메뉴로 바로가기

Better Auth Integration

GitHub

Better Auth는 @capgo/capacitor-social-login 디바이스에서 원시 로그인 기능을 원하지만 여전히 Better Auth가 백엔드에서 세션을 생성하고 관리하길 원할 때 잘 작동합니다.

이 페이지는 가장 적합한 두 가지 통합 패턴에 초점을 맞추고 있습니다.

  • Google, Apple, 및 Facebook의 네이티브 토큰 전달
  • Auth0, Okta, Keycloak, 및 커스텀 OIDC 서버와 같은 제공자에 대한 Better Auth Generic OAuth

어떤 패턴을 사용할까요

Which pattern to use

native 토큰 전달을 사용하세요

Use native token handoff

사용 SocialLogin.login() first, then Better Auth에 반환된 토큰을 보내세요. authClient.signIn.social() when you use:

  • Google
  • Apple
  • Facebook

Better Auth Generic OAuth를 사용하세요

Use Better Auth Generic OAuth

Let Better Auth own the full OAuth redirect flow when you use:

  • Auth0
  • Okta
  • Keycloak
  • GitHub
  • OneLogin
  • Any custom OAuth2 or OIDC provider

That keeps the session exchange on the Better Auth side and avoids duplicating redirect logic between two systems.

Better Auth 서버 설정

Better Auth 서버 설정

Better Auth 서버 설정을 시작하려면 social 제공자와 사용할 수 있는 OAuth를 구성하세요:

import { betterAuth } from 'better-auth';
export const auth = betterAuth({
baseURL: process.env.BETTER_AUTH_URL,
socialProviders: {
google: {
clientId: process.env.GOOGLE_CLIENT_ID as string,
clientSecret: process.env.GOOGLE_CLIENT_SECRET as string,
},
apple: {
clientId: process.env.APPLE_CLIENT_ID as string,
clientSecret: process.env.APPLE_CLIENT_SECRET as string,
appBundleIdentifier: process.env.APPLE_APP_BUNDLE_IDENTIFIER as string,
},
facebook: {
clientId: process.env.FACEBOOK_CLIENT_ID as string,
clientSecret: process.env.FACEBOOK_CLIENT_SECRET as string,
},
},
trustedOrigins: ['https://appleid.apple.com'],
});

Better Auth 클라이언트 설정

Better Auth 클라이언트 설정
import { createAuthClient } from 'better-auth/client';
export const authClient = createAuthClient({
baseURL: 'https://auth.example.com',
});

React를 사용하는 경우, 앱이 이미 사용하는 Better Auth React 클라이언트 패키지를 사용하세요. 토큰 전달 패턴은 동일합니다.

Google 예시

Google 예시

native 모바일 Google 로그인에 대한 가장 깨끗한 통합 경로는 다음과 같습니다.

import { SocialLogin } from '@capgo/capacitor-social-login';
import { authClient } from '@/lib/auth-client';
const googleResult = await SocialLogin.login({
provider: 'google',
options: {
scopes: ['profile', 'email'],
},
});
if (googleResult.result.responseType !== 'online' || !googleResult.result.idToken) {
throw new Error('Google online mode with idToken is required for Better Auth.');
}
await authClient.signIn.social({
provider: 'google',
idToken: {
token: googleResult.result.idToken,
accessToken: googleResult.result.accessToken?.token,
},
callbackURL: '/dashboard',
});

애플의 경우, native 로그인 요청과 Better Auth 에 동일한 nonce 값을 전달하세요.

import { SocialLogin } from '@capgo/capacitor-social-login';
import { authClient } from '@/lib/auth-client';
const nonce = crypto.randomUUID();
const appleResult = await SocialLogin.login({
provider: 'apple',
options: {
scopes: ['email', 'name'],
nonce,
},
});
if (!appleResult.result.idToken) {
throw new Error('Apple idToken is required for Better Auth.');
}
await authClient.signIn.social({
provider: 'apple',
idToken: {
token: appleResult.result.idToken,
nonce,
accessToken: appleResult.result.accessToken?.token,
},
callbackURL: '/dashboard',
});

페이스북 예시

페이스북 예시 섹션

Better Auth 는 두 가지 페이스북 핸드오버 모드를 문서화합니다.

  • iOS Limited Login: pass the idToken
  • 액세스 토큰 흐름: 액세스 토큰을 both token 이것은 accessToken

클립보드 복사 @capgo/capacitor-social-login:

import { SocialLogin } from '@capgo/capacitor-social-login';
import { authClient } from '@/lib/auth-client';
const facebookResult = await SocialLogin.login({
provider: 'facebook',
options: {
permissions: ['email', 'public_profile'],
},
});
const betterAuthToken = facebookResult.result.idToken
? {
token: facebookResult.result.idToken,
}
: facebookResult.result.accessToken?.token
? {
token: facebookResult.result.accessToken.token,
accessToken: facebookResult.result.accessToken.token,
}
: null;
if (!betterAuthToken) {
throw new Error('Facebook idToken or access token is required for Better Auth.');
}
await authClient.signIn.social({
provider: 'facebook',
idToken: betterAuthToken,
callbackURL: '/dashboard',
});

일반 OAuth 제공자와 Better Auth

일반 OAuth 제공자와 Better Auth

Auth0, Okta, Keycloak, GitHub, Microsoft Entra ID와 같은 제공자에 대해, Better Auth의 Generic OAuth 플러그인은 일반적으로 토큰을 전달하는 것보다 Better Auth Generic OAuth 플러그인이 더 적합합니다. SocialLogin.login({ provider: 'oauth2' }).

Better Auth 서버

Better Auth 서버
import { betterAuth } from 'better-auth';
import { genericOAuth } from 'better-auth/plugins';
export const auth = betterAuth({
plugins: [
genericOAuth({
config: [
{
providerId: 'keycloak',
discoveryUrl: 'https://sso.example.com/realms/mobile/.well-known/openid-configuration',
clientId: process.env.KEYCLOAK_CLIENT_ID as string,
clientSecret: process.env.KEYCLOAK_CLIENT_SECRET as string,
},
],
}),
],
});

Better Auth 클라이언트

Better Auth 클라이언트
import { createAuthClient } from 'better-auth/client';
import { genericOAuthClient } from 'better-auth/client/plugins';
export const authClient = createAuthClient({
baseURL: 'https://auth.example.com',
plugins: [genericOAuthClient()],
});
await authClient.signIn.oauth2({
providerId: 'keycloak',
callbackURL: '/dashboard',
});

Better Auth Generic OAuth의 제공자 예제

Better Auth Generic OAuth의 제공자 예제

Better Auth는 여러 제공자에 대해 미리 구성된 헬퍼를 제공합니다. 이들은 사회 로그인 플러그인 문서에서 보이는 추가 제공자 예제와 가장 가까운 매칭입니다.

Auth0

Auth0
import { betterAuth } from 'better-auth';
import { auth0, genericOAuth } from 'better-auth/plugins';
export const auth = betterAuth({
plugins: [
genericOAuth({
config: [
auth0({
providerId: 'auth0',
domain: 'dev-example.eu.auth0.com',
clientId: process.env.AUTH0_CLIENT_ID as string,
clientSecret: process.env.AUTH0_CLIENT_SECRET as string,
scopes: ['openid', 'profile', 'email', 'offline_access'],
}),
],
}),
],
});
await authClient.signIn.oauth2({
providerId: 'auth0',
callbackURL: '/dashboard',
});

Microsoft Entra ID

Microsoft Entra ID
import { betterAuth } from 'better-auth';
import { genericOAuth, microsoftEntraId } from 'better-auth/plugins';
export const auth = betterAuth({
plugins: [
genericOAuth({
config: [
microsoftEntraId({
providerId: 'entra',
tenantId: 'common',
clientId: process.env.AZURE_CLIENT_ID as string,
clientSecret: process.env.AZURE_CLIENT_SECRET as string,
scopes: ['openid', 'profile', 'email', 'User.Read'],
}),
],
}),
],
});
await authClient.signIn.oauth2({
providerId: 'entra',
callbackURL: '/dashboard',
});

Okta

Okta
import { betterAuth } from 'better-auth';
import { genericOAuth, okta } from 'better-auth/plugins';
export const auth = betterAuth({
plugins: [
genericOAuth({
config: [
okta({
providerId: 'okta',
issuer: 'https://dev-12345.okta.com/oauth2/default',
clientId: process.env.OKTA_CLIENT_ID as string,
clientSecret: process.env.OKTA_CLIENT_SECRET as string,
scopes: ['openid', 'profile', 'email', 'offline_access'],
}),
],
}),
],
});
await authClient.signIn.oauth2({
providerId: 'okta',
callbackURL: '/dashboard',
});
import { betterAuth } from 'better-auth';
import { genericOAuth, keycloak } from 'better-auth/plugins';
export const auth = betterAuth({
plugins: [
genericOAuth({
config: [
keycloak({
providerId: 'keycloak',
issuer: 'https://sso.example.com/realms/mobile',
clientId: process.env.KEYCLOAK_CLIENT_ID as string,
clientSecret: process.env.KEYCLOAK_CLIENT_SECRET as string,
scopes: ['openid', 'profile', 'email', 'offline_access'],
}),
],
}),
],
});
await authClient.signIn.oauth2({
providerId: 'keycloak',
callbackURL: '/dashboard',
});

GitHub에 대한 수동 일반 OAuth 구성

GitHub에 대한 수동 일반 OAuth 구성 섹션

GitHub는 일반 OAuth 페이지에 Better Auth 도우미가 없으므로 수동 구성 사용:

import { betterAuth } from 'better-auth';
import { genericOAuth } from 'better-auth/plugins';
export const auth = betterAuth({
plugins: [
genericOAuth({
config: [
{
providerId: 'github',
clientId: process.env.GITHUB_CLIENT_ID as string,
clientSecret: process.env.GITHUB_CLIENT_SECRET as string,
authorizationUrl: 'https://github.com/login/oauth/authorize',
tokenUrl: 'https://github.com/login/oauth/access_token',
userInfoUrl: 'https://api.github.com/user',
scopes: ['read:user', 'user:email'],
pkce: true,
},
],
}),
],
});
await authClient.signIn.oauth2({
providerId: 'github',
callbackURL: '/dashboard',
});

주의 사항 및 주의 사항

주의 사항 및 주의 사항 섹션
  1. Google 온라인 모드 사용 이 Better Auth는 idToken, 그래서 google.mode: 'offline' 은 이 handoff flow에 적합하지 않습니다.

  2. Apple native login에서 nonce를 재사용하세요. Apple native login에서 nonce를 한번 생성하고 Better Auth로 전송한 후, 동일한 nonce를 Better Auth로 전송하세요.

  3. Facebook은 플랫폼에 따라 다르게 처리하세요. iOS에서 Limited Login은 ID 토큰을 제공합니다. 다른 흐름은 접근 토큰만 제공할 수 있습니다.

  4. Generic OAuth 흐름을 혼합하지 마세요. 이유가 있다면. Better Auth가 OAuth 제공자 구성에 소유권을 가지고 있다면, Better Auth가 리다이렉트 흐름도 소유권을 가지고 있도록 하세요.

추가 참조

추가 참조

Capgo Better Auth 통합에서 계속

Capgo Better Auth 통합에서 계속

Capgo Better Auth 통합을 사용 중이라면 Capgo Better Auth 통합 인증 및 계정 흐름을 계획하고 연결하려면 Capgo Better Auth 통합을 사용하세요. Capgo Better Auth 통합을 사용하여 @capgo/capacitor-social-login Capgo Better Auth 통합을 사용하여 @capgo/capacitor-social-login @capgo/capacitor-social-login @capgo/capacitor-social-login @capgo/capacitor-passkey @capgo/capacitor-passkey @capgo/capacitor-native-biometric for the implementation detail in @capgo/capacitor-native-biometric, and @__CAPGO_KEEP_0__/__CAPGO_KEEP_1__-native-biometric 두 단계 인증