Next.js API 에서 쿠키를 접근할수 있는 방법이 궁금합니

안녕하세요 nexst.js 쓰고 있는 주니어 프런트엔드 개발자입니다 DB API에 접근하기 위해 next에서도 API를 구성했는데 쿠키에 저장되있는 토큰값을 가져오질 못하고 있네요 방법 알려주시면 감사하겠습니다 아래 파일은 src/pages/api 에 존재합니다 const getOrder = async (token, order_no) => { return await fetch(`${process.env.NEXT_PUBLIC_API_HOST}/front/order/${order_no}`, { headers: { Authorization: `Bearer ${token}`, Accept: "application/json" } }).then(res => res.json()).then(data => data) } export default async function handler(req, res) { const { order_no } = req.query const token = "쿠키에 어떻게 접근해야 하나요???" const order = await getOrder(token, order_no) try { res.status(200).json({ ...order }) } catch (err) { res.status(200).json({ err }) } }

로그인용 액세스 토큰은 어디에 저장하는 것이 좋나요?

제곧내입니다.. 로그인용 액세스 토큰을 어디에 저장해야 좋을지 궁금해요! - 로컬 스토리지에 저장해도 괜찮나요? 탈취에 대한 위험이 있다고 하는데 어느 정도의 리스크인지 궁금합니다! - 쿠키에 넣는 것이 좋다는 의견도 있는데 쿠키에 저장하면 어떤 부분이 좋은가요? - 둘 다 보안 수준은 좋지 않은가요..? 보안이 중요한 프로젝트는 아니지만 혹시 다른 방법이 있으면 추천 부탁드립니다! 감사합니다 ㅠㅠ

next.js 에서 ssr의 경우 쿠키 접근은 어떻게 하나요?

1. next.js 에서 ssr의 경우 로컬스토리지는 접근이 불가능한데 쿠키도 접근이 불가능한가요? 2. 그리고 추가로 궁금한 부분은 accessToken을 로컬 스토리지로 저장하시는 분들은 ssr시에 인증을 어떻게 하시나요??

Next.js SSR에서 token refresh를 어떻게 처리하나요?

access token, refresh token을 cookie에 저장, 사용하는 방식으로 로그인 로직을 작성중입니다. 1. SSR에서 access token으로 로그인 유무를 확인한다. 2. access token이 만료됐다면, refresh 요청을 한다. 3. 새로운 token cookies를 받아온다. 4. 서버에서 새로운 token cookies를 받아왔으니 클라이언트에 token cookies 쿠키를 똑같이 전달해야하는데, 어려움이 있습니다. 해결책이나 혹시 더 좋은 방법이 있으시면 답변 부탁드립니다!