Material UI Next 14 (@TanStack React-Query) Nest 10 (TypeORM) MySQL
Next-Auth 사용시 쿠키에 생기는 요소 설명
next-auth.callback-url 설명: 인증이 완료된 후 사용자를 리다이렉트할 URL입니다. 용도: 사용자가 로그인하거나 로그아웃한 후 특정 페이지로 이동시키고 싶을 때 사용됩니다. 예를 들어, 로그인 후 원래 보려던 페이지로 돌아가게 할 때 유용합니다.
next-auth.csrf-token 설명: CSRF(Cross-Site Request Forgery) 공격을 방지하기 위한 토큰입니다. 용도: 인증 요청이 신뢰할 수 있는 출처에서 온 것인지 확인하는 데 사용됩니다. 주로 로그인 폼 제출 시 함께 전달되며, 서버에서 이 토큰이 올바른지 검증합니다.
next-auth.session-token 설명: 사용자 세션을 유지하기 위한 토큰입니다. 용도: 사용자가 로그인 상태를 유지할 수 있도록, 서버와 클라이언트 간에 세션 정보를 저장하고 확인할 때 사용됩니다. 이 토큰은 일반적으로 쿠키에 저장되며, 클라이언트가 서버로 요청할 때마다 함께 전송됩니다. 이 세 가지는 모두 사용자 인증과 보안 강화를 위해 중요한 역할을 하며, NextAuth는 이를 통해 인증 상태를 관리합니다.
💬 근데, 아까부터 나오던 session이란건 뭘까? next-auth에서 제시하는 session이란 한 문장으로 다음과 같다. ‘사용자가 애플리케이션에 로그인하면 일정시간동안 로그인할 필요가 없도록 사용자 정보 저장방법’ next-auth에선 세션으로 크게 두 가지 전략을 제시하고 있다. (위에서 언급했던 JWT, Database)
