callbacks: {
async session({ session, token, user }) {
// Send properties to the client, like an access_token and user id from a provider.
const getUserEmail = session.user.email;
const userData = await User.findOne({ email: getUserEmail }).select('-password');
session.user = userData
return session
}
我有来自 Next-Auth CredentialsProvider 提供商的代码,这种方法可以安全应用吗?因为会话信息只包含电子邮件而没有其他内容。我应该获取所有 mongodb 信息来使用用户个人资料、姓名、图像等。你说呢?
在安全方面,最好自己编写代码。使用其他库可能会导致安全问题。
创建一个具有安全身份验证的库非常简单。您只需与
JWT
合作并拥有安全的 JWT-SECRET-KEY
。仅此而已!
我编写了有用的库来在 nextjs 中进行安全身份验证:
JWT-SECRET-KEY
,请在终端中使用以下代码:openssl rand -base64 60