我目前正在使用 NextJs (13.1.1) 开发 Web 应用程序。另一方面,为我提供了一个后端,以便能够连接(用户名/密码),并在响应主体中获取访问令牌、刷新令牌(及其过期时间,但不在 cookie 中),为了能够使用这个后端的不同路由。然后我创建了自己的系统来刷新我的访问令牌(使用反应上下文),以及一个组件来保护我需要身份验证的页面,但是有些页面,因为我的保护系统可能需要几秒钟才能加载,这提供了一个坏用户我认为的经验。
我试图了解更多关于 next-auth 包的信息。我看到有一个凭据提供程序,它允许使用用户名/密码连接,但我不确定我是否可以自动重新生成我的访问令牌,并更有效地保护需要身份验证的页面,因为如果我理解好吧,next-auth 使用 cookie 策略。
所以我的问题是,考虑到我的项目,next-auth 是一个可行的解决方案吗,它是否允许我以更优化的方式做我已经做的同样的事情?