Auth.js setup
Auth.js 설정은 Provider, 핸들러, 세션 경계를 연결하는 일이다
OAuth 제공자는 신원을 확인하고, 앱은 callback URL, route handler, session 전달 경계를 맞춘다.
Provider
GitHub/Google
외부 신원 확인
Route handler
/api/auth/[...nextauth]
callback 수신
Callbacks
jwt/session
앱 세션 형태 결정
Client
useSession
UI 인증 상태 사용
설정
역할
나쁜 신호
NEXTAUTH_URL
돌아올 기준 URL
callback mismatch
secret
토큰 서명
환경별 불일치
session
JWT/DB 전략
서버·클라 경계 혼동
핵심
Auth.js 문제는 provider가 아니라 앱의 URL·핸들러·세션 경계가 서로 맞는지부터 본다.