限制使用者存取應用程式

Auth.js 程式庫允許您透過攔截註冊/登入流程來限制使用者。您可以使用 signIn 回呼來控制是否允許使用者註冊。

限制應用程式僅限公司員工存取

例如，可以僅允許您公司的員工使用其公司電子郵件地址註冊。

將以下程式碼新增至您的 Auth.js 設定

callbacks: {
  signIn({ profile }) {
    return profile.email.endsWith("@yourdomain.com")
  }
}

如果使用者的電子郵件結尾不是 @yourdomain.com，註冊流程（若是資料庫策略）將會被封鎖，並且後續的登入嘗試也會被拒絕。