Ajout de l'authentification avec Better Auth dans React Router

Implémente l’auth complète avec Better Auth, Zod et Prisma : sessions sécurisées, rôles admin protégés et hooks React.

9 septembre 2025

5 min read

Continuez votre apprentissage

Accédez aux 9 modules et 76 leçons de cette formation.

599€

Accès à vie · Garantie 30 jours

Notre back-office admin est prêt, mais aucune authentification n’était encore en place. Dans cette leçon, nous allons utiliser Better Auth pour gérer :

email + mot de passe,
sessions cookie signées,
rôles customer, administrator, super_administrator.

Objectif : mettre en place une authentification complète, avec SSR, entièrement typée, et réutilisable sur toutes les routes protégées.

1. Installer Better Auth

Terminal

1npm install better-auth

2. Exigence Zod ≥ 3 .25

Terminal

1npm install zod@3.25.76

Pourquoi ? Better Auth vérifie les schémas côté serveur avec Zod. Sans la bonne version la commande npm install better-auth échoue (erreur vue dans la vidéo).

.env

1BETTER_AUTH_URL=http://localhost:5173      # même port que le dev-server
2BETTER_AUTH_SECRET=super-secret-key-32-chars

• BETTER_AUTH_SECRET vient de la doc Better Auth (copie / colle le token généré). • Garder ces clés hors du repo (.gitignore).

Better Auth ajoute les tables : sessions, accounts, verification.

Terminal

1npx prisma migrate dev --name add-authentication-with-betterauth

Le diff dans schema.prisma :

prisma/schema.prisma {85,96}

1+model Session {
2+  id        String   @id
3+  token     String   @unique
4+  userId    String
5+  user      User     @relation(fields: [userId], references: [id], onDelete: Cascade)
6+  expiresAt DateTime
7+  createdAt DateTime
8+  updatedAt DateTime
9+}

app/server/auth.server.ts

1import { betterAuth } from "better-auth";
2import { prismaAdapter } from "better-auth/adapters/prisma";
3import { admin } from "better-auth/plugins";
4import { PrismaClient } from "~/../generated/prisma/client";
5
6const prisma = new PrismaClient();
7
8export const auth = betterAuth({
9  baseURL: process.env.BETTER_AUTH_URL,
10  secret: process.env.BETTER_AUTH_SECRET,
11  emailAndPassword: { enabled: true },
12  database: prismaAdapter(prisma, { provider: "postgresql" }),
13  plugins: [admin({ adminRoles: ["administrator", "super_administrator"] })],
14});

Explications :

prismaAdapter branche Better Auth sur la DB existante.
admin() déclare les rôles qui auront accès au back-office.
emailAndPassword.enabled = true active la connexion classique.

app/routes/api.auth.$.ts

1import { auth } from "~/server/auth.server";
2
3export async function loader({ request }: LoaderFunctionArgs) {
4  return auth.handler(request);
5}
6export async function action({ request }: ActionFunctionArgs) {
7  return auth.handler(request);
8}

Cette « resource route » reçoit toutes les requêtes du SDK : signIn, signUp, signOut…

app/lib/auth-client.ts

1import { adminClient } from "better-auth/client/plugins";
2import { createAuthClient } from "better-auth/react";
3
4export const authClient = createAuthClient({
5  baseURL: "http://localhost:5173",  // même que .env
6  plugins: [adminClient()],
7});
8
9export const { signIn, signUp, signOut, useSession } = authClient;

Le client gère :

requête vers /api/auth ;
stockage du cookie de session better-auth.session_token.

Validation Zod × Conform

utils/auth-schemas.ts

1import { z } from "zod";
2
3export const RegisterSchema = z
4  .object({
5    name: z.string().min(2),
6    email: z.string().email(),
7    password: z.string().min(8),
8    confirmPassword: z.string(),
9  })
10  .refine((d) => d.password === d.confirmPassword, {
11    path: ["confirmPassword"],
12    message: "Les mots de passe ne correspondent pas",
13  });
14
15export const LoginSchema = z.object({
16  email: z.string().email(),
17  password: z.string().min(1),
18});

Formulaire Register (extrait)

app/routes/_public+/register.tsx

1import { getFormProps, getInputProps, useForm } from "@conform-to/react";
2import { parseWithZod } from "@conform-to/zod";
3import { signUp } from "~/lib/auth-client";
4import { RegisterSchema } from "~/utils/auth-schemas";
5
6const [form, fields] = useForm({
7  onValidate({ formData }) {
8    return parseWithZod(formData, { schema: RegisterSchema });
9  },
10});
11
12async function handleSubmit(e: React.FormEvent<HTMLFormElement>) {
13  e.preventDefault();
14  const formData = new FormData(e.currentTarget);
15  const submission = parseWithZod(formData, { schema: RegisterSchema });
16  if (submission.status !== "success") return;
17
18  const { error } = await signUp.email(submission.value);
19  if (!error) navigate("/");
20}

Aucune action serveur : le SDK Better Auth gère la session et le cookie.

Obtenir l’utilisateur (optionnel)

app/server/auth.server.ts

1export async function getOptionalUser(request: Request) {
2  try {
3    const session = await auth.api.getSession({ headers: request.headers });
4    return session?.user ?? null;
5  } catch {
6    return null;
7  }
8}

Exiger un utilisateur connecté

app/server/auth.server.ts

1import { redirect } from "react-router";
2
3export async function requireUser(request: Request) {
4  const user = await getOptionalUser(request);
5  if (!user) {
6    const url = new URL(request.url);
7    throw redirect(`/login?redirectTo=${url.pathname}`);
8  }
9  return user;                     // utilisateur typé
10}

Exiger un admin

app/server/auth.server.ts

1export async function requireAdmin(request: Request) {
2  const user = await requireUser(request);
3  if (!["administrator", "super_administrator"].includes(user.role)) {
4    await auth.api.signOut({ headers: request.headers }); // purge cookie
5    throw redirect("/login");
6  }
7  return user;
8}

app/root.tsx

1export async function loader({ request }: Route.LoaderArgs) {
2  const user = await getOptionalUser(request);
3  return data({ user });
4}
5
6export function useOptionalUser() {
7  return useRouteLoaderData<typeof loader>("root")?.user ?? null;
8}

– Appelez-le dans la Navbar pour afficher « Bonjour Alice » ou un bouton « Login ».

app/routes/admin+/_adminLayout.tsx

1export async function loader({ request }: Route.LoaderArgs) {
2  await requireAdmin(request);
3  return data(null);
4}

Un invité ➜ redirect /login?redirectTo=/admin.

app/components/layout/navbar.tsx

1<button
2  onClick={() => signOut().then(() => navigate("/"))}
3  className="text-sm text-gray-600 hover:text-black"
4>
5  Déconnexion
6</button>

Le SDK supprime le cookie, le loader root ne renvoie plus d’utilisateur.

Auth complet (inscription, connexion, déconnexion).
Sessions HTTP-only signées ; cookie nettoyé en cas d’erreur.
Rôles admin protégés côté serveur (requireAdmin).
SSR : les loaders savent si l’utilisateur est connecté avant le rendu.
Pages Login / Register validées client et serveur (Zod + Conform).

Ton back-office admin est désormais inaccessible aux visiteurs et prêt pour la suite du projet.

Comprendre les concepts fondamentaux

Quelle est la principale différence entre les composants client et serveur dans React ?

Les composants serveur peuvent utiliser useState

Optimisation des performances

Quelle technique est recommandée pour éviter les rendus inutiles dans React ?

Ajouter plus d'états locaux

Architecture des données

Quel hook permet de gérer les effets de bord dans un composant React ?

useState

Débloquez ce quiz et tous les autres contenus

Leçon suivante