Auth.js | インストール

Auth.js のインストール

まずは、お使いのフレームワークに適したパッケージをインストールします。

npm install next-auth@beta

pnpm add next-auth@beta

yarn add next-auth@beta

bun add next-auth@beta

npm run qwik add auth

pnpm run qwik add auth

yarn qwik add auth

bun run qwik add auth

npm install @auth/sveltekit

pnpm add @auth/sveltekit

yarn add @auth/sveltekit

bun add @auth/sveltekit

npm install @auth/express

pnpm add @auth/express

yarn add @auth/express

bun add @auth/express

@auth/core のインストールは不要です。ユーザーが @auth/core と対話する必要はありません。

環境設定

必須の環境変数は AUTH_SECRET のみです。これは、ライブラリがトークンとメール検証ハッシュを暗号化するために使用するランダムな値です。（詳細についてはデプロイを参照してください）。公式の Auth.js CLI を実行して生成できます。

npx auth secret

これにより、フレームワークの規約（例：Next.js の .env.local）を尊重して、.env ファイルにも追加されます。

設定

次に、Auth.js 設定ファイルとオブジェクトを作成します。ここでは、ライブラリの動作を制御し、カスタム認証ロジック、アダプターなどを指定できます。すべてのフレームワークで、プロジェクトに auth.ts ファイルを作成することをお勧めします。このファイルでは、フレームワーク固有の初期化関数にすべてのオプションを渡し、ルートハンドラー、サインインとサインアウトの方法などをエクスポートします。

このファイル名は任意で、どこに配置しても構いません。これは単なる規約です。

アプリのルートに新しい auth.ts ファイルを作成し、次の内容を追加します。

./auth.ts

import NextAuth from "next-auth"
 
export const { handlers, signIn, signOut, auth } = NextAuth({
  providers: [],
})

/app/api/auth/[...nextauth]/route.ts の下にルートハンドラーを追加します。

💡

このファイルは App Router ルートハンドラーである必要がありますが、必要に応じてアプリの残りの部分は page/ の下に置くことができます。

./app/api/auth/[...nextauth]/route.ts

import { handlers } from "@/auth" // Referring to the auth.ts we just created
export const { GET, POST } = handlers

セッションを維持するためのオプションのミドルウェアを追加します。これにより、呼び出されるたびにセッションの有効期限が更新されます。

./middleware.ts

export { auth as middleware } from "@/auth"

新しい plugin@auth.ts ファイルを src/routes ディレクトリに作成し、次の内容を追加します。

/src/routes/plugin@auth.ts

import { QwikAuth$ } from "@auth/qwik"
 
export const { onRequest, useSession, useSignIn, useSignOut } = QwikAuth$(
  () => ({
    providers: [...],
  })
)

新しい auth.ts ファイルを src/ ディレクトリに作成し、次の内容を追加します。

./src/auth.ts

import { SvelteKitAuth } from "@auth/sveltekit"
 
export const { handle } = SvelteKitAuth({
  providers: [],
})

SvelteKit の src/hooks.server.ts ファイルで handle メソッドを再エクスポートします。

./src/hooks.server.ts

export { handle } from "./auth"

この handle 関数は、event.locals に auth() メソッドを追加します。これは、任意の +layout.server.ts または +page.server.ts ファイルで使用できます。したがって、次のように load 関数でセッションにアクセスできます。

./src/routes/+layout.server.ts

import type { LayoutServerLoad } from "./$types"
 
export const load: LayoutServerLoad = async (event) => {
  const session = await event.locals.auth()
 
  return {
    session,
  }
}

ExpressAuth をインポートし、認証ルートにハンドラーを追加することから始めます。

./src/routes/auth.route.ts

import { ExpressAuth } from "@auth/express"
import express from "express"
 
const app = express()
 
// If your app is served through a proxy
// trust the proxy to allow us to read the `X-Forwarded-*` headers
app.set("trust proxy", true)
app.use("/auth/*", ExpressAuth({ providers: [] }))

これにより Auth.js API が作成されますが、まだリソースは保護されていません。リソースの保護の詳細については、続行してください。

認証方法の設定

これで基本設定が完了しました！次に、最初の認証方法を設定し、providers 配列に記入します。

NextAuth.js v5への移行認証

Auth.js のインストール

環境設定

設定

認証方法の設定

Auth.js について

ダウンロード

謝辞