我目前正在开发一个基于医疗健康的系统,前端使用 nextjs,后端使用 Django。在我的应用程序中,我使用 React-Redux 在成功身份验证后存储用户访问令牌。但是,考虑到所处理的数据的敏感性,我想确保访问令牌的存储是安全的。
除非您确实需要非常具体的东西,否则我建议使用 NextAuth 来解决此问题,而不是手动解决。它使用简单、开源且安全。
您可以将令牌保存在会话中,稍后只需调用钩子即可获取它
useSession()
:
import { useSession } from "next-auth/react"
export default function Component() {
const { data: session, status } = useSession()
if (status === "authenticated") {
return <p>Signed in as {session.user.email}</p>
}
return <a href="/api/auth/signin">Sign in</a>
}