JWT

📍JWT(Json Web Token)

- 클라이언트와 서버 사이에 통신을 할 때 권한을 위해 사용하는 토큰이다. 암호화된 상태로 주고 받을 수 있다. 클라이언트가 토큰이 없으면 서버에서 거부하고, 토큰이 있다면 그 토큰의 종류에 따라 서버에서 적절한 응답을 줄 수 있다.

 

 

📍작성법

- src/pages/api/auth/[...nextauth].tsx

- callback 함수 추가

   session: {
        strategy: 'jwt', //세션 데이터 저장 
    },
    jwt: {
        secret: process.env.JWT_SECRET,
        maxAge: 30 * 24 * 60 * 60 //30days
    },

callbacks: {
        async jwt({ token, user }) { 
            //console.log('token', token);
            //console.log('user',user);
            return { ...token, ...user}
        },

        async session({ session, token }) {
            session.user = token;
            return session;
        }
    }