Open hysryt opened 3 years ago
JWTセッションを使用した場合、セッション情報はCookieにBase64でエンコードして保存される。 Cookie名はnext-auth.session-tokenまたは__Secure-next-auth.session-token。 ただしHttpOnly属性が有効になっているため、クライアント側のJavaScriptからはアクセスできない。
cookieに保存されている情報とuseSession()で取得できる情報は別物。 クライアント側でuseSessionを実行するとサーバーに問い合わせに行ってる気がする。 サーバーはcookieの情報からセッション情報を生成して返す。
コールバックのsession関数の第二引数はどこから来ている?
JWTセッション
JWTセッションを使用した場合、セッション情報はCookieにBase64でエンコードして保存される。 Cookie名はnext-auth.session-tokenまたは__Secure-next-auth.session-token。 ただしHttpOnly属性が有効になっているため、クライアント側のJavaScriptからはアクセスできない。
cookieに保存されている情報とuseSession()で取得できる情報は別物。 クライアント側でuseSessionを実行するとサーバーに問い合わせに行ってる気がする。 サーバーはcookieの情報からセッション情報を生成して返す。
コールバックのsession関数の第二引数はどこから来ている?