このページとあなたの好きなAIアシスタントを使ってドキュメントを要約します
このページのコンテンツはAIを使用して翻訳されました。
英語の元のコンテンツの最新バージョンを見るこのドキュメントを改善するアイデアがある場合は、GitHubでプルリクエストを送信することで自由に貢献してください。
ドキュメントへのGitHubリンクドキュメントのMarkdownをクリップボードにコピー
import { Steps } from '@astrojs/starlight/components'
import PackageManagerTabs from '/components/tabs/PackageManagerTabs.astro'
import UIFrameworkTabs from '/components/tabs/UIFrameworkTabs.astro'
import ReadMore from '~/components/ReadMore.astro'
認証と認可はウェブサイトやアプリへのアクセスを管理する2つのセキュリティプロセスです。認証は訪問者のアイデンティティを検証し、認可は保護領域やリソースへのアクセスを許可します。
認証を導入すると、ログイン済みユーザー向けにサイトをカスタマイズでき、個人情報を安全に保護できます。認証ライブラリ(例: Auth.js、Clerk)は、メールサインインやOAuthなど複数の認証方法を提供します。
:::tip Astro公式の認証ソリューションはありませんが、インテグレーションディレクトリでコミュニティ製"auth" インテグレーションを検索できます。 :::
バックエンドサービスごとの専用ガイド: Supabaseで認証を追加、Firebaseで認証を追加
Auth.js
Auth.jsはフレームワークに依存しない認証ライブラリです。Astro向けにコミュニティ製アダプタauth-astroが提供されています。
インストール
任意のパッケージマネージャでastro addコマンドを実行し、auth-astroインテグレーションを追加します。
手動インストール手順
auth-astroを手動で導入する場合は次のパッケージをインストールします。
続いて astro.config.*ファイルのintegrationsプロパティに追加します。
コードをクリップボードにコピー
import { defineConfig } from 'astro/config';import auth from 'auth-astro';export default defineConfig({ // ... integrations: [auth()],});設定
プロジェクトのルートにauth.config.tsファイルを作成し、利用したい認証プロバイダやメソッドを追加します。
コードをクリップボードにコピー
import GitHub from '@auth/core/providers/github';import { defineConfig } from 'auth-astro';export default defineConfig({ providers: [ GitHub({ clientId: import.meta.env.GITHUB_CLIENT_ID, clientSecret: import.meta.env.GITHUB_CLIENT_SECRET, }), ],});.envファイルが未作成ならルートに置き、次の環境変数を設定します。AUTH_SECRETは32文字以上のランダム文字列にしてください。
コードをクリップボードにコピー
AUTH_TRUST_HOST=trueAUTH_SECRET=<my-auth-secret>使い方
サインイン/サインアウトボタンをauth-astro/clientモジュールで追加できます。
コードをクリップボードにコピー
---import Layout from 'src/layouts/Base.astro';---<Layout> <button id="login">ログイン</button> <button id="logout">ログアウト</button> <script> const { signIn, signOut } = await import('auth-astro/client') document.querySelector('#login').onclick = () => signIn('github') document.querySelector('#logout').onclick = () => signOut() </script></Layout>ユーザーセッションはgetSessionで取得できます。
コードをクリップボードにコピー
---import Layout from 'src/layouts/Base.astro';import { getSession } from 'auth-astro/server';const session = await getSession(Astro.request);---<Layout> { session ? ( <p>{session.user?.name}さん、ようこそ</p> ) : ( <p>未ログイン</p> ) }</Layout>次のステップ
Better Auth
Better AuthはTypeScript向けのフレームワークに依存しない認証・認可フレームワークです。豊富な標準機能とプラグインエコシステムがあり、高度な機能も簡単に追加できます。
Astroを公式サポートしているため、Astroプロジェクトに手軽に認証を導入できます。
インストール
詳細なセットアップはBetter Authインストールガイドを参照してください。
設定
Better Authインストールガイドに従って、ユーザーデータと利用したい認証方式を保存できるようデータベーステーブルを設定してください。その後、Better AuthのハンドラーをAstroプロジェクトにマウントします。
コードをクリップボードにコピー
import { auth } from '../../../lib/auth'; // Better Auth インスタンスimport type { APIRoute } from 'astro';export const ALL: APIRoute = async (ctx) => { return auth.handler(ctx.request);};詳しくはBetter Auth Astroガイドを参照してください。
使い方
Better Authは、Vanilla JS、React、Vue、Svelte、Solidなど複数のフレームワーク向けにcreateAuthClientヘルパーを提供しています。
たとえば、React用のクライアントを作成するには、'better-auth/react'からヘルパーをインポートします。
export const authClient = createAuthClient();
export const { signIn, signOut } = authClient;
</Fragment> <Fragment slot="solid"> ```ts title="src/lib/auth-client.ts" import { createAuthClient } from 'better-auth/solid'; export const authClient = createAuthClient(); export const { signIn, signOut } = authClient;export const authClient = createAuthClient();
export const { signIn, signOut } = authClient;
</Fragment> <Fragment slot="vue"> ```ts title="src/lib/auth-client.ts" import { createAuthClient } from 'better-auth/vue'; export const authClient = createAuthClient(); export const { signIn, signOut } = authClient;クライアントのセットアップが完了したら、Astroコンポーネントや任意のフレームワーク専用ファイル内でユーザー認証に利用できます。次の例では、設定済みのsignIn()とsignOut()関数でログイン/ログアウト機能を追加しています。
コードをクリップボードにコピー
---import Layout from 'src/layouts/Base.astro';---<Layout> <button id="login">ログイン</button> <button id="logout">ログアウト</button> <script> const { signIn, signOut } = await import("./lib/auth-client") document.querySelector("#login").onclick = () => signIn.social({ provider: "github", callbackURL: "/dashboard", }) document.querySelector("#logout").onclick = () => signOut() </script></Layout>続いて、サーバー側コードでauthオブジェクトを用いてユーザーのセッションデータを取得できます。次の例では、認証済みユーザーの名前を表示してページ内容をパーソナライズしています。
コードをクリップボードにコピー
---import { auth } from "../../../lib/auth"; // Better Authインスタンスをインポート const session = await auth.api.getSession({ headers: Astro.request.headers,});---<p>{session.user?.name}</p>さらに、authオブジェクトを使ってミドルウェアでルートを保護することもできます。次の例では、ログイン後のダッシュボード (/dashboard) にアクセスしようとするユーザーが認証済みかを確認し、未認証の場合はホームページへリダイレクトします。
コードをクリップボードにコピー
import { auth } from "../../../auth"; // Better Authインスタンスをインポートimport { defineMiddleware } from "astro:middleware"; export const onRequest = defineMiddleware(async (context, next) => { const isAuthed = await auth.api .getSession({ headers: context.request.headers, }) if (context.url.pathname === "/dashboard" && !isAuthed) { return context.redirect("/"); } return next();});次のステップ
Clerk
ClerkはUIコンポーネント、API、管理ダッシュボードを備えたユーザー管理サービスです。公式Clerk SDK for Astro が提供されています。
インストール
任意のパッケージマネージャで @clerk/astro を追加します。
設定
ClerkのAstroクイックスタートガイドに従い、AstroプロジェクトにClerkインテグレーションとミドルウェアを設定します。
使い方
Clerkは、ユーザーの認証状態に応じてページの表示可否を制御できるコンポーネントを提供します。未ログインの訪問者には、ログインユーザー向けコンテンツの代わりにサインインボタンを表示できます。
コードをクリップボードにコピー
---import Layout from 'src/layouts/Base.astro';import { SignedIn, SignedOut, UserButton, SignInButton } from '@clerk/astro/components';---<Layout> <SignedIn> <UserButton /> </SignedIn> <SignedOut> <SignInButton /> </SignedOut></Layout>またClerkでは、ミドルウェアを使ってサーバー側でルートを保護できます。保護対象のルートを指定し、未認証ユーザーにはサインインを促します。
コードをクリップボードにコピー
import { clerkMiddleware, createRouteMatcher } from '@clerk/astro/server';const isProtectedRoute = createRouteMatcher([ '/dashboard(.*)', '/forum(.*)',]);export const onRequest = clerkMiddleware((auth, context) => { if (!auth().userId && isProtectedRoute(context.request)) { return auth().redirectToSignIn(); }});次のステップ
Lucia
Luciaはセッションベース認証を複数フレームワークで実装できるライブラリーで、Astroもサポートしています。
ガイド
- 任意のデータベースで基本セッションAPIを実装します。
- エンドポイントとミドルウェアでセッションクッキーを追加します。
- 実装したAPIを使ってGitHub OAuthを組み込みます。