在getToken的NextAuth方法中是否需要秘密?
在getToken的NextAuth方法中是否需要秘密?
提问于 2022-10-09 00:22:22
在我的API端点中,它需要用户的会话来验证用户是否被授权提出这个请求。为了做到这一点,我使用
const session = await getToken({ req, secret: process.env.NEXTAUTH_SECRET })这是一种正式而正确的方式。但是,如果我没有秘密地做这件事的话,它也能很好的工作:
const session = await getToken({ req })如果我没有将秘密显式地传递给getToken方法,它是否会自动从NextAuth对象中从[...nextauth].js获得它?
回答 1
Stack Overflow用户
回答已采纳
发布于 2022-10-14 21:26:32
只有在没有设置getToken环境变量的情况下,才需要将秘密传递给NEXTAUTH_SECRET调用。
getToken()助手需要以下选项:
req-(对象)请求对象secret-(字符串) JWT秘密。使用NEXTAUTH_SECRET代替。
在您的例子中,由于您已经设置了NEXTAUTH_SECRET,所以不需要将secret传递给getToken。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/74001361
复制相关文章
相似问题
腾讯云开发者
