App Router मध्ये ऑथेंटिकेशन अनेक स्तरांवर विस्तारलेले आहे — सेशन, मिडलवेअर, सर्व्हर-साइड चेक आणि Server Actions संरक्षण. आधुनिक पद्धती क्लायंट-केवळ चेकच्या विरुद्ध सर्व्हर-साइड सेशन व्हेरिफिकेशन ला प्राधान्य देते.
हे महत्वाचे कारण
सेशन रणनीती
Cookie-based sessions (httpOnly cookie):
✓ Store a signed session id or encrypted JWT in an httpOnly, secure cookie
✓ httpOnly = not readable by JavaScript → protects against XSS token theft
✓ Use a library: Auth.js (NextAuth), Clerk, Lucia, or a custom solution
1. मिडलवेअरमध्ये मोठे गेटिंग (वेगवान, परंतु संपूर्ण कथा नाही)
() {
session = req..()?.;
(req...() && !session) {
.( (, req.));
}
.();
}
