为什么在页面转换时不调用 next-auth jwt 回调？

Question

我正在使用 next-auth Credentials 提供程序在我的下一个带有自定义 django 后端的 js 应用程序中实现身份验证。

这是我的 jwt 回调：

async jwt(token, user, account) {
    if (user && account) {
      // The user has just logged in.
      const decoded = jwt_decode(user.access)
      token.accessToken = user.access
      token.refreshToken = user.refresh
      token.accessTokenExpires = decoded.exp
      return token
    }
    if ((Date.now() + 15 * 1000) <= (token.accessTokenExpires * 1000)) {
      // The user has logged in before but the token.accessToken has not been expired.
      return token
    }
    // token.accessToken is expired and we need to get a new jwt using token.refreshToken.
    const newJwt = await refreshJwt(token.refreshToken)
    if (newJwt) {
      token.accessToken = newJwt
      const decoded = jwt_decode(newJwt)
      token.accessTokenExpires = decoded.exp
      return token
    }
    // token.accessToken and token.refreshToken are both expired.
    return {}
}

这就是问题所在：

jwt(token.accessToken) 过期后，jwt callback 将不会被调用。所以它无法刷新 jwt(token.accessToken)。

但是当我手动刷新页面（硬刷新）时，它会被调用并使用 token.refreshToken 正确设置新的 jwt(token.accessToken)。

当用户在他/她的浏览器上更改标签时，它也会被调用并正确设置新的 jwt。

我希望每次使用钩子 useSession 时都能调用 jwt callback。 （我在所有页面中都使用useSession，包括服务器端呈现的页面和静态生成的页面）。

Answer 1

我通过在_app.js 中将选项传递给next-auth/client 的Provider 解决了这个问题：

return (
    <Provider session={session}
              options={{clientMaxAge: TIME_INTERVAL_IN_SECONDS_WHICH_HAS_TO_BE_LESS_THAN_JWT_EXPIRATION_TIME}} >
        ...
    </Provider>
)

---

对于v4，选项被refetchInterval替换，所以应该如下：

return (
    <SessionProvider session={session} refetchInterval={TIME_INTERVAL_IN_SECONDS_WHICH_HAS_TO_BE_LESS_THAN_JWT_EXPIRATION_TIME}>
        <Component {...pageProps} />
    </SessionProvider>
)