SameSite، و سایر گزینههای امنیتی
– رمزنگاری (encrypt) و رمزگشایی (decrypt) توکنها قبل از قرار دادن در کوکی
– ساخت و مدیریت middlewareهای حرفهای در App Router برای:
– محافظت از صفحات و مسیرهای حساس
– تجدید خودکار توکن (Silent Token Renewal) بدون ایجاد وقفه برای کاربر
– پیادهسازی معماری ماژولار و استفاده از Depe
عباس سپهوند
طراح و توسعهدهنده نرم افزار | مشاور پیاده سازی سیستم های نرم افزاری | مدرس و موسس پلتفرم کلاسبن
