Google プロバイダー

リソース

セットアップ

コールバックURL

https://example.com/api/auth/callback/google

https://example.com/auth/callback/google

https://example.com/auth/callback/google

環境変数

AUTH_GOOGLE_ID
AUTH_GOOGLE_SECRET

構成

@/auth.ts

import NextAuth from "next-auth"
import Google from "next-auth/providers/google"
 
export const { handlers, auth, signIn, signOut } = NextAuth({
  providers: [Google],
})

/src/routes/plugin@auth.ts

import { QwikAuth$ } from "@auth/qwik"
import Google from "@auth/qwik/providers/google"
 
export const { onRequest, useSession, useSignIn, useSignOut } = QwikAuth$(
  () => ({
    providers: [Google],
  })
)

/src/auth.ts

import { SvelteKitAuth } from "@auth/sveltekit"
import Google from "@auth/sveltekit/providers/google"
 
export const { handle, signIn, signOut } = SvelteKitAuth({
  providers: [Google],
})

/src/app.ts

import { ExpressAuth } from "@auth/express"
import Google from "@auth/express/providers/google"
 
app.use("/auth/*", ExpressAuth({ providers: [Google] }))

注

リフレッシュトークン

Googleは、ユーザーが初めてサインインしたときにのみ、アプリケーションにリフレッシュトークンを提供します。

Googleにリフレッシュトークンを再発行させるには、ユーザーは自分のアカウントからアプリケーションを削除し、再度サインインする必要があります： https://myaccount.google.com/permissions

または、authorizationのparamsオブジェクトにオプションを渡すこともできます。これにより、サインイン時に常にリフレッシュトークンが提供されますが、すべてのユーザーはサインインするたびにアプリケーションにアクセスを許可するかどうかを確認する必要があります。

Googleアカウントのリフレッシュトークンまたはアクセストークンへのアクセスが必要で、ユーザーアカウントを永続化するためにデータベースを使用していない場合は、これが必要になる可能性があります。

app/api/auth/[...nextauth]/route.ts

import Google from "next-auth/providers/google"
 
export const { handlers, auth, signIn, signOut } = NextAuth({
  providers: [
    Google({
      authorization: {
        params: {
          prompt: "consent",
          access_type: "offline",
          response_type: "code",
        },
      },
    }),
  ],
})

コードをアクセストークンおよびリフレッシュトークンに交換する方法の詳細については、Google OAuthドキュメントを参照してください。

メール認証済み

Googleは、OAuthプロファイルでemail_verifiedブール値プロパティも返します。

このプロパティを使用すると、特定のドメインで認証されたアカウントを持つユーザーにアクセスを制限できます。