App Router ਵਿੱਚ ਪ੍ਰਮਾਣੀਕਰਨ ਕਈ ਪਰਤਾਂ ਵਿੱਚ ਫੈਲਦਾ ਹੈ — ਸੈਸ਼ਨ, middleware, server-side ਚੈਕ ਅਤੇ Server Actions ਦੀ ਸੁਰੱਖਿਆ। ਆਧੁਨਿਕ ਪਹੁੰਚ server-side ਸੈਸ਼ਨ ਤਸਦੀਕ ਨੂੰ client-only ਚੈਕਾਂ ਤੋਂ ਤਰਜੀਹ ਦਿੰਦਾ ਹੈ।
ਸੈਸ਼ਨ ਰਣਨੀਤੀ
Cookie-based sessions (httpOnly cookie):
✓ Store a signed session id or encrypted JWT in an httpOnly, secure cookie
✓ httpOnly = not readable by JavaScript → protects against XSS token theft
✓ Use a library: Auth.js (NextAuth), Clerk, Lucia, or a custom solution
1. Middleware ਵਿੱਚ ਮੋਟਾ ਗੇਟਿੰਗ (ਤੇਜ਼, ਪਰ ਪੂਰੀ ਕਹਾਣੀ ਨਹੀਂ)
() {
session = req..()?.;
(req...() && !session) {
.( (, req.));
}
.();
}
