Next.js-Auth0 v4 迁移实战：中间件配置与常见问题解析

2025-07-03 00:02:51作者：房伟宁

前言

Next.js-Auth0 作为 Auth0 官方提供的 Next.js 集成方案，在 v4 版本中进行了重大架构调整。本文将深入剖析 v4 版本中间件配置的核心要点，帮助开发者顺利完成迁移并解决实际应用中遇到的典型问题。

中间件配置详解

v4 版本引入了全新的中间件处理机制，与 v3 版本相比有显著变化。以下是经过实践验证的可靠中间件配置方案：

export async function middleware(req: NextRequest) {
  // 自定义中间件逻辑（如第三方服务集成）
  
  const authResponse = await auth0.middleware(req);

  // 处理Auth0相关路由
  if (req.nextUrl.pathname.startsWith("/auth")) {
    if (req.nextUrl.pathname === "/auth/login") {
      // 清理临时事务cookie
      const reqCookieNames = req.cookies.getAll().map((cookie) => cookie.name);
      reqCookieNames.forEach((cookie) => {
        if (cookie.startsWith("__txn")) {
          authResponse.cookies.delete(cookie);
        }
      });
    }
    return authResponse;
  }

  // 会话检查
  const session = await auth0.getSession(req);
  
  // 非登出路由且无会话时重定向
  if (!session && !req.nextUrl.pathname.startsWith("/auth/logout")) {
    return NextResponse.redirect(new URL("/auth/login", req.nextUrl.origin));
  }

  return authResponse;
}

关键配置要点

事务Cookie清理：必须清理__txn前缀的临时cookie，否则会导致请求头过大（431错误）
登出路由特殊处理：必须排除登出路由的会话检查，否则会导致登出流程中断
中间件响应处理：必须返回auth0.middleware的响应对象以确保认证头正确设置

环境配置优化

针对多环境部署（特别是Vercel预览环境），推荐采用以下配置方案：

// next.config.js
module.exports = {
  env: {
    APP_BASE_URL:
      process.env.VERCEL_ENV === "preview"
        ? `https://${process.env.VERCEL_BRANCH_URL}`
        : process.env.APP_BASE_URL,
  },
}

// auth0客户端配置
export const auth0 = new Auth0Client({
  authorizationParameters: {
    redirect_uri: `${process.env.APP_BASE_URL}/auth/callback`,
    audience: "您的API标识符",
  },
});