アプリへのユーザーアクセス制限

Auth.jsライブラリを使用すると、登録/ログインフローをインターセプトすることでユーザーを制限できます。 signIn コールバックを使用して、ユーザーがサインアップを許可されるかどうかを制御できます。

アプリを会社の従業員に制限する

たとえば、会社の従業員のみが会社のメールアドレスでサインアップできるようにすることが可能です。

Auth.js構成に次のコードを追加します

callbacks: {
  signIn({ profile }) {
    return profile.email.endsWith("@yourdomain.com")
  }
}

ユーザーのメールが @yourdomain.com で終わらない場合、サインアップ（データベース戦略の場合）プロセスはブロックされ、その後のログイン試行も拒否されます。