작성자 : 김찬기

링크 : https://heavy-bear.tistory.com/20

NextAuth를 사용하는 경우, Postman으로 API를 테스트할 때 accessToken 때문에 불편함을 겪을 수 있습니다. NextAuth는 보안 강화를 위해 accessToken을 HTTPOnly 쿠키에 저장하므로, 일반적인 방식으로는 Postman에서 직접적인 접근이 어렵습니다.

이때 활용할 수 있는 간단한 방법이 있습니다. NextAuth의 Credentials Provider를 사용하여 로그인 후, 세션 엔드포인트에서 accessToken을 추출하여 Postman 환경변수에 저장하고 이를 사용하는 것입니다.

이 방법을 단계별로 설명하여, Postman에서 NextAuth 세션 정보를 보다 효율적으로 활용할 수 있도록 안내해 드리겠습니다.

주요 목표

• 이미 구현된 NextAuth 기반의 로그인 시스템 활용
• Postman의 환경변수에 세션 정보 저장
• 저장된 토큰을 활용해 인증이 필요한 API 요청 수행

구현 순서

1. Postman 환경변수 설정하기