2章 JWTにセッションを保存する|NextAuth.jsで認証情報をDBに保存する方法の実装と検証
Auth.js(旧NextAuth.js)のJWTにアクセストークンを含めるのは安全か調べてみた
気になったこと Auth.js(旧NextAuth.js)のOAuth tutorialをやってみた際に、githubのアクセストークンをフロントで扱えるようにすることができるのか気になったので調査してみました。 その際のやり方と安全性のメモです。 環境は下記です。 next-auth: 4.24.5 Next.js: 14.0.3(page router) やりたかったこと sessionにアクセストークンを含めて、フロントからgithub apiを叩きにいこうとしてました。 この時にアクセストークンをフロントで参照できるようにすると危険なんじゃないかと思って安全性を調べてみました。 まずgithubでOAuth認証して、sessionにアクセストークンを含めるのは下記でできました。 import NextAuth from "next-auth" import { JWT } from
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
