Better Auth Integration
이 플러그인의 설치 단계와 전체 마크다운 가이드를 포함한 설정 프롬프트를 복사하세요.
Better Auth는 @capgo/capacitor-social-login 디바이스에서 원시 로그인 기능을 원하지만 여전히 Better Auth가 백엔드에서 세션을 생성하고 관리하길 원할 때 잘 작동합니다.
이 페이지는 가장 적합한 두 가지 통합 패턴에 초점을 맞추고 있습니다.
- Google, Apple, 및 Facebook의 네이티브 토큰 전달
- Auth0, Okta, Keycloak, 및 커스텀 OIDC 서버와 같은 제공자에 대한 Better Auth Generic OAuth
어떤 패턴을 사용할까요
Which pattern to usenative 토큰 전달을 사용하세요
Use native token handoff사용 SocialLogin.login() first, then Better Auth에 반환된 토큰을 보내세요. authClient.signIn.social() when you use:
- Apple
Better Auth Generic OAuth를 사용하세요
Use Better Auth Generic OAuthLet Better Auth own the full OAuth redirect flow when you use:
- Auth0
- Okta
- Keycloak
- GitHub
- OneLogin
- Any custom OAuth2 or OIDC provider
That keeps the session exchange on the Better Auth side and avoids duplicating redirect logic between two systems.
Better Auth 서버 설정
Better Auth 서버 설정Better Auth 서버 설정을 시작하려면 social 제공자와 사용할 수 있는 OAuth를 구성하세요:
import { betterAuth } from 'better-auth';
export const auth = betterAuth({ baseURL: process.env.BETTER_AUTH_URL, socialProviders: { google: { clientId: process.env.GOOGLE_CLIENT_ID as string, clientSecret: process.env.GOOGLE_CLIENT_SECRET as string, }, apple: { clientId: process.env.APPLE_CLIENT_ID as string, clientSecret: process.env.APPLE_CLIENT_SECRET as string, appBundleIdentifier: process.env.APPLE_APP_BUNDLE_IDENTIFIER as string, }, facebook: { clientId: process.env.FACEBOOK_CLIENT_ID as string, clientSecret: process.env.FACEBOOK_CLIENT_SECRET as string, }, }, trustedOrigins: ['https://appleid.apple.com'],});Better Auth 클라이언트 설정
Better Auth 클라이언트 설정import { createAuthClient } from 'better-auth/client';
export const authClient = createAuthClient({ baseURL: 'https://auth.example.com',});React를 사용하는 경우, 앱이 이미 사용하는 Better Auth React 클라이언트 패키지를 사용하세요. 토큰 전달 패턴은 동일합니다.
Google 예시
Google 예시native 모바일 Google 로그인에 대한 가장 깨끗한 통합 경로는 다음과 같습니다.
import { SocialLogin } from '@capgo/capacitor-social-login';import { authClient } from '@/lib/auth-client';
const googleResult = await SocialLogin.login({ provider: 'google', options: { scopes: ['profile', 'email'], },});
if (googleResult.result.responseType !== 'online' || !googleResult.result.idToken) { throw new Error('Google online mode with idToken is required for Better Auth.');}
await authClient.signIn.social({ provider: 'google', idToken: { token: googleResult.result.idToken, accessToken: googleResult.result.accessToken?.token, }, callbackURL: '/dashboard',});애플 예시
애플 예시 섹션애플의 경우, native 로그인 요청과 Better Auth 에 동일한 nonce 값을 전달하세요.
import { SocialLogin } from '@capgo/capacitor-social-login';import { authClient } from '@/lib/auth-client';
const nonce = crypto.randomUUID();
const appleResult = await SocialLogin.login({ provider: 'apple', options: { scopes: ['email', 'name'], nonce, },});
if (!appleResult.result.idToken) { throw new Error('Apple idToken is required for Better Auth.');}
await authClient.signIn.social({ provider: 'apple', idToken: { token: appleResult.result.idToken, nonce, accessToken: appleResult.result.accessToken?.token, }, callbackURL: '/dashboard',});페이스북 예시
페이스북 예시 섹션Better Auth 는 두 가지 페이스북 핸드오버 모드를 문서화합니다.
- iOS Limited Login: pass the
idToken - 액세스 토큰 흐름: 액세스 토큰을 both
token이것은accessToken
클립보드 복사 @capgo/capacitor-social-login:
import { SocialLogin } from '@capgo/capacitor-social-login';import { authClient } from '@/lib/auth-client';
const facebookResult = await SocialLogin.login({ provider: 'facebook', options: { permissions: ['email', 'public_profile'], },});
const betterAuthToken = facebookResult.result.idToken ? { token: facebookResult.result.idToken, } : facebookResult.result.accessToken?.token ? { token: facebookResult.result.accessToken.token, accessToken: facebookResult.result.accessToken.token, } : null;
if (!betterAuthToken) { throw new Error('Facebook idToken or access token is required for Better Auth.');}
await authClient.signIn.social({ provider: 'facebook', idToken: betterAuthToken, callbackURL: '/dashboard',});일반 OAuth 제공자와 Better Auth
일반 OAuth 제공자와 Better AuthAuth0, Okta, Keycloak, GitHub, Microsoft Entra ID와 같은 제공자에 대해, Better Auth의 Generic OAuth 플러그인은 일반적으로 토큰을 전달하는 것보다 Better Auth Generic OAuth 플러그인이 더 적합합니다. SocialLogin.login({ provider: 'oauth2' }).
Better Auth 서버
Better Auth 서버import { betterAuth } from 'better-auth';import { genericOAuth } from 'better-auth/plugins';
export const auth = betterAuth({ plugins: [ genericOAuth({ config: [ { providerId: 'keycloak', discoveryUrl: 'https://sso.example.com/realms/mobile/.well-known/openid-configuration', clientId: process.env.KEYCLOAK_CLIENT_ID as string, clientSecret: process.env.KEYCLOAK_CLIENT_SECRET as string, }, ], }), ],});Better Auth 클라이언트
Better Auth 클라이언트import { createAuthClient } from 'better-auth/client';import { genericOAuthClient } from 'better-auth/client/plugins';
export const authClient = createAuthClient({ baseURL: 'https://auth.example.com', plugins: [genericOAuthClient()],});
await authClient.signIn.oauth2({ providerId: 'keycloak', callbackURL: '/dashboard',});Better Auth Generic OAuth의 제공자 예제
Better Auth Generic OAuth의 제공자 예제Better Auth는 여러 제공자에 대해 미리 구성된 헬퍼를 제공합니다. 이들은 사회 로그인 플러그인 문서에서 보이는 추가 제공자 예제와 가장 가까운 매칭입니다.
Auth0
Auth0import { betterAuth } from 'better-auth';import { auth0, genericOAuth } from 'better-auth/plugins';
export const auth = betterAuth({ plugins: [ genericOAuth({ config: [ auth0({ providerId: 'auth0', domain: 'dev-example.eu.auth0.com', clientId: process.env.AUTH0_CLIENT_ID as string, clientSecret: process.env.AUTH0_CLIENT_SECRET as string, scopes: ['openid', 'profile', 'email', 'offline_access'], }), ], }), ],});await authClient.signIn.oauth2({ providerId: 'auth0', callbackURL: '/dashboard',});Microsoft Entra ID
Microsoft Entra IDimport { betterAuth } from 'better-auth';import { genericOAuth, microsoftEntraId } from 'better-auth/plugins';
export const auth = betterAuth({ plugins: [ genericOAuth({ config: [ microsoftEntraId({ providerId: 'entra', tenantId: 'common', clientId: process.env.AZURE_CLIENT_ID as string, clientSecret: process.env.AZURE_CLIENT_SECRET as string, scopes: ['openid', 'profile', 'email', 'User.Read'], }), ], }), ],});await authClient.signIn.oauth2({ providerId: 'entra', callbackURL: '/dashboard',});Okta
Oktaimport { betterAuth } from 'better-auth';import { genericOAuth, okta } from 'better-auth/plugins';
export const auth = betterAuth({ plugins: [ genericOAuth({ config: [ okta({ providerId: 'okta', issuer: 'https://dev-12345.okta.com/oauth2/default', clientId: process.env.OKTA_CLIENT_ID as string, clientSecret: process.env.OKTA_CLIENT_SECRET as string, scopes: ['openid', 'profile', 'email', 'offline_access'], }), ], }), ],});await authClient.signIn.oauth2({ providerId: 'okta', callbackURL: '/dashboard',});Keycloak
Keycloak 섹션import { betterAuth } from 'better-auth';import { genericOAuth, keycloak } from 'better-auth/plugins';
export const auth = betterAuth({ plugins: [ genericOAuth({ config: [ keycloak({ providerId: 'keycloak', issuer: 'https://sso.example.com/realms/mobile', clientId: process.env.KEYCLOAK_CLIENT_ID as string, clientSecret: process.env.KEYCLOAK_CLIENT_SECRET as string, scopes: ['openid', 'profile', 'email', 'offline_access'], }), ], }), ],});await authClient.signIn.oauth2({ providerId: 'keycloak', callbackURL: '/dashboard',});GitHub에 대한 수동 일반 OAuth 구성
GitHub에 대한 수동 일반 OAuth 구성 섹션GitHub는 일반 OAuth 페이지에 Better Auth 도우미가 없으므로 수동 구성 사용:
import { betterAuth } from 'better-auth';import { genericOAuth } from 'better-auth/plugins';
export const auth = betterAuth({ plugins: [ genericOAuth({ config: [ { providerId: 'github', clientId: process.env.GITHUB_CLIENT_ID as string, clientSecret: process.env.GITHUB_CLIENT_SECRET as string, authorizationUrl: 'https://github.com/login/oauth/authorize', tokenUrl: 'https://github.com/login/oauth/access_token', userInfoUrl: 'https://api.github.com/user', scopes: ['read:user', 'user:email'], pkce: true, }, ], }), ],});await authClient.signIn.oauth2({ providerId: 'github', callbackURL: '/dashboard',});주의 사항 및 주의 사항
주의 사항 및 주의 사항 섹션-
Google 온라인 모드 사용 이 Better Auth는
idToken, 그래서google.mode: 'offline'은 이 handoff flow에 적합하지 않습니다. -
Apple native login에서 nonce를 재사용하세요. Apple native login에서 nonce를 한번 생성하고 Better Auth로 전송한 후, 동일한 nonce를 Better Auth로 전송하세요.
-
Facebook은 플랫폼에 따라 다르게 처리하세요. iOS에서 Limited Login은 ID 토큰을 제공합니다. 다른 흐름은 접근 토큰만 제공할 수 있습니다.
-
Generic OAuth 흐름을 혼합하지 마세요. 이유가 있다면. Better Auth가 OAuth 제공자 구성에 소유권을 가지고 있다면, Better Auth가 리다이렉트 흐름도 소유권을 가지고 있도록 하세요.
추가 참조
추가 참조- Google 제공자에 대한 Better Auth 문서
- Apple 인증 제공자 문서
- Facebook 인증 제공자 문서
- 일반 OAuth 플러그인 문서
- 소셜 로그인 OAuth2 및 OIDC 제공자
Capgo Better Auth 통합에서 계속
Capgo Better Auth 통합에서 계속Capgo Better Auth 통합을 사용 중이라면 Capgo Better Auth 통합 인증 및 계정 흐름을 계획하고 연결하려면 Capgo Better Auth 통합을 사용하세요. Capgo Better Auth 통합을 사용하여 @capgo/capacitor-social-login Capgo Better Auth 통합을 사용하여 @capgo/capacitor-social-login @capgo/capacitor-social-login @capgo/capacitor-social-login @capgo/capacitor-passkey @capgo/capacitor-passkey @capgo/capacitor-native-biometric for the implementation detail in @capgo/capacitor-native-biometric, and @__CAPGO_KEEP_0__/__CAPGO_KEEP_1__-native-biometric 두 단계 인증