Slide 9
Slide 9 text
const await
await
session = supabase.auth.getSession();
prisma.onetimeLoginToken.create({
: {
token,
: user.id,
: session.access_token,
: session.refresh_token,
},
});
// トークンとセッション情報を紐付けて保存
data
userId
accessToken
refreshToken
ユーザーがWebアプリで
Supabaseを使って認証
認証成功後、ワンタイムトークンと
Supabaseのセッショントークンを紐
付けてDBに保存
ワンタイムトークンは
pg_cronで定期的に削除
テーブルはフロントエンドから
直アクセスできないように
(RLS無効化)
Webアプリでの認証