コンテンツへスキップ
Capgo

Supabase統合の紹介

概要

Section titled “概要”

このチュートリアルでは、Capacitor Social LoginプラグインでSupabase認証を設定する方法をガイドします。この統合により、モバイルプラットフォームでネイティブソーシャルログインプロバイダー(Google、Apple、Facebook、Twitter)を使用しながら、バックエンド認証とデータストレージにはSupabase AuthとPostgreSQLを活用できます。

学習内容

Section titled “学習内容”
  • Supabase認証の設定方法
  • Capacitor Social LoginプラグインをSupabase Authと統合する方法
  • Android、iOS、Web向けのプラットフォーム固有のセットアップ
  • Supabaseでnonceを安全に処理する方法

必要なもの

Section titled “必要なもの”

始める前に、以下を用意してください:

  1. Supabaseプロジェクト

    • Supabaseダッシュボードでプロジェクトを作成
    • Google OAuthプロバイダーを有効化
    • SupabaseプロジェクトURLとanon keyを取得

  2. Supabase JS SDK

    • プロジェクトにSupabaseをインストール:
      Terminal window
      npm install @supabase/supabase-js

  3. Capacitorプロジェクト

    • 既存のCapacitorアプリケーション
    • Capacitor Social Loginプラグインをインストール:
      Terminal window
      npm install @capgo/capacitor-social-login
      npx cap sync

  4. プラットフォーム固有のGoogleセットアップ

サンプルアプリケーション

Section titled “サンプルアプリケーション”

完全に動作するサンプルがリポジトリで利用可能です:

コードリポジトリ: コードリポジトリはこちらで確認できます

サンプルアプリは以下を示しています:

  • Supabaseによるメール/パスワード認証
  • Googleサインイン統合(Android、iOS、Web)
  • Supabase PostgreSQLテーブルを使用したシンプルなキーバリューストア
  • Row Level Security (RLS)を使用したユーザー固有のデータストレージ

主要な実装詳細

Section titled “主要な実装詳細”

Nonceの処理

Section titled “Nonceの処理”

Supabaseはセキュリティのために特別なnonce処理が必要です。実装はReact Native Google Sign Inドキュメントに従っています:

  • rawNonce(URL安全なランダム文字列)を生成
  • SHA-256でハッシュ化してnonceDigestを取得
  • nonceDigestをGoogle Sign-Inに渡す
  • rawNonceをSupabaseに渡す(Supabaseは内部でハッシュ化して比較)

JWT検証

Section titled “JWT検証”

サンプル実装にはJWT検証が含まれており、以下を保証します:

  • トークンのaudienceが設定されたGoogle Client IDと一致する
  • nonceが期待されるダイジェストと一致する
  • 検証失敗時の自動リトライ(特にiOSで重要)

プラットフォーム固有の考慮事項

Section titled “プラットフォーム固有の考慮事項”
  • iOS: トークンキャッシングがnonce問題を引き起こす可能性があります - 実装は自動的にこれを処理します
  • Web: OAuthリダイレクトを処理するためにマウント時にisLoggedIn()を呼び出す必要があります
  • Android: SHA-1フィンガープリント設定による標準実装

次のステップ

Section titled “次のステップ”

セットアップガイドを続けます: