我目前正在使用
Next.js
创建一个网站,我使用 Amplify
来验证我的用户。但问题是 Amplify 存储用户的会话,包括浏览器的 localStorage
上的令牌,我认为这不安全。
使用
cookiesStorage
是否更安全?如何配置 Amplify 将用户会话存储在 cookiesStorage
中
当您将 amplify 配置为使用 cookies 时,您可以在库选项中设置
ssr: true
。
Amplify.configure(outputs, {
ssr: true // required when using Amplify with Next.js
});
注意:要在 Next.js 应用程序的客户端使用 Amplify 库,您需要在调用
时将ssr
设置为true
。这指示 Amplify 库将令牌存储在浏览器的 cookie 存储中。 Cookie 将与请求一起发送到您的 Next.js 服务器进行身份验证。Amplify.configure
参考 - 配置 Amplify 库以供客户端使用