为什么在页面转换时不调用 next-auth jwt 回调?
why doesn't next-auth jwt callback get called on page transitions?
我正在使用 next-auth Credentials 提供程序在我的下一个带有自定义 django 后端的 js 应用程序中实现身份验证。
这是我的 jwt 回调:
async jwt(token, user, account) {
if (user && account) {
// The user has just logged in.
const decoded = jwt_decode(user.access)
token.accessToken = user.access
token.refreshToken = user.refresh
token.accessTokenExpires = decoded.exp
return token
}
if ((Date.now() + 15 * 1000) <= (token.accessTokenExpires * 1000)) {
// The user has logged in before but the token.accessToken has not been expired.
return token
}
// token.accessToken is expired and we need to get a new jwt using token.refreshToken.
const newJwt = await refreshJwt(token.refreshToken)
if (newJwt) {
token.accessToken = newJwt
const decoded = jwt_decode(newJwt)
token.accessTokenExpires = decoded.exp
return token
}
// token.accessToken and token.refreshToken are both expired.
return {}
}
这是问题所在:
jwt(token.accessToken) 过期后,jwt callback 将不会被调用。所以它不能刷新 jwt(token.accessToken).
但是当我手动刷新页面(硬刷新)时,它会被调用并使用 token.refreshToken.
正确设置新的 jwt(token.accessToken)
当用户在 his/her 浏览器上更改选项卡时,它也会被调用并正确设置新的 jwt。
我希望每次使用挂钩 useSession 时都调用 jwt callback。 (我在所有页面中都使用 useSession,包括服务器端呈现的页面和静态生成的页面)。
我通过将选项传递给 _app.js 中的 next-auth/client 的 Provider 解决了这个问题:
return (
<Provider session={session}
options={{clientMaxAge: TIME_INTERVAL_IN_SECONDS_WHICH_HAS_TO_BE_LESS_THAN_JWT_EXPIRATION_TIME}} >
...
</Provider>
)
对于v4,该选项被refetchInterval替代,所以应该如下:
return (
<SessionProvider session={session} refetchInterval={TIME_INTERVAL_IN_SECONDS_WHICH_HAS_TO_BE_LESS_THAN_JWT_EXPIRATION_TIME}>
<Component {...pageProps} />
</SessionProvider>
)
我正在使用 next-auth Credentials 提供程序在我的下一个带有自定义 django 后端的 js 应用程序中实现身份验证。
这是我的 jwt 回调:
async jwt(token, user, account) {
if (user && account) {
// The user has just logged in.
const decoded = jwt_decode(user.access)
token.accessToken = user.access
token.refreshToken = user.refresh
token.accessTokenExpires = decoded.exp
return token
}
if ((Date.now() + 15 * 1000) <= (token.accessTokenExpires * 1000)) {
// The user has logged in before but the token.accessToken has not been expired.
return token
}
// token.accessToken is expired and we need to get a new jwt using token.refreshToken.
const newJwt = await refreshJwt(token.refreshToken)
if (newJwt) {
token.accessToken = newJwt
const decoded = jwt_decode(newJwt)
token.accessTokenExpires = decoded.exp
return token
}
// token.accessToken and token.refreshToken are both expired.
return {}
}
这是问题所在:
jwt(token.accessToken) 过期后,jwt callback 将不会被调用。所以它不能刷新 jwt(token.accessToken).
但是当我手动刷新页面(硬刷新)时,它会被调用并使用 token.refreshToken.
token.accessToken)
当用户在 his/her 浏览器上更改选项卡时,它也会被调用并正确设置新的 jwt。
我希望每次使用挂钩 useSession 时都调用 jwt callback。 (我在所有页面中都使用 useSession,包括服务器端呈现的页面和静态生成的页面)。
我通过将选项传递给 _app.js 中的 next-auth/client 的 Provider 解决了这个问题:
return (
<Provider session={session}
options={{clientMaxAge: TIME_INTERVAL_IN_SECONDS_WHICH_HAS_TO_BE_LESS_THAN_JWT_EXPIRATION_TIME}} >
...
</Provider>
)
对于v4,该选项被refetchInterval替代,所以应该如下:
return (
<SessionProvider session={session} refetchInterval={TIME_INTERVAL_IN_SECONDS_WHICH_HAS_TO_BE_LESS_THAN_JWT_EXPIRATION_TIME}>
<Component {...pageProps} />
</SessionProvider>
)