Go to Qiita Advent Calendar 2024 Top
LoginSignup
63
46

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@kage1020(kage1020)

Auth.jsを完全に理解する (基本編) #1

Last updated at Posted at 2023-06-11

はじめに

この記事はAuth.jsがどのようなものか,どのように実装すればいいかなどをドキュメントを要約しながら紹介するものです.

Auth.jsは2024/02/19現在ドキュメント整備中です.現在のドキュメントとは内容が異なる場合があります.この記事では旧ドキュメントの内容も交えて解説しています.

Auth.jsとは?

auth-1.png
(https://authjs.dev/ より)

Auth.js is a complete open-source authentication solution for web applications. Check out the live demos of Auth.js in action:

Auth.jsはwebアプリのための完全なオープンソース認証ソリューションです.その特徴として,

  • 簡単に OAuth と OpenID Connect を実装できる
  • モダンなフレームワークやデータベースでランタイム環境に関係なく柔軟な対応
  • 安全な設計によるセキュリティ

があげられます.

OAuth認証や二要素認証が必須となってきている現在では,簡単で柔軟なケースに対応できるとても便利なツールだと思います.

認証の種類

Auth.jsでは以下の3つの認証方式が実装できます.

  • OAuth authentication
  • Email authentication
  • Credentials authentication

順に説明していきます.

OAuth & OpenID Connect authentication

一番簡単なのはOAuth認証です.GoogleやTwitterを用いて代わりに認可・認証してもらうことで,アプリ自体はパスワード等を持たずにユーザー識別ができます.また,JWT(後述)を使うことでデータベースを持つことなく安全な運用ができます.

OAuthやOpenID Connect,認可・認証の違い等については以下の記事などがわかりやすいと思います.

対応しているプロバイダは50個以上ありそれなりの知名度のサービスなら使えると思います.

:arrow_down: 対応プロバイダ一覧

Email authentication

文字通り登録メールアドレスを用いて認可を行います.メールアドレスデータベースをもとにマジックリンクをリクエストしたアドレスに送信し,パスワードレスでセッションを渡します.データベースが必要だったり,セキュリティレベルの高いメールサーバを使う必要があったりと欠点がいくつかありますが,WebAuthnと組み合わせるなどすれば十分に活用できると思います.

Credentials authentication

よくあるようなIDとパスワードで認可するタイプの方法です.パスワードをデータベースに抱えるリスクと総当たり攻撃による危険性があるため推奨はされていないです.また,Auth.jsもあえて拡張性を下げた実装をしているようです.

データベースの種類

Auth.jsは認証周りの機能を提供するライブラリであり,データベースやORMとバックエンドの連携機能が提供されています.Auth.js側で処理するためのアダプタは以下の通りです.

  • Azure Table Storage
  • D1
  • Dgraph
  • DrizzleORM
  • DynamoDB
  • EdgeDB
  • FaunaDB
  • Firebase
  • Hasura
  • Kysely
  • Mikro ORM
  • MongoDB
  • Neo4j
  • pg
  • PouchDB
  • Prisma
  • Sequelize
  • Supabase
  • SurrealDB
  • TypeORM
  • Unstorage
  • Upstash
  • Xata

ここに対応するデータベースやORMがなくとも,自作のアダプタを作成することで使えるようになります.

JWTとは?

Json Web Tokenのことで,Base64エンコードされたヘッダ・ペイロードを公開鍵暗号方式で署名することで改竄なく認証情報をやり取りすることができる仕組みです.

例えば,ヘッダにアルゴリズムとトークンタイプを設定し,

{
  "alg": "HS256",
  "typ": "JWT"
}

ペイロードにユーザーID,ユーザー名,作成日時を設定します.

{
  "sub": "1234567890",
  "name": "John Doe",
  "iat": 1516239022
}

これらをBase64エンコードしたうえで暗号化します.secretは任意の文字列ですが,256ビットなど十分な長さが推奨です.

HMACSHA256(
  base64UrlEncode(header) + "." +
  base64UrlEncode(payload),
  secret)

そして,Base64エンコードされた値と暗号化した値を.でつなぎ合わせたのがJWTです.

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9
.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ
.XbPfbIHMI6arZ3Y922BhjWgQzWXcXNrz0ogtVhfEd2o

おわりに

以上がAuth.jsの基本的な内容となります.次回以降はAuth.jsを実際に実装していきたいと思います.

参考文献

63
46
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
63
46

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?