세션 콜백은 세션이 확인될 때마다 호출되고, 기본적으로 보안 강화를 위해 토큰의 하위 집합만 반환된다 . 콜백을 통해 토큰에 추가한 항목(access_token)을 사용할 수 있게 만들려면 여기에서 이를 명시적으로 전달하여 클라이언트가 사용할 수 있도록 해야한다.

• 사용자 로그인 후 사용자 정보 추가

• 사용자 권한에 따라 페이지 접근 제어

• 사용자 세션 만료 시간 설정

session() 사용 예

callbacks: {
  async session({ session, token, user }) {
    // 사용자 정보 추가
      session.user.id = token.sub
      session.user.name = token.name
      session.user.email = token.email
      session.user.image = token.picture
      session.user.accessToken = token.accessToken

    // 사용자 권한 설정
    if (user.email === "admin@example.com") {
      session.user.isAdmin = true;
    }

    // 사용자 세션 만료 시간 설정
    session.expires = new Date(Date.now() + 60 * 60 * 1000); // 1시간 후 만료

    return session;
  },
},