より良い認証統合
インストールステップとこのプラグインのフルマークダウンガイドのコピー可能な設定プロンプトをコピーする
Better Authは、 @capgo/capacitor-social-login デバイス上でネイティブのサインインが必要ですが、バックエンドでセッションを管理したい場合に、
このページは、
- Google、Apple、Facebookのネイティブトークンハンドオフ
- Auth0、Okta、Keycloak、カスタムOIDCサーバーなどのプロバイダー用のBetter Authの汎用OAuth
どのパターンを使用するか
「どのパターンを使用するか」というタイトルのセクションnativeトークンハンドオフを使用
nativeトークンハンドオフの使用使用 SocialLogin.login() 最初に、Better Auth に返されたトークンを送信します。 authClient.signIn.social() Google
- Apple
- Better Auth Generic OAuth を使用
Better Auth Generic OAuth の使用
Better Auth が OAuth リダイレクトフローを完全に管理するようにします。Auth0
- Auth0
- Okta
- Keycloak
- GitHub
- OneLogin
- 任意のカスタムOAuth2またはOIDCプロバイダー
Better Auth側でセッションの交換を維持し、2つのシステム間でリダイレクトロジックの重複を回避するようにします。
Better Authサーバー設定
Better Authサーバー設定Better Authを使用したいソーシャルプロバイダーを設定することから始めます:
import { betterAuth } from 'better-auth';
export const auth = betterAuth({ baseURL: process.env.BETTER_AUTH_URL, socialProviders: { google: { clientId: process.env.GOOGLE_CLIENT_ID as string, clientSecret: process.env.GOOGLE_CLIENT_SECRET as string, }, apple: { clientId: process.env.APPLE_CLIENT_ID as string, clientSecret: process.env.APPLE_CLIENT_SECRET as string, appBundleIdentifier: process.env.APPLE_APP_BUNDLE_IDENTIFIER as string, }, facebook: { clientId: process.env.FACEBOOK_CLIENT_ID as string, clientSecret: process.env.FACEBOOK_CLIENT_SECRET as string, }, }, trustedOrigins: ['https://appleid.apple.com'],});Better Authクライアント設定
Better Authクライアント設定import { createAuthClient } from 'better-auth/client';
export const authClient = createAuthClient({ baseURL: 'https://auth.example.com',});Reactを使用する場合、既存のアプリで使用しているBetter Auth Reactクライアントパッケージを使用してください。
__CAPGO_KEEP_1__のトークンハンドオフパターは同じです。
Googleの例Googleサインインのネイティブモバイルの最もクリーンな統合パスです。
import { SocialLogin } from '@capgo/capacitor-social-login';import { authClient } from '@/lib/auth-client';
const googleResult = await SocialLogin.login({ provider: 'google', options: { scopes: ['profile', 'email'], },});
if (googleResult.result.responseType !== 'online' || !googleResult.result.idToken) { throw new Error('Google online mode with idToken is required for Better Auth.');}
await authClient.signIn.social({ provider: 'google', idToken: { token: googleResult.result.idToken, accessToken: googleResult.result.accessToken?.token, }, callbackURL: '/dashboard',});Appleの場合、native login requestとBetter Authに同じnonceを渡します。
import { SocialLogin } from '@capgo/capacitor-social-login';import { authClient } from '@/lib/auth-client';
const nonce = crypto.randomUUID();
const appleResult = await SocialLogin.login({ provider: 'apple', options: { scopes: ['email', 'name'], nonce, },});
if (!appleResult.result.idToken) { throw new Error('Apple idToken is required for Better Auth.');}
await authClient.signIn.social({ provider: 'apple', idToken: { token: appleResult.result.idToken, nonce, accessToken: appleResult.result.accessToken?.token, }, callbackURL: '/dashboard',});Facebookの例
Facebookの例のセクションBetter AuthはFacebookのハンドオフモードを2つドキュメントしています。
- iOS Limited Login: native login requestに
idToken - アクセストークンフロー: アクセストークンを両方の
tokenとaccessToken
この機能は @capgo/capacitor-social-login:
import { SocialLogin } from '@capgo/capacitor-social-login';import { authClient } from '@/lib/auth-client';
const facebookResult = await SocialLogin.login({ provider: 'facebook', options: { permissions: ['email', 'public_profile'], },});
const betterAuthToken = facebookResult.result.idToken ? { token: facebookResult.result.idToken, } : facebookResult.result.accessToken?.token ? { token: facebookResult.result.accessToken.token, accessToken: facebookResult.result.accessToken.token, } : null;
if (!betterAuthToken) { throw new Error('Facebook idToken or access token is required for Better Auth.');}
await authClient.signIn.social({ provider: 'facebook', idToken: betterAuthToken, callbackURL: '/dashboard',});Better Authを使用した一般的なOAuthプロバイダー
一般的なOAuthプロバイダーを使用したBetter AuthのセクションFor Auth0、Okta、Keycloak、GitHub、Microsoft Entra ID、および類似プロバイダーの場合、Better AuthのGeneric OAuthプラグインは、トークンをパスするのではなく通常はBetter Authサーバー SocialLogin.login({ provider: 'oauth2' }).
Better Authサーバー
コピーimport { betterAuth } from 'better-auth';import { genericOAuth } from 'better-auth/plugins';
export const auth = betterAuth({ plugins: [ genericOAuth({ config: [ { providerId: 'keycloak', discoveryUrl: 'https://sso.example.com/realms/mobile/.well-known/openid-configuration', clientId: process.env.KEYCLOAK_CLIENT_ID as string, clientSecret: process.env.KEYCLOAK_CLIENT_SECRET as string, }, ], }), ],});Better Authクライアント
コピーimport { createAuthClient } from 'better-auth/client';import { genericOAuthClient } from 'better-auth/client/plugins';
export const authClient = createAuthClient({ baseURL: 'https://auth.example.com', plugins: [genericOAuthClient()],});
await authClient.signIn.oauth2({ providerId: 'keycloak', callbackURL: '/dashboard',});Better Auth Generic OAuthのプロバイダーエクサンプル
Better Authは、複数のプロバイダーのための事前設定のヘルパーを提供しています。これらは、ソーシャルログインプラグインのドキュメントで見られる追加のプロバイダーエクサンプルと類似しています。Auth0
import { betterAuth } from 'better-auth';import { auth0, genericOAuth } from 'better-auth/plugins';
export const auth = betterAuth({ plugins: [ genericOAuth({ config: [ auth0({ providerId: 'auth0', domain: 'dev-example.eu.auth0.com', clientId: process.env.AUTH0_CLIENT_ID as string, clientSecret: process.env.AUTH0_CLIENT_SECRET as string, scopes: ['openid', 'profile', 'email', 'offline_access'], }), ], }), ],});await authClient.signIn.oauth2({ providerId: 'auth0', callbackURL: '/dashboard',});Microsoft Entra ID
Microsoft Entra IDのセクションimport { betterAuth } from 'better-auth';import { genericOAuth, microsoftEntraId } from 'better-auth/plugins';
export const auth = betterAuth({ plugins: [ genericOAuth({ config: [ microsoftEntraId({ providerId: 'entra', tenantId: 'common', clientId: process.env.AZURE_CLIENT_ID as string, clientSecret: process.env.AZURE_CLIENT_SECRET as string, scopes: ['openid', 'profile', 'email', 'User.Read'], }), ], }), ],});await authClient.signIn.oauth2({ providerId: 'entra', callbackURL: '/dashboard',});Okta
Oktaのセクションimport { betterAuth } from 'better-auth';import { genericOAuth, okta } from 'better-auth/plugins';
export const auth = betterAuth({ plugins: [ genericOAuth({ config: [ okta({ providerId: 'okta', issuer: 'https://dev-12345.okta.com/oauth2/default', clientId: process.env.OKTA_CLIENT_ID as string, clientSecret: process.env.OKTA_CLIENT_SECRET as string, scopes: ['openid', 'profile', 'email', 'offline_access'], }), ], }), ],});await authClient.signIn.oauth2({ providerId: 'okta', callbackURL: '/dashboard',});Keycloak
Keycloakのセクションimport { betterAuth } from 'better-auth';import { genericOAuth, keycloak } from 'better-auth/plugins';
export const auth = betterAuth({ plugins: [ genericOAuth({ config: [ keycloak({ providerId: 'keycloak', issuer: 'https://sso.example.com/realms/mobile', clientId: process.env.KEYCLOAK_CLIENT_ID as string, clientSecret: process.env.KEYCLOAK_CLIENT_SECRET as string, scopes: ['openid', 'profile', 'email', 'offline_access'], }), ], }), ],});await authClient.signIn.oauth2({ providerId: 'keycloak', callbackURL: '/dashboard',});GitHubの手動のGeneric OAuth設定
GitHubのGeneric OAuth設定のセクションGitHubにはBetter AuthのヘルパーがGeneric OAuthページにないので、手動の設定を使用します:
import { betterAuth } from 'better-auth';import { genericOAuth } from 'better-auth/plugins';
export const auth = betterAuth({ plugins: [ genericOAuth({ config: [ { providerId: 'github', clientId: process.env.GITHUB_CLIENT_ID as string, clientSecret: process.env.GITHUB_CLIENT_SECRET as string, authorizationUrl: 'https://github.com/login/oauth/authorize', tokenUrl: 'https://github.com/login/oauth/access_token', userInfoUrl: 'https://api.github.com/user', scopes: ['read:user', 'user:email'], pkce: true, }, ], }), ],});await authClient.signIn.oauth2({ providerId: 'github', callbackURL: '/dashboard',});注意点と注意事項
注意点と注意事項のセクション-
Googleのオンラインモードを使用 Better Authには、
idTokenが必要です。google.mode: 'offline'はこのハンドオーバーフローに適していません。 -
Appleのnonceを再利用 Appleのネイティブログインに一度生成して送信し、同じ値をBetter Authに送信します。
-
Facebookをプラットフォームごとに異なるように扱います iOSのLimited LoginではIDトークンが提供されます。 他のフローではアクセストークンしか提供されません。
-
Generic OAuthフローを混ぜることは避けるべきです。理由がある場合を除きます。 Better AuthがOAuthプロバイダーの構成を所有している場合、Better Authがリダイレクトフローも所有するようにしてください。
詳細を参照してください
詳細- Better Auth Google プロバイダドキュメント
- Better Auth Apple プロバイダドキュメント
- Better Auth Facebook プロバイダドキュメント
- より良い認証 Generic OAuth プラグイン ドキュメント
- Social Login OAuth2 と OIDC プロバイダー
より良い認証統合から続けてください
「より良い認証統合から続けてください」というセクションCapgo を使用している場合 より良い認証統合 認証とアカウントフローの計画に使用し、 Using @capgo/capacitor-social-login Using @capgo/capacitor-social-login Using @capgo/capacitor-social-login Using @capgo/capacitor-passkey Using @capgo/capacitor-passkey @capgo/capacitor-passkeyの実装詳細 @capgo/capacitor-native-biometric @capgo/capacitor-native-biometricの実装詳細、そして 2要素認証 2要素認証の実装詳細