LoginSignup
7
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

@suin(suin@TypeScriptが好き)inCraftsman Software

NextAuthにKeyCloakでログインできるようにする

Last updated at Posted at 2022-11-02

この投稿では、Next.jsのNextAuthの認証プロバイダーにKeyCloakを使えるようにする設定について説明します。

この投稿でセットアップしたNext.jsのサンプルコードはGitHubに置いてありますので、完成形を見たい方はこちらをご覧ください。

NextAuthとは

NextAuthは、Next.jsに認証機能を追加するためのパッケージで、GitHub認証などさまざまな認証プロバイダーに対応しています。認証プロバイダーのひとつにKeyCloakも指定できます。

KeyCloakとは

KeyCloakはオープンソースの認証基盤です。ユーザーの登録やログインなど、ウェブアプリケーションでよく使うアカウント周りを、HTTPサーバーとして提供するマイクロサービス的なものです。KeyCloakは、GoogleアカウントやGitHubアカウントをはじめとした、複数の認証プロバイダーと連携することができ、いわゆるGitHub認証などをサクッと実現できるのも売りのひとつです。

KeyCloak側の設定

KeyCloak側では、NextAuth向けにクライアントを用意する必要があるので、そのクライアントを作っていきます。

メニューから「Clients」を開き、「Create」ボタンを押します。

CleanShot 2022-11-02 at 16.35.32.png

すると、「Add Client」画面が表示されるので、「Client ID」には好きな名前を入力します。この値はNextAuthの設定でも使うので控えておきましょう。このチュートリアルではfrontend_appと設定して話を進めます。入力した「Save」ボタンを押します。

CleanShot 2022-11-02 at 16.24.20.png

すると、クライアントの設定画面が表示されます。そこで、「Access Type」を「confidential」に変更します。

CleanShot 2022-11-02 at 16.25.07.png

また、同画面の「Valid Redirect URIs」にNextAuthのコールバックURLを入力します。

ローカルのNextAuthのコールバックURL
http://localhost:3000/api/auth/callback/keycloak

CleanShot 2022-11-02 at 16.41.03.png

以上の2つの設定ができたら「Save」ボタンを押して一旦保存します。

保存すると「Credentials」タブが出現するので、それを開きます。ここの「Secret」に表示されている値はNextAuthの設定に必要なので、これも控えておきます。

CleanShot 2022-11-02 at 16.34.34.png

NextAuth側のセットアップ

NextAuthをインストールします。

yarn add next-auth

KeycloakProvider[...nextauth].tsに書く

NextAuthの設定を書きます。NextAuthはKeyCloakにデフォルトで対応しているので、設定自体はKeycloakProviderをインポートして使うだけです。

pages/api/auth/[...nextauth].ts
import NextAuth from "next-auth";
import KeycloakProvider from "next-auth/providers/keycloak";

export default NextAuth({
  providers: [
    KeycloakProvider({
      clientId: process.env.KEYCLOAK_ID!,
      clientSecret: process.env.KEYCLOAK_SECRET!,
      issuer: process.env.KEYCLOAK_ISSUER!,
    }),
  ],
});

pages/_app.tsxSessionProviderを追加しておきます。

pages/_app.tsx
import "../styles/globals.css";
import type { AppProps } from "next/app";
import { SessionProvider } from "next-auth/react";

export default function App({
  Component,
  pageProps: { session, ...pageProps },
}: AppProps) {
  return (
    <SessionProvider session={session}>
      <Component {...pageProps} />
    </SessionProvider>
  );
}

デバッグを簡単にしたいので、pages/index.tsxにログイン・ログアウトボタンを作っておきます。

pages/index.tsx
import { useSession, signIn, signOut } from "next-auth/react";

export default function Component() {
  const { data: session } = useSession();
  if (session) {
    return (
      <>
        Signed in as {session.user!.email} <br />
        <button onClick={() => signOut()}>Sign out</button>
      </>
    );
  }
  return (
    <>
      Not signed in <br />
      <button onClick={() => signIn()}>Sign in</button>
    </>
  );
}

.envにKeyCloakのクライアント情報を書く

KeyCloak側で用意したクライアントの情報を.envに設定します。今回はローカル環境で動くことをテストしたいので、.env.localに書きます。

.env.local
NEXTAUTH_URL=http://localhost:3000
KEYCLOAK_ID=frontend_app
KEYCLOAK_SECRET=qFxR9gPCTFzxZcefcoeWfmbve0oFnl3u
KEYCLOAK_ISSUER=http://localhost:8080/realms/myrealm
  • KEYCLOAK_IDは、前の手順で控えたKeyCloakの「Client ID」
  • KEYCLOAK_SECRETは、前の手順で控えたKeyCloakの「Secret」
  • KEYCLOAK_ISSUERは、http://localhost:8080/realms/{レルム名}

を設定します。

以上の設定をしたら、Next.jsを起動します。

Next.jsを起動する
yarn dev

起動したら次のURLにアクセスします。

そのページに「Sign in with KeyCloak」ボタンが出ているはずなので、それをクリックしてみてください。

CleanShot 2022-11-02 at 16.52.03.png

すると、KeyCloakのログイン画面に行き、認証手続きができるかと思います。

関連

7
3
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
7
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?