민감한 값 보관
secret, provider id, provider secret은 브라우저 번들에 포함되지 않도록 서버 환경 변수로만 읽습니다.
Auth Setup
NextAuth 설정 경계
GitHub OAuth 예제를 설정할 때 각 파일이 맡는 책임을 분리하면 보안 값 노출과 세션 불일치를 줄일 수 있습니다.
인증 엔드포인트 연결
app/api/auth/[...nextauth]/route.ts에서 GET, POST
핸들러를 NextAuth에 위임합니다.
세션을 UI에 공급
SessionProvider는 클라이언트 컴포넌트가 로그인 상태를 읽는 통로이며 서버 권한 판단을 대체하지 않습니다.
인증 신뢰 경계
로그인 버튼이 동작해도 secret 관리, callback URL, 세션 만료 정책이 틀리면 운영 환경에서 인증이 흔들립니다.
확인 순서
설치
next-auth 패키지와 Provider 설정을 프로젝트에
추가합니다.
연결라우트 핸들러가 인증 요청을 받아 provider 콜백까지 처리하는지
확인합니다.
표시클라이언트 컴포넌트는 세션 표시와 버튼 상태에 집중합니다.