テンプレートからNextJsフロントエンドに移行しようとしている既存のDjangoプロジェクトがあります。Next Auth で良さそうな Next-Auth-js に出会いました。
ただし、ドキュメントは JS 関連のバックエンド認証に重点を置いているようです。この例に従って、NEXTAUTH_URL 環境変数を DRF エンドポイント localhost:8002 に送信しました。フロントエンドは localhost:3000 で実行されます。私の_app.jsは次のようになりますが:
<Provider options={{site: process.env.NEXTAUTH_URL,}} session={pageProps.session} >
<Component {...pageProps} />
</Provider>
テストにNav.jsを使用して、signin/out href を変更して Django エンドポイントを指すようにしましたが、next-auth-js はこれを無視し、セッション フェッチをフロントエンドhttp://localhost:3000/api/auth/sessionではなくフロントエンドに配置するようhttp://localhost:8002/api/auth/sessionです。
Django Rest Framework (DRF) を使用して、この認証を正しく/安全に実装する方法についてご支援いただければ幸いです。