인프런 커뮤니티 질문&답변

안녕하세요. 우선 강의 너무 잘 보고 있습니다 감사합니다!

강의 내용을 기반으로 NextAuth 관련 작업을 하다가 궁금한 점이 생겼습니다.

NextAuth로 signIn을 할 때 세션 정보가 쿠키에 저장되는데, 이때 max-age 옵션을 따로 설정하지 않으면 기본적으로 1달로 설정되고 있는 것 같습니다. 찾아보니 max-age 값을 최대값으로 설정하려고 해도(예: 4년), NextAuth에서는 자체적으로 최대 1년으로 제한하는 것 같습니다.

여기서 제가 궁금한 것은, NextAuth를 사용하면 쿠키의 max-age가 최대 1년이고, 그렇다면 1년 후에 세션이 만료되니까 모든 사용자가 로그아웃되는 것인가? 라는 생각이 들었습니다.

세션 저장 기한을 무기한으로 설정하는건 불가능해보이고,
찾아보니 서버 환경에서 세션을 업데이트할 수 있는 unstable_update라는 함수를 발견했는데 문서에서 해당 함수는 세션 정보를 업데이트하는 것이고 cookie에 저장된 세션 자체의 expire를 조정하는 예시는 나와있지 않아서 이걸 사용하는게 맞는지도 확신이 안드는 상태입니다 ㅠㅠ

지속적으로 접속하는 사용자에 한해서 세션 만료 시간을 연장할 수 있는 방법이 따로 있을까요?