如何解决为什么在页面转换时不调用 next-auth jwt 回调?
我正在使用 next-auth Credentials 提供程序在我的下一个带有自定义 django 后端的 js 应用程序中实现身份验证。
这是我的 jwt 回调:
async jwt(token,user,account) {
if (user && account) {
// The user has just logged in.
const decoded = jwt_decode(user.access)
token.accessToken = user.access
token.refreshToken = user.refresh
token.accessTokenExpires = decoded.exp
return token
}
if ((Date.now() + 15 * 1000) <= (token.accessTokenExpires * 1000)) {
// The user has logged in before but the token.accessToken has not been expired.
return token
}
// token.accessToken is expired and we need to get a new jwt using token.refreshToken.
const newJwt = await refreshJwt(token.refreshToken)
if (newJwt) {
token.accessToken = newJwt
const decoded = jwt_decode(newJwt)
token.accessTokenExpires = decoded.exp
return token
}
// token.accessToken and token.refreshToken are both expired.
return {}
}
这就是问题所在:
jwt(token.accessToken) 过期后,将不会调用 jwt callback。所以它不能刷新 jwt(token.accessToken).
但是当我手动刷新页面(硬刷新)时,它会被调用并使用 token.accessToken 正确设置新的 jwt(token.refreshToken)。
当用户在他/她的浏览器上更改标签时,它也会被调用并正确设置新的 jwt。
我希望每次使用钩子 jwt callback 时都调用 useSession。 (我在所有页面中都使用 useSession,包括服务器端呈现的页面和静态生成的页面)。
解决方法
我通过将选项传递给 next-auth/client 中的 Provider 的 _app.js 解决了这个问题:
return (
<Provider session={session}
options={{clientMaxAge: TIME_INTERVAL_IN_SECONDS_WHICH_HAS_TO_BE_LESS_THAN_JWT_EXPIRATION_TIME}} >
...
</Provider>
)
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
