我只想向管理员显示受保护的数据。在 NextAuth->callbacks->session 中,我正在检查数据库是否用户具有管理员权限并添加 isAdmin 标志。 我不知道这是否是最安全的方式,任何人都可以通过伪造请求强制 getSession 给我错误的数据。
export async function getServerSideProps(context) {
const session = await getSession(context);
if(session && session.isAdmin) {
..