Summary  
This chapter demonstrates how to hash passwords using bcrypt before storage and configure a credentials provider in NextAuth middleware to authenticate users via username and password.  

General domain of usage  
User authentication

Salasanojen tiivistäminen (hashing) on turvatoimi ennen niiden tallentamista tietokantaan. Se muuntaa salasanan kiinteän pituiseksi merkkijonoksi, joka näyttää satunnaiselta ja lisää tietoturvaa, vaikka käyttäjätiedot paljastuisivat.

Tiedostossa `seed.js` käytettiin pakettia nimeltä `bcrypt` käyttäjän salasanan tiivistämiseen ennen sen tallentamista tietokantaan. Käytämme myöhemmin `bcrypt`-pakettia vertaillaksemme käyttäjän syöttämiä salasanoja tallennettuihin salasanoihin.


## Takaisin projektiin
Jotta `bcrypt`-pakettia voidaan käyttää Next.js Middleware -kerroksessa, luodaan erillinen tiedosto nimeltä `auth.ts`. Se sisältää `authConfig`-olion.

### Credentials Provider
NextAuth.js:n providerit ovat kuin erilaisia kirjautumisvaihtoehtoja, esimerkiksi Google tai GitHub. Ne tarjoavat käyttäjille useita tapoja kirjautua sisään.

Tiedostossa `auth.ts` lisätään provider nimeltä `Credentials`. Tämän avulla käyttäjät voivat kirjautua sisään käyttäjätunnuksella ja salasanalla.

Opi rakentamaan moderneja, suorituskykyisiä web-sovelluksia Next.js:llä. Luo projekteja, joissa on jäsennelty ulkoasu, tyylittely ja reititys sujuvaa navigointia varten. Nouda ja näytä dataa tehokkaasti samalla kun optimoit renderöintiä ja suorituskykyä. Toteuta edistyneitä ominaisuuksia, kuten sivutus, CRUD-toiminnot ja globaali haku dynaamisia web-sovelluksia varten. Julkaise Next.js-projektisi, yhdistä ne tietokantoihin ja lisää autentikointi käyttäjätietojen suojaamiseksi.

Käydään läpi, mitä tulee hallita ennen Next.js-kehykseen perehtymistä, mitä tältä kurssilta voi odottaa ja mitä tulet rakentamaan.

Projektin perustaminen, tyylien lisäämistavat sovellukseen sekä visuaalisten osa-alueiden, kuten kuvien, fonttien, sivujen ja asetteluiden käsittely.

Opi luomaan ja hallitsemaan sovelluksesi uusia näkymiä vaivattomasti sekä navigoimaan saumattomasti kaikkien sivujen välillä sisäänrakennetun reititysjärjestelmän avulla.

Ota Next.js-sovellus käyttöön GitHub- ja Vercel-tunnusten avulla. Perusta lisäksi tietokanta, joka toimittaa sovellukselle tarvittavat tiedot.

Pohdi, miten data hankitaan ja esitetään käyttäjälle selkeästi ja tehokkaasti.

Opi toteuttamaan moderneja verkkosivustojen ominaisuuksia, kuten sivutus, CRUD-toiminnot, globaali haku, lomakkeiden validointi ja paljon muuta.

Salasanojen Hajauttaminen ja Tunnistetietojen Hallinta

Takaisin projektiin

Credentials Provider

Käytännössä

Awesome!

Salasanojen Hajauttaminen ja Tunnistetietojen Hallinta

Takaisin projektiin

Credentials Provider

Käytännössä