NextJS es un framework de desarrollo web basado en React.
Muchas veces mejorando cada aspecto de la aplicación de manera personal no agregamos valor al proyecto del cliente, sino que solo estamos optimizando sin mejorar la experiencia de los usuarios. Con Nextjs podemos ahorrarnos el trabajo de configuración de React y su ecosistema.
Al crear tan personalizado estamos creando un framework personalizado, que muchas veces tiene un alto costo de mantenimiento que no se ve compensado con el valor de la aplicación.
NextJS es un framework que se encarga de muchos aspectos, inclusive del deploy.
- Un sistema de enrutamiento intuitivo basado en páginas (con soporte para rutas dinámicas)
- La representación previa, tanto la generación estática (SSG) como la representación del lado del servidor (SSR) son compatibles por página
- División automática de código para cargas de página más rápidas
- Enrutamiento del lado del cliente con captura previa optimizada
- Compatibilidad con CSS y SASS incorporada, y compatibilidad con cualquier biblioteca CSS-in-JS
- Entorno de desarrollo con soporte Fast Refresh
- Rutas de API para crear endpoints de API con funciones sin servidor
- Totalmente ampliable
Recomendable tener las versiones más actualizadas de Node.
npm init -yLuego instalaremos las dependencias de next junto con next
npm install next react react-domNextjs requiere una carpeta llamada pages en el root del proyecto
mkdir pages"scripts": {
"dev": "next",
"build": "next build",
"start": "next start"
}Con el mismo espíritu de create-react-app, Nextjs implementó un comando para crear aplicaciones de nextjs llamado create-next-app.
npx create-next-app@latestY si queremos usar typescript:
npx create-next-app@latest --typescriptNextjs tomará los archivos index.js como los home de cada carpeta. Es un routing basado en file system. Por lo que las pedidas a /about, renderizarán el archivo about.js. Mientras que las que dirijan a /product, irán al archivo index.js de la carpeta product.
pages
|-- about.js
|-- index.js
/-- productSe crean usando una sintaxis que involucra corchetes y dentro de ellos la variable a capturar. Si este archivo estuviera dentro de una carpeta llamada carpeta, capturaria cualquier ruta del tipo carpeta/loQueSea
[nombre_de_variable_a_capturar].jsPara acceder a la variable existe en nextjs un paquete llamada useRouter
import React from 'react'
import { useRouter } from 'next/router'
const Componente = () => {
const router = useRouter()
return(
<div>Esta es la pagina de {router.query.nombre_de_variable_a_capturar}</div>
)
}
export default ComponenteLo que viene despues de la propiedad query será el nombre de nuestro archivo.
En los scripts del archivo package.json build se encarga de compilar, mientras que start inicia el servidor de node.
"scripts": {
"dev": "next",
"build": "next build",
"start": "next start"
}Para enlazar páginas de manera dinámica se lleva acabo con el componente Link que proviene de next/link. Es necesario colocar una etiqueta anchor en el interior de Link. También se puede notar que el atributo href se encuentra dentro de la etiqueta Link.
import Link from 'next/link'
const Componente = () => {
return(
<Link href="/"><a></a></Link>
)
}
export default ComponenteNextjs hace un prefetch al hacer hover en un enlace y descarga la información, de esta manera mejora la optimización.
Nextjs implementa un componente Head que se encarga de añadir información en la etiqueta head de una página
import Head from 'next/head'
function IndexPage() {
return (
<div>
<Head>
<title>My page title</title>
<meta name="viewport" content="initial-scale=1.0, width=device-width" />
</Head>
<p>Hello world!</p>
</div>
)
}
export default IndexPageA partir de Nextjs 10 podemos duplicar rutas sin necesidad de duplicar las carpetas. Rewrites nos permite solucionar este problema.
Creamos un archivo de next.config.js en la raiz donde especificaremos las opciones.
module.exports = {
async rewrites(){
return [
{
source: '/product/:path*',
destination: '/item/:path*'
}
]
}
}Las Api deben de ir dentro de una carpeta llamada Api, obligatoriamente. La forma de crear rutas es la misma.
Nextjs esperará una función que reciba en el primer parámetro el request y el segundo el response. Tal cual lo haría Node
import { IncomingMessage, ServerResponse } from 'http'
const allData = async (request: IncomingMessage, response: ServerResponse) => {
response.end(JSON.stringify({ status: "ok" }))
}
export default allDataNextjs tiene objetos que fueron extendidos para manejar las respuestas y peticiones web, estos son:
- NextApiRequest
- NextApiResponse
Podemos importarlos directo de next
import { NextApiRequest, NextApiResponse } from 'next'Nextjs también incluye helpers para facilitar el envio de respuestas.
response.statusCode = 200
response.end(JSON.stringify({ data: entry }))La siguiente linea es equivalente a las dos anteriores, pero mucho más limpia.
response.status(200).json({data: entry})El middleware necesita ser una función middleware y estar dentro un archivo llamado _middleware, con extensión tsx o js, que se encuentre dentro de pages. Los middleware se ejecutaran en orden de acuerdo a su nivel de anidación. El nombre no es necesariamente middleware pero se considera una convención.
import type { NextRequest, NextFetchEvent } from 'next/server'
export type Middleware = (
request: NextRequest,
event: NextFetchEvent
) => Promise<Response | undefined> | Response | undefinedSi manejas código asíncrono, es necesario agregar el prefijo async.
Es una extensión del objeto response con varios métodos y propiedades añadidas
- cookies
- nextUrl, que incluye pathname, basePath, trailingSlash y i18n
- geo, con country, region, city, latitude y longitude
- ip, con la dirección IP
- ua, useragent
Una extensión del objeto Response con los siguientes métodos y propiedades añadidos
- cookies
- redirect()
- rewrite()
- next(), para continuar la cadena de middlewares
Document es el documento principal, dentro de esta se encuentra App y dentro de esta se encuentra la aplicación.
Para modificar el document creamos un archivo, dentro de la carpeta pages/, llamado _document.tsx o _document.js , ya sea que estemos trabajando con typescript o javascript, respectivamente. Cualquier cambio que se haga va a aplicar a todos los documentos
En su documentación, Nextjs nos da una plantilla base para poder personalizar lo que necesitamos.
Este archivo es ideal para colocar elemento adicionales en la etiqueta Head, tales como favicons, webfonts o estilos personalizados
import Document, { Html, Head, Main, NextScript } from 'next/document'
class MyDocument extends Document {
static async getInitialProps(ctx) {
const initialProps = await Document.getInitialProps(ctx)
return { ...initialProps }
}
render() {
return (
<Html>
<Head>
{/*favicons*/}
{/*webfonts*/}
{/*stylesheets*/}
{/*scripts*/}
<Head />
<body>
<Main />
<NextScript />
</body>
</Html>
)
}
}
export default MyDocumentIgual que en el ejemplo de document, Nextjs proporciona una plantilla que podemos usar para personalizar la App
Para hacer uso de esta personalización debemos colocar un archivo _app.tsx o _app.js, si trabajamos con typescript o javascript, respectivamente.
Esta personalización es para crear temas personalizados, providers, hacer un layout común o pasar props adicionales a todas las páginas.
Aquí es uno de los mejores lugares para colocar un React.contextProvider
//import App from 'next/app'
function MyApp({ Component, pageProps }) {
return <Component {...pageProps} />
}
// Only uncomment this method if you have blocking data requirements for
// every single page in your application. This disables the ability to
// perform automatic static optimization, causing every page in your app to
// be server-side rendered.
//
// MyApp.getInitialProps = async (appContext) => {
// // calls page's `getInitialProps` and fills `appProps.pageProps`
// const appProps = await App.getInitialProps(appContext);
//
// return { ...appProps }
// }
export default MyAppPor ejemplo, si quisieramos que todos las páginas conteniera un Navbar y un footer podemos envolver el componente que devuelve app dentro de otro componente.
import {AppProps} from 'next/app'
import Layout from '../components/Layout/layout'
function MyApp({Component, pageProps}: AppProps) {
return (<Layout>
<Component {...pageProps}/>
</Layout>)
}
// Only uncomment this method if you have blocking data requirements for
// every single page in your application. This disables the ability to
// perform automatic static optimization, causing every page in your app to
// be server-side rendered.
//
// MyApp.getInitialProps = async (appContext) => {
// calls page's `getInitialProps` and fills `appProps.pageProps`
// const appProps = await App.getInitialProps(appContext);
//
// return { ...appProps }
// }
export default MyAppEl componente Layout recibiría un Children que colocaría debajo del Navbar y arriba del footer.
import React from 'react'
import Navbar from '../Navbar/Navbar'
const Layout: React.FC= ({children}) => {
return (
<div>
<Navbar/>
{children}
<footer>This is the footer</footer>
</div>
)
}
export default LayoutPara evitar la repeticion de salir de componentes una y otra vez
import Component from '../../../../components/component'Para simplificar los paths podemos modificarlos con un archivo tsconfig.json o jsconfig.json, para typescript o javascript, respectivamente.
"compilerOptions": {
"baseUrl": ".",
"paths": {
"@database": ["database/db.ts"],
"@cors": ["cors-middleware.ts"],
"@components/*": ["components/*"],
"@store/*": ["store/*"]
},La diagonal y el asterisco despues de cada componente indica que es el acceso a muchos archivos
Nextjs se muestra totalmente agnóstico sobre que tipo de implementación de CSS se debería usar.
- Global CSS (.css)
- Module CSS (.module.css)
- CSS-in-JS Styled JSX (Mantenida por los creadores de NextJS y Vercel)
Podemos integrarlo directo en el archivo _app.tsx, de esta manera estará disponible en todas las páginas-
import '../styles.css'Ahora los estilos disponibles en el archivo styles.css deben estar disponibles para todos las páginas.
El module.css se aplica por componente. Module css aplica hashes para evitar colisiones dentro de los archivos.
import styles from './layout/module.css'
<div className={styles.container}></div>Tenemos que colocar una etiqueta estile con el atributo jsx y dentro los estilos que queremos especificicar. De la misma manera NextJS creará hashes para evitar colisiones de nombres.
<div className="container"></div>
<style jsx>{``
.container {
background: salmon;
}
``}
</style>Para los que usamos SCSS o SASS 1) Debemos instalar las dependencias @zeit/next-sass node-sass 2) Crear un archivo con el nombre next.config.js en el root del proyecto 3) Pegar dentro del archivo next.config.js* el siguiente código
const withSass = require('@zeit/next-sass')
module.exports = withSass({
cssModules: true
})Esto funciona para estilos globales y modulares.
Adicional a esto, si quieren importar fuentes locales a su proyecto: 1) Debemos instalar la dependencia npm install --save nextjs-fonts 2) Dentro del archivo next.config.js escribir el siguiente código
const withSass = require('@zeit/next-sass');
const withFonts = require('nextjs-fonts');
module.exports = withSass(withFonts({
webpack(config, options) {
return config;
},
}));Nextjs espera una carpeta llamada public dentro del root del proyecto. Podemos servir los contenidos estáticos de esta carpeta pasando la ruta directamente. La carpeta public puede contener otras subcarpetas también
<img src="/tu-imagen-en-public.jpg" alt=""/>
<img src="/subcarpeta/tu-imagen.jpg" alt=""/>A partir de NextJS se incorpora un componente de imagen que se encarga de optimizar la carga de las imágenes de manera perezosa, además de crear diferentes tamaños para reducir la carga de transferencia.
import Image from 'next/image'
<Image src="/profile-picture.jpg" width="400" height="400" alt="Profile Picture">El ancho y largo se forzan, para minimizar el impacto en el cumulative layour shift
Nextjs nos provee dos maneras de servir el contenido SSG (Static Site Generation) y SSR (Server Side Rendering)
El useEffect de React siempre se ejecuta en el navegador, por lo que siempre va a tomar la función de SSR.
Hay que recordar que con este método pasamos la petición de la api del lado del cliente al lado del servidor. Cada request que se hace al servidor implica una petición web, por lo que siempre recibirá el contenido actualizado, este método es ideal para contenido que se actualiza constantemente.
Su función es comunicar los props de nuestro componente con código que ejecutamos antes de que Next.js responda al cliente.
Esta función se exporta desde una página, es imposible usarla desde cualquier otro componente. La función debe ser async y debe retornar los props. Este método no se ejecutará en modo desarrollo, para verla en acción deberemos hacer un build y correrlo con npm run build y npm run start.
export const getServerSideProps = async (params) => {
return {
props: {
ourProps
}
}
}Para utilizar los props que nos provee getServerSideProps en nuestro componente, necesitamos pasarselos como props.
const Component = ({ourProps}) => {...}Dado que el objeto window no existe en un entorno de servidor, podemos usar la librería isomorphic-fetch para reemplazar todas las llamadas a windows.fetch por fetch. Considera que Fetch solamente aceptará url absolutas
import fetch from 'isomorphic-fetch'
export const getServerSideProps = async (params) => {
const response = await fetch('url-absoluta')
const ourData = await response.json()
return {
props: {
ourData
}
}
}Si queremos que nextjs cargue variables de entorno en nuestra aplicación deberemos crear un archivo llamado .env en la raiz de la aplicación
HOSTNAME=localhost
PORT=8080
HOST=http://$HOSTNAME:$PORTLas variables que se carguen de esta manera estarán solo disponibles en el entorno de node, no se expondrán al navegador.
Si queremos exponer una variable al navegador deberemos usar el prefijo NEXT_PUBLIC_
NEXT_PUBLIC_ANALYTICS_ID=abcdefghijkLo que permite que la variable se inyecte en el código Javascript
Podemos usar variables diferentes para desarrollo creando diferentes archivos .env
- .env: comunes a todos los entornos
- .env.development: para desarrollo
- .env.production: para producción
- .env.local: sobreescribe todos los anteriores
Las 3 primeras deben incluirse en los repositorios. .env.local debería añadirse a .gitignore y .env.local contendrá aquellos valores sensibles.
El método de SSG creará páginas estáticas para servir contenido por medio de Nextjs. La implementación consiste en hacer una única petición y, posteriormente generar el contenido estático.
El SSG es ideal para contenido que no cambia con frecuencia.
Esta función se exporta desde una página, es imposible usarla desde cualquier otro componente. Este método no se ejecutará en modo desarrollo, para verla en acción deberemos hacer un build y correrlo con npm run build y npm run start.
import { getStaticProps } from 'next'
export const getStaticProps = async (params) => {
return {
props: {
ourProps
}
}
}Para que nuestro componente puede usar los props tenemos que pasárselos como argumento.
const Component = ({ourProps}) => {...}Así mismo debemos cambiar todos los métodos que no existen en un contexto de servidor, como fetch.
Estas páginas cambiarán
import { getStaticProps } from 'next'
import fetch from 'isomorphic-fetch'
export const getStaticProps = async ({ params }) => {
const id = params?.id as string
const response = await fetch(`https://tu-url-absoluta.com/api/${id}`)
const {data: ourProps } = await response.json()
return {
props: {
ourProps
}
}
}Con Static dynamic static generation podemos generar sitios estáticos para una gran cantidad de páginas dinámicas, para eso necesitaremos dos funciones:
- getStaticProps, que indica los props respectivos para cada página dinámica.
- getStaticPaths, que retornará la lista de páginas dinámicas a crear.
NextJs requiere que le digamos de antemano todas las páginas dinámicas, aquellas que usan corchetes en su sintaxis, por ejemplo [id].js, que necesitará renderizar.
El método getStaticProps funciona para solo una página, por lo que necesitamos otro método
Esta función debe retornar un objeto con la propiedad paths, con los id de las páginas que se van a generar.
El objeto path, debe ser una lista de objetos con los id o valor dinámico de las páginas a generar.
La diferencia entre getStaticProps y getStaticPaths radica en que el primero obtiene la información o props para ser usados en el componente, mientras que el segundo le dice a Next.js cuántas y qué páginas se producirán.
// [id].js
import { getStaticPaths } from 'next'
export const getStaticPaths = async () => {
return {
paths: [
{id: ...}, // podría ser variable para un archivo [variable].js
{id: ...} //
]
}
}Podemos usar métodos como map, para generar estas rutas de manera dinámica a partir de una petición a una api.
import { getStaticProps } from 'next'
export const getStaticPaths = async () => {
const response = await fetch('https://tu-ruta-dinamica.com/api')
const {data: ourProps} = await response.json
// paths es una lista
const paths = ourProps.map((data)=>({
params: {
id: data.id
}
}))
return {
paths: paths, // o paths usando el shortcut,
}
}Hay un segunda propiedad a indicar en el return. La propiedad se llama fallback. Lo que hace es que cualquier página que no se incluya en los paths nos retornará un error 404.
import { getStaticProps } from 'next'
export const getStaticPaths = async () => {
const response = await fetch('https://tu-ruta-dinamica.com/api')
const {data: ourProps} = await response.json
const paths = ourProps.map((data)=>({
params: {
id: data.id,
}
}))
return {
paths: paths, // o paths usando el shortcut,
fallback: false
}
}Ahora con getStaticProps vamos a obtener cada uno de los id con su respectivo parámetro para que los procese y obtenga los props que van a ser usados para renderizar las páginas dinámicas.
export const getStaticProps: GetStaticProps = async ({ params }) => {
const id = params?.id
const response = await fetch(
`https://sitio/api/product/${id}`
)
const { product } = await response.json()
return {
props: {
product,
},
}
}Además de hacer deploy con Vercel se puede hacer un deploy de estáticos haciendo un export por medio de next. Al usar next export se producirán archivos planos de HTML, CSS y JavaScript desde Next.js
"scripts": {
...,
"export": "next export"
...,
}Tras correr el comando nos generará una carpeta llamada out. Esta carpeta contiene páginas estáticas en html completamente planas. Estás páginas podemos usarlas con cualquier servidor que sirva html plano.
El primero construye una aplicación lista para producción de Node. El segundo produce archivos estáticos.
NextJs nos permite obtener métricas al exportar la funcion reportWebVitals desde el archivo _app.js o _app.tsx. Estas podemos mostrarlas o procesarlas de la manera en la que nosotros querramos.
export function reportWebVitals(metric){
console.log(metric)
process(metric)
}A partir de la versión Nextjs 12, cuenta con soporte de optimización para imágenes formato AVIF. Se activa modificando la propiedad images.format en el archivo next.config.js
module.exports = {
images: {
formats: ['image/avif', 'image/webp']
}
}A veces los layouts no salen como queremos, sobre todo cuando usamos un grid como estructura para el root de la aplicación. Si es el caso, hay que recordar que la aplicación de nextjs se encuentra como hijo directo de un div con un id igual a __next, este id puede recibir sus propios estilos CSS.
#__next {
height: 100%;
}Existen dos modelos de autenticación: clásica y la moderna.
Se realiza por cookies. Se crea un objeto en el servidor que persiste en todos los request del cliente. Generlamente usada por los frameworks de PHP, Django y sistemas antiguos.
Es stateful, porque el servidor mantiene y controla por completo las sesiones.
Se crea un token firmado por el servidor y enviado al cliente. El cliente puede leer algunas partes del token, pero no crear nuevos. El servidor se encarga de verificar el token y otorgarle acceso.
Es stateless, por que el servidor no lleva un registro del número de tokens creados. La verificación se basa en la firma criptográfica.
Tiene la ventaja de que se ahorra espacio, pues no se necesita guardar los tokens en el servidor.
Estandar abierto para la delegación de acceso que evita el usar las contraseñas de los usuarios.
- validar en el cliente
- validar desde el servidor
Para el lado del cliente.
- Firebase
- Magic
- Auth0
Para el lado del servidor, compatibles con cualquier DB
- Iron/
- iron-session
- Auth0
Open source y construido para next.js siguiendo buenas prácticas de seguridad.
Instalar next-auth
npm i next-authCrear una variable de entorno en .env o .env.local
NEXTAUTH_URL=http://localhost:3000Envolver todos los componentes que queramos que tengan acceso a la sesión, para eso es conveniente usar el archivo _app.tsx. Le pasamos el objeto session que recibimos desde nextjs como un prop a nuestro componente.
import type { AppProps } from 'next/app'
import { SessionProvider } from "next-auth/react"
export default function App({ Component, pageProps: { session, pageProps } }: AppProps) {
return (
<SessionProvider session={session}>
<App/>
</SessionProvider>)
}Si estás usando el nuevo modelo de app router puedes agregar este session provider de la siguiente manera dentro de una carpeta llamada components dentro de app:
// mark as client component
"use client";
import { SessionProvider } from "next-auth/react"
import React from 'react'
const SessionWrapper = ({children}: {children: React.ReactNode}) => {
return (
<SessionProvider>{children}</SessionProvider>
)
}
export default SessionWrapperPara posteriormente importarlo a nuestro archivo layout.tsx
import SessionWrapper from "./components/sessionWrapper";
export default function RootLayout({
children,
}: Readonly<{
children: React.ReactNode;
}>) {
return (
<SessionWrapper>
<html lang="en">
<body className={inter.className}>{children}</body>
</html>
</SessionWrapper>
);
}A continuación creamos un archivo dentro de la carpeta pages/api/auth para tener una ruta dinámica, este archivo se llamará [...nextauth].ts y tendrá un objeto llamado options que le pasaremos a NextAuth.
import NextAuth from "next-auth";
import type { NextAuthOptions } from "next-auth";
const options: NextAuthOptions = {
theme: 'light',
debug: true,
session: {},
jwt: {},
providers: [],
}
export default NextAuth(options)En caso de que estés usando el nuevo modelo de App Router crea un archivo en app/api/auth/[…nextauth]/route.ts. NextAuth recibirá como único parámetro las opciones de autenticación, tal cual las recibe el bloque de código anterior.
Y los exportamos como GET y POST para que sea compatible con el modelo App Router de Nextjs
import NextAuth from "next-auth"
const handler = NextAuth({
...
})
export { handler as GET, handler as POST }El objeto options tendrá una propiedad llamada providers que se refiere a los diferentes métodos de autenticación. Hay muchos proveedores de autenticación que se encuentran disponibles en la documentación de NextAuth
Este nuevo modelo cuenta con una serie de cambios, por ejemplo que ahora los components por defecto se ejecutan en el servidor, por lo que si queremos un componente que se ejecute en el cliente debemos agregar el string "use client" al principio su archivo correspondiente.
"use client"Otro cambio es que el componente Head que provee next para la metadata es inservible. En su lugar debemos exportar una variable llamada metadata, la cual se encargará de crear automáticamente las etiquetas, las opciones corresponden a etiquetas definidas, por lo que considera leer la documentación.
import type { Metadata } from "next";
export const metadata = {
title: '',
applicationName: '',
authors: '',
category: '',
openGraph: {
type: '',
publishedTime: '',
section: '',
title: '',
tags: [],
description: '',
},
}Podemos manejar cada sección de una página de manera individual, de forma que si falla o está cargando podamos mostrar ese estado solo en esa sección
@component
loading.ts
error.ts
page.ts
layout.tsDonde loading representa el componente a renderizar si la sección está cargando y error se renderizará si hay un error. Estos componentes se pasarán como si fueran props al componente padre.
// Layout.ts
export default function Layout({component}){return <component>}Por supuesto page tendrá que ser una función asíncrona
//page.ts
export default async Component(){
await fn()
return <Component/>
}Provider usa oauth por debajo para manejar la autenticación. Si accedemos a la propiedad Credentials seremos nosotros quienes nos encargaremos de la autenticación.
import Credentials from "next-auth/providers/credentials"
providers: [Credentials({
name: 'Credentials',
credentials: {
password: {
type: 'password',
label: 'Nunca pares de...'
}
},
async authorize(credentials, req) {
const res = await fetch(`${process.env.NEXTAUTH_URL}/api/auth/credentials`, {
method: 'POST',
body: JSON.stringify(credentials),
headers: new Headers({ 'content-type': 'application/json' })
})
const user = await res.json()
if (res.ok && user) {
return user
}
return null
}
})]El campo credentials será un objeto con diferentes atributos html5, aqui especificamos el password y el label. Nextjs se encargará de crear automáticamente la página.
La configuración anterior creará una pantalla de loggeo de manera automática en la ruta /api/auth/signin
La función authorize llamará al provider que especificamos y se ejecuta cuando intentamos hacer un loggeo en la pantalla de login.
La función authoriza llamará a su método de autenticación, el cual debe retornar una respuesta y, en caso de ser necesario, un objeto.
Dado que especificamos 'Credentials' como la propiedad name en el objeto providers de NextAuthOptions, crearemos un archivo con el mismo nombre dentro de pages/api/auth/, llamado Credentials.ts que contendrá la función que usaremos para autentificar al usuario. En caso de que la autenticación sea exitosa, retornaremos un usuario.
const credentials: NextApiHandler<User> = async (request: NextApiRequest, response: NextApiResponse) => {
const invalidCredentials = { "message": "invalid credentials" }
// Only POST method is valid
if (request.method !== 'POST') {
response.status(405).end()
return
}
try {
const loginRequest = await fetch(loginUrl, {
method: 'POST',
body: JSON.stringify(request.body),
headers: new Headers({ 'content-type': 'application/json' })
})
// Invalid credentials
if (loginRequest.status !== 200) {
//TODO Bug, always returns 200 see https://github.com/vercel/next.js/issues/46621
response.json(invalidCredentials)
response.status(loginRequest.status).end()
return
}
// Valid credentials
if (loginRequest.status === 200) {
const { key } = await loginRequest.json()
// If user managed to login in server, get its current data from this endpoint using newly adquired token
const currentUser = await fetch(getCurrentUser, {
method: 'GET',
// This route is only for authenticated users, add token to headers
headers: new Headers({ 'content-type': 'application/json', 'Authorization': `Token ${key}` },)
})
const userData = await currentUser.json()
response.json({ ...userData, "token": key })
response.status(200).end()
return
}
} catch (err) {
response.json(err);
response.status(500).end();
}
}
export default credentialsSi ahora nos loggeamos en la pantalla creada por nextjs y la autenticación es exitosa, tendremos una cookie de sesión llamada next-auth.session-token. Esta cookie viene con la propiedad de HttpOnly y SameSite, por lo que es innaccesible para el código javascript del frontend.
La propiedad Secure se utilizará solo cuando la conexión sea por HTTPS.
El token es firmado por defecto (JWS) pero no es encriptado (JWE)
next-auth.session-token=eyJhbG...El objeto de sesión que viene en la cookie next-auth.session-token es innaccesible desde el frontend, por su propiedad HttpOnly, por lo que, para acceder a los datos de sesión usaremos el hook useSession, que hace una petición a la api /api/auth/session que retorna los datos de la sesión.
{
"user": {
"name": "usuario",
"email": "usuario@correo.com",
"image": null
},
"expires": "2021-11-09T20:11:42.029Z"
}Nextjs provee métodos para abrir y cerrar sesiones. Podemos usar estos métodos para crear componentes con funcionamiento personalizado.
import { signIn, signOut, useSession } from "next-auth/client";
function LoginLogout() {
const [session] = useSession()
console.log(session)
if (session == null) {
return <Button onClick={ () => signIn()}>Login</Button>
}
return <Button onClick={ () => signOut()}>Logout</Button>
}Este flash sucede justo despúes del cambio de estado entre un estado de sesión iniciada. El hook useSession contiene también un estado de loading que podemos obtener. De esta manera, si se está cargando react no renderizará el componente original
const [session, loading] = useSession()
if(loading){return null}Creamos un Oauth application en Github y especificamos el callback como api/auth/callback/github Nextjs ya entiende como manejar esta url.
Ahora agregamos un Provider a la configuración en [...nextauth].ts
providers: [
Providers.GitHub({
clientId: process.env.AUTH_GITHUB_ID,
clientSecret: process.env.AUTH_GITHUB_SECRET
}),
]Tras agregar los valores en nuestro archivo de variables de entorno. Tendremos un nuevo botón en la página de signin creada por nextjs en api/auth/signin
si no existe una base de datos, se utiliza JWT almacenando el token en una cookie.
Podemos proteger las rutas de la carpeta api, que provee los resultados para el backend, simplemente obteniendo el objeto session y observando si tiene contenido. getSession Puede usarse tanto del lado del cliente como del servidor.
const session = await getSession({ req: request })
if(session==null) {
response.status(401).end()
return
}useSession está escuchando constantemente al objeto window para actualizar las páginas escuchando los cambios en el objeto session, para validar la sesión constanemente. useSession solo puede usarse del lado del cliente y dentro de un componente de React
import { useSession } from 'next-auth/client
const [session, loading] = useSession()
if (session == null) {
return <AccessDenied />
}NextAuth ofrece soluciones para conectar con proveedores de email.
Providers.Email({
server: 'servidor',
host:'host',
port:1111,
auth: {
name:'name',
password:'password'
}
})Prisma es un ORM que está ganando popularidad y puede manejar diferentes bases de datos.
Para extender el objeto session necesitamos comprender el flujo desde la función authorize en, que pasará el objeto usuario a la función jwt del callback en [...nextauth].ts, para posteriormente enviarlo al callback sessión. De esta manera tenemos que pasar primero el usuario al token y posteriormente a la sessión.
callbacks: {
async jwt({ token, user }) {
/* Step 1: update the token based on the user object */
if (user) {
token.username = user.username
token.pk = user.pk
token.token = user.token
}
return token;
},
async session({ session, token }) {
/* Step 2: update the session.user based on the token object */
if (token && session.user) {
session.user.username = token.username
session.user.pk = token.pk
session.user.token = token.token
}
return session;
},
}
Y, si estamos usando typescript crear los tipos adecuados, extendiendo los types JWT, User y Session.
``` javascript
import NextAuth, { DefaultSession, DefaultUser, Session as S } from "next-auth"
import { JWT } from "next-auth/jwt"
declare module 'next-auth/jwt' {
/** Returned by the `jwt` callback and `getToken`, when using JWT sessions */
interface JWT {
username: string;
token: string
pk: number;
}
}
declare module "next-auth" {
interface User extends DefaultUser {
username: string;
token: string
pk: number;
}
interface Session extends S {
user?: {
username: string;
token: string
pk: number;
}
}
}Para sobreescribir la página signin, ya sea para meterla dentro de un layout, o para cambiar su apariencia predeterminada, agregamos el atributo pages en [...nextauth].ts
pages: {
signIn: "/auth/signin",
}Y creamos un archivo en /auth/signin/.ts, con el formulario como lo querramos, este archivo puede obtener los providers por medio del método getProviders para mostrarlo en pantalla, también es importante agregar un campo para el token de protección contra CSRF
import { signIn, getCsrfToken, getProviders } from 'next-auth/react'
import type { GetServerSidePropsContext, InferGetServerSidePropsType } from "next";
import styles from '@styles/forms.module.css'
import { getSession } from 'next-auth/react'
import Link from 'next/link'
import { useRouter } from 'next/router'
const Signin = ({ csrfToken, providers }: InferGetServerSidePropsType<typeof getServerSideProps>) => {
const router = useRouter()
const { error } = router.query
return (
<div className={styles.formContainer}>
<form className={styles.form} method="post" action="/api/auth/callback/credentials">
<input name='csrfToken' type='hidden' defaultValue={csrfToken} />
<button type="submit" className={styles.submit}>Login</button>
{
providers &&
Object.values(providers).map(provider => {
if (provider.name === 'credentials') {
return
}
return (
<div key={provider.name} style={{ marginBottom: 0 }}>
<button className={styles.submit} onClick={() => signIn(provider.id)} >
Sign in with{' '} {provider.name}
</button>
</div>
)
})
}
</form>
</div>
)
}
export default Signin
export async function getServerSideProps(context: GetServerSidePropsContext) {
const { req } = context
const session = await getSession({ req })
if (session) {
return { redirect: { destination: '/' } }
}
const providers = await getProviders()
const csrfToken = await getCsrfToken(context)
return {
props: {
providers,
csrfToken
},
}
}useSession nos provee de un método llamado update, para actualizar la sesión.
export default function Page() {
const { data: session, status, update } = useSession()El objeto router de Nextjs cuenta con un parámetro isReady, que le indica si ya se han cargado todos los parámetros de la url.
router.isReady: false
router.query: {}
router.isReady: false
router.query: {"key": "value"}Se refiere a la adecuación del idioma, formato fechas, monedas, números, zonas horarias, de acuerdo a un país y región.
Consta de 3 secciones. La primera es el lenguaje, la segunda la representación del lenguaje y la tercera se refiere a la región
Por ejemplo: la-Scr-RE
- language (ISO 639)
- [Script] (ISO15924)
- [Region] (ISO 3166-1)
Generalmente la segunda sección, el script, suele omitirse.
Existe información dinámica e información estática, es decir, texto hardcodeado en el html.
Podemos separar el contenido:
- CMS - Contentful: proveniente del servidor. Debe proveer de una API con soporte para locale.
- APP - React: Manejará los labels y los timezone.
Hay dos estrategias que podemos tomar al respecto
- sub-atch routing: /es/productos
- domain routing: .es/productos
Especificamos dentro de la propiedad i18n los valores de locales y defaultLocale, para especificar los idiomas disponibles y el valor por defecto, respectivamente.
const config = {
future: {
webpack5: true,
},
images: {
domains: ['images.ctfassets.net'],
},
i18n: {
locales: ['en-US', 'es'],
defaultLocale: 'en-US'
}
}Podemos crear traducciones en la sección Content de Contentful.
En contenful podemos crear locales en settings>locale. El valor de fallback será el valor por defecto, si no tenemos todas las traducciones del locale activado, usará este.
Para especificar un parámetro, lo pasamos como parámetro a graphql a nuestra consulta.
getItemCollection (limit: 10, skip: 100, locale: "es"){}La función getStaticProps recibe el parámetro locale que fijamos en nextjs.config.js, por lo que si queremos especificarlo de acuerdo a la url
export const getStaticProps: GetStaticProps<myProps> = async ({ locale }) => {
getItemCollection (limit: 10, skip: 100, locale){}
}Para usar i18n en páginas dinámicas necesitamos generar los paths correspondientes por cada locale existente, junto con sus respectivos params.
// pages/blog/[slug].js
export const getStaticPaths = ({ locales }) => {
return {
paths: [
// if no `locale` is provided only the defaultLocale will be generated
{ params: { slug: 'post-1' }, locale: 'en-US' },
{ params: { slug: 'post-1' }, locale: 'fr' },
],
fallback: true,
}
}getStaticPaths recibe locales (en plural) como parámetro
export const getStaticPaths: GetStaticPaths = async ({ locales }) => {}Si usas typescript recuerda agregarlo al tipo de salida
type PathType = {
params: {
slug: string
},
locale: string
}Podemos usar flatMap para aplanar el array y dejar un objeto con la forma
export const getStaticPaths = ({ locales }) => {
return {
paths: [
{ params: { slug: 'post-1' }, locale: 'en-US' },
{ params: { slug: 'post-1' }, locale: 'fr' },
],
fallback: true,
}
}Nextjs detecta automáticamente el idioma usando el header de preferencia "Accept-language" que elige el navegador. Podemos desactivar la función colocando el parámetro localDetection en false
module.exports = {
i18n: {
localeDetection: false,
}
}El componente Link que provee nextjs redirige automáticamente a la url con el locale activo.
Si queremos modificar el comportamiento podemos hacer un router.push
router.push(
url: string,
as?: string,
{ locale: 'br'}
)También podemos eshabilitar la opción modificando el prop del componente Link
<Link href="/br/about-us" locale={ false }/>Nextjs también puede colocar una preferencia de idioma por medio de la cookie llamada NEXT_LOCALE, que sería leída por Nextjs. La cookie NEXT_LOCALE tiene prioridad de la detección automática de Nextjs.
setCookie('NEXT_LOCALE', 'es')Todo el texto se extrae del código y se mueve a un archivo JSON (locales/es.json)
Se crea un archivo para cada idioma. Se carga el archivo según el local.
function myComponent(){
<h3>{myText.key}</h3>
}Separamos cada traducción por componente. Es decir, algo parecido a:
// locale/es/componente.json
{
"buy": "Comprar",
"vender": "Vender"
}Podriamos crear un componente similar a
function useTranslate(){
const ctx = useContext(localeContext)
const locale = ctx.getCurrentLocale()
const labels = ctx.labels.get(locale)
return labels
}Ya existen librerías que manejan la i18n en react.
- react-intl
- react-i18next
- lingui
- rosetta
- next-intl
Primero debemos envolver nuestra app en la función appWithTranslation que nos provee la librería.
import { appWithTranslation } from 'next-i18next'
export function index(){}
export default appWithTranslation(index)Para implementar SSR debemos asegurarnos de devolver la configuración de i18n en nuestra función getStaticProps:
import { serverSideTranslations } from 'next-i18next/ServerSideTranslations'
export const getStaticProps: GetStaticProps<OurProps> = async({locale}) => {
const i18nConf = await ServerSideTranslations(locale!)
return {
props: {
items,
...i18nConf
}
}
}Tras lo anterior ya podemos usar el hook para marcar las cadenas que queremos traducir. Solo tenemos que indicarle, por medio de un array, el componente o los componentes en los que se encuentran las traducciones del componente.
import { useTranslation } from 'next-i18next'
export function componente(){
const {t} = useTranslation(['common'])
return <h2>{t('pages')}</h2>
}- 4.1-A1-Injection
- 4.2-A7-Cross-site-scripting-o-XSS
- 4.3-Otras-reglas-de-prevención
- 4.4-Broken-Authentication
- 4.5-Protección-de-sesiones-en-el-cliente
- 4.6-Donde-guardar-una-sessión
- 4.7-Cookies
- 4.8-Web-Storage
- 4.9-Dónde-guardar-un-token-JWT
- 4.10-Estrategia-de-las-dos-cookies
- 4.11-Sensitive-data-exposure
- 4.12-Token-firmados-y-encriptados-en-Nextjs
- 4.13-OWASP
Es el agregar parte de una consulta para crear instrucciones extras que serán ejecutadas en el lado del servidor.
'Name'); DROP TABLE USERS;Generalmente estos errores suceden al usar consultas sql por medio de vanilla js, python, etc.
- Evitar usar el intérprete.
- Usar herramientas ORM como Prisma, TypeORM.
- Validar siempre los datos de entrada.
Son un tipo de ataque donde se logra ejecutar código en los navegadores de los usuarios que acceden a un sitio web legítimo. Por ejemplo, la inserción de etiquetas script para ejecutar código arbitrario o simplemente con propósitos intrusivos como alerts y confirms de javascript.
- Validación en formularios por medio de HTML5 (usando los tipos de input) o Yup.
- El texto debe ser usado para fines de presentación.
Sanitize HTML nos permite sanear el texto que recibimos de los usuarios.
const safeHTML = sanitizeHTML(value)
const safeHTMLWithTags = sanitizeHTML(value, {
allowedTags: ['strong', 'a', 'em', 'b'],
allowedAttributes: {
a: ['href', 'target']
}
})- Evitar el uso de eval
- Evitar document.write, inner.HTML y outerHTML
- Usar con precaución node.innerText
- Preferir usar node.textContent
Recomendaciones, usar oAuth, OpenID
Para proteger una sesión creamos
if (session == null) {
return <p>Acceso denegado</p>
}Oauth en nextjs se encargará de escuchar los cambios en la sesión y devolverá el componente que le indiquemos.
Es buena práctica crear un componente separado para manejar el contenido protegido
<Protected>Contenido Protegido</Protected>Podemos guardarlo en las cookies o en el local storage, cada cual con sus fortalezas y debilidades.
El sessión ID no debe ser obvio, estar expuesto en la URL o dar información sobre las tecnologías o frameworks del cual provienen.
Hay algunos atributos muy útiles para manejar la seguridad de nuestras cookies.
Es la opción preferida, además tenemos múltiples atributos que nos ayudan con la seguridad.
Para mandar la cookie solo por una conexión segura de HTTPS.
Las cookies serán accesibles únicamente por http, no por código javascript.
Controla si una cookie de terceros debe enviarse en peticiones entre sitios.
Sus atributos son:
- None: Las cookies se pueden usar entre sitios
- Lax: Permite a las peticiones GET accesar a las cookies, pero no a las POST.
- Strict: Deshabilitará el envío de las cookies a cualquier sitio web de terceros. Las cookies se enviarán solo si el dominio es el mismo que el path, para el cual la cookie ha sido colocada.
Limita el alcance de la cookie usando el flag Path.
Usa una fecha de expiración tan corta como sea posible.
- LocalStorage. Persistente a través de sesiones en páginas del mismo origen. Nunca debe usarse para guardar información sensible
- SessionStorage. Persiste solo mientras la pestaña está abierta.
Estaremos seguros contra ataques XSS, pero inseguros contra CSRF.
Nos mantendremos seguros contra ataques de CSRF, pero estaremos inseguros contra ataques XSS.
La recomendación para sesiones es
- Guardar tokens en el sessiónStorage.
- Fingerprint adicional contra XSS
La recomendación para cookies es
- Si se usan cookies usar los atributos Secure y HttpOnly.
- PRotección adicional contra CSRF.
Nextjs se encarga de realizar la Autenticación en el navegador. Los JWT se crea en el server y se manda como cookie con los atributos Secure y HttpOnly. Además, Next Auth usa CSRF para páginas de login y logout.
Podemos usar un webworker para interceptar las peticiones web y adjuntarles un token, de la misma manera puede recibir las peticiones y limpiarlas de datos sensibles. Una desventaja es que no todos los navegadores tienen soporte para estos, además es sensible al mismo tipo de vulnerabilidades.
Peter Locke propone llevar a cabo la autenticación diviendo el JWT en dos cookies:
- header.payload. Con atributo secure y duración de 30 minutos. Pueden leerse por el frontend.
- signature. Con atributo secure y HttpOnly. No disponible para el frontend y que se pierde una vez se cierra el browser.
Más información en su post en medium
Todo tipo de información sensible jamás debe de mandarse en un token que persista en el tiempo ni almacenarse en el local storage.
A mayor tiempo de existencia de duración mayor peligro. Pero depende del tipo de aplicación. Se tiene que encontrar un balance. No es lo mismo el tiempo de sesión para un banco o una red social. El primero querra un tiempo muy corto, mientras que el segundo lo más largo posible.
OWASP recomienda tiempos muy cortos de almacenaje.
Session Storage es ideal para bancos, páginas de trading u otra información sensible pues la sesión dura hasta que se cierra el navegador.
const options: NextAuthOptions = {
session: {
jwt: true,
MaxAge: 60 * 15
}
}En NextAuth, de manera predeterminada, el token es firmado pero no encriptado.
Para cambiar el secreto del JWT.
const options: NextAuthOptions = {
session: {
jwt: true,
MaxAge: 60 * 15
},
jwt: {
secret: process.env.AUTH_JWT_SECRET
}
}Donde AUTH_JWT_SECRET debe ser una llave SHA de 256 bits.
También podemos definir la llave que se usa para firmar en el mismo objeto jwt en NextAuthOptions
const options: NextAuthOptions = {
session: {
jwt: true,
MaxAge: 60 * 15
},
jwt: {
secret: process.env.AUTH_JWT_SECRET,
signingKey: process.env.AUTH_JWT_SIGNING_KEY
}
}Estas llaves pueden crearse con el paquete de npm llamado node-jose-tools.
jose newkey -s 256 -t oct -a HS512
# {kty: "oct", kid: "", alg: "HS512", k: ""}El resultado se pasa tal cual como un objeto.
También podemos crear una llave simétrica para encriptar
const options: NextAuthOptions = {
session: {
jwt: true,
MaxAge: 60 * 15
},
jwt: {
secret: process.env.AUTH_JWT_SECRET,
signingKey: process.env.AUTH_JWT_SIGNING_KEY,
encryption: true,
encryptionKey: process.env.AUTH_ENCRYPTION_KEY
}
}De la misma manera que en el ejemplo anterior, es posible generar la AUTH_ENCRYPTION_KEY con el paquete node-jose-tools
jose newkey -s 256 -t oct -a A256GCM
# {...}Para especificar otros algoritmos de cifrado cambiamos la opción decryptionOptions.
jwt: {
decryptionOptions = {
algorithms: ['A256GM']
}
}También existen hooks para especificar nuestras propias opciones de cifrado
jwt: {
async encode({secret, token, maxAge}) {},
async decode({secret, token, maxAge}) {},
}OWASP es una organización que aboga por las buenas prácticas de seguridad en las aplicaciones web, su sitio web contiene una serie de recomendaciones; generales, para cada aspecto de un sitio web, desde la recuperación de contraseña hasta el loggeo; y específicas, destinadas a una sola tecnología como docker o ruby on rails.
Jamstack es una arquitectura de desarrollo web moderna basada en JavaScript del lado del cliente, API reutilizables y marcado predefinido, en donde el contenido prerenderizado es servido por un CDN y se vuelve dinámico usando APIs y serverless functions.
Existen dos tipos de formas de renderizar una aplicación:
- Navegador
- Servidor
Procesamiento de fragmentos de código y datos para mostrar un resultado. Por ejemplo de JS a HTML.
Modos de rendering:
- Client-side: El rendering sucede en el navegador. Ejemplo: create-react-app
- Server-side: El servidor de backend se encarga del renderizado, ya sea total o parcial. Ejemplos con Python (Django), PHP, etc.
- Static rendering: Rendering por compilado de la aplicación. Este proceso se ejecuta una sola vez. Por ejemplo: Nextjs, Jekyll, Gatsby, Hugo.
Next.js permite crear aplicaciones híbridas, con uno o varios de los tipos de renderizado.
La arquitectura general de una aplicación Jamstack es la siguiente:
Datos-> Generador estático -> Html/CSS
Para este ejemplo podemos usar un CMS, entre las opciones están:
- contentful
- Prismic
- Sanity
- storyblock
- directus
Primero necesitamos instalar el cli de contentful, por lo que lo haremos usando npm
npm install -g contentful-cliNecesitaremos pasarle una configuración con la siguiente forma:
{
"spaceId": "space_id",
"managementToken": "CFPAT-token",
"contentFile": "import/contentful-platzipedia.json"
}Ahora importamos la configuración directo desde nuestro archivo.
contentful space import --config import/config.jsonEs posible generar tipos de typescript usando graphql con el siguiente recurso:
https://www.graphql-code-generator.com/
Get static props permite efectuar el renderizado en el servidor. useEffect no es compatible con el renderizado en el servidor por lo que debe reemplazarse por el método getStaticProps. Para Typescript le pasamos el tipo GetStaticProps que nos provee nextjs.
import { GetStaticProps } from 'next'
type HomeProps = { plants: Plant[]}
export const getStaticProps: GetStaticProps<HomeProps> = async () => {
const plants = await getPlantList({ limit: 10 })
return {
props: {
plants
}
}
}De la misma manera usamos InferGetStaticPropsType, unido con typeof para obtener el tipo de los props dinámicamente de getStaticProps
import { GetStaticProps, InferGetStaticPropsType } from 'next'
// ...
export default function Home({plants}: InferGetStaticPropsType<typeof getStaticProps>) {
return (
<Layout>
<PlantCollection plants={plants} variant="square"/>
</Layout>
)
}Archivos estáticos que son faciles de subir para servidor por cualquier servidor. Esto mejora el SEO y la velocidad de carga.
No todos los sitios se pueden volver archivos estáticos, sobre todos aquellos que requieren datos actualizados desde la base de datos.
El tiempo de compilado puede incrementarse en proporción directa al número de páginas. Por lo que en sitios con demasiadas páginas tendremos problemas con el compilado.
Permite escalar el sitio sin importar el número de páginas por medio de la generación dinámica de páginas estáticas. Se construye un número bajo de páginas estáticas y las demás páginas se generan bajo demanda.
Con SSG se tienen que construir todas las páginas en tiempo de compilación (build time); con ISG solo un fragmento, y el resto se hace incrementalmente en producción.
ISG permite regenerar las páginas cada cierto periodo de tiempo para actualizarlas, para hacerlo agregamos un parámetro revalidate dentro de nuestra función getStaticProps, que le dice a Nextjs durante cuanto tiempo serán válidas las páginas.
export const getStaticProps: GetStaticProps<HomeProps> = async () => {
const plants = await getPlantList({ limit: 10 })
const authors = await getAuthorList()
return {
props: {
plants,
authors,
},
revalidate: 5 * 60
}
}Para páginas que no cambien es bueno ponerle valores altos, pero para páginas que cambien seguido o que requieran un estado constante de actualización podemos ponerle valores muy bajos, de hasta 1 segundo.
En lugar de recibir la información de una API, podemos recibirla desde el sistema de archivos. Lo anterior es posible porque nextjs ejecuta getStaticProps desde el servidor.
import fs from 'fs'
import path from 'path'
export const getStaticProps: GetStaticProps<HomeProps> = async () => {
const plantEntriesToGenerate = fs.readFileSync(path.join(process.cwd(), 'paths.txt'), 'utf-8').toString()
const plantEntries = plantEntriesToGenerate.split('\n')
// ...
}El parámetro fallback de getStaticPaths puede tomar tres valores, 'blocking', false o true.
export const getStaticPaths: GetStaticPaths = async () => {
const entries = await getPlantList({ limit: 10 })
const paths: PathType[] = entries.map(plant=>({
params: {
slug: plant.slug,
}
}))
return {
paths,
fallback: 'blocking'
}
}- false: Devuelve 404 si la página no está prerendrizada.
- blocking: Si una página no existe, la busca la página en el servidor y la devuelve usando SSR. Peticiones futuras servirán la página desde la caché. Ideal cuando el prerendrizado no demora mucho tiempo.
- true: Avisa del estado de carga del servidor, útil para devolver estados de loading donde avisamos que la página está siendo procesado, esto por medio de la propiedad isFallback del objeto router que nos provee nextjs
const router = useRouter()
if(router.isFallback){
return <Spinner/>
}Cada vez que un usuario ingresa nextjs responde con páginas listas, si el contenido en contentful cambia. Nextjs empieza a descargar la página nueva, mientras sigue devolviendo la página antigua, una vez terminada la nueva página. Todo lo anterior se realiza sin que el usuario lo sepa, de manera que el usuario siempre reciba una respuesta.
Requiere un servidor de Node.js El build-time no aumenta con el número de páginas No podemos ajustar tiempos de revalidación ante un enlace que se vuelve viral No es apto para todas las páginas, por ejemplo dashboard, información en tiempo real, como bancaria, bolsa de valores ISG no brinda ningún beneficio para sitios con pocas páginas, quizás hasta 1000 páginas.
- La información siempre estará actualizada
- Poder modificar la respuesta con base en la petición puede ser muy conveniente
- Golpea el servidor por cada petición y puede ser costoso. (consume recursos y consume dinero)
Nextjs exporta un renderizado HTML, CSS y Javascript, por lo que el contenido puede servirse con un servidor de archivos estáticos. Sin embargo se pierden las funcionalidades de SSR como ISG, SSR, rutas, i18n, optimización de imágenes, revalidación, etc.