認証の追加

Squid は、Auth0、Okta、Cognito のような OpenId プロバイダーを含む、さまざまな認証プロバイダーと統合できます。これらを Squid に接続することで、データのクエリや更新、実行可能ファイルの呼び出しなど、ユーザーのアクションを認可できます。

Note

OpenId プロトコルの詳細は こちら を参照してください。

仕組み

Squid で認証を使い始めるには、まず Squid Console で Auth integration を追加する必要があります。利用可能な Auth integrations の一覧は こちら で確認できます。

Squid は、auth provider と統合しても認証トークンを発行しません。代わりに、プロバイダーが発行したトークンを Squid に渡す必要があります。ユーザーを認証してその詳細情報を抽出するために、Squid はクライアントアプリケーションから Squid Server に送信される access token に依存します。Squid は、バックエンドへの各リクエストごとにオンデマンドでトークンを取得します。

const authProvider: SquidAuthProvider = {
  getToken: () => 'USER_AUTH_ID_TOKEN',
  integrationId: 'auth_INTEGRATION_ID',
};
squid.setAuthProvider(authProvider);

このトークンは Squid によって使用され、バックエンドプロジェクト内の関数で認証情報を利用できるようになります。
その後、これらの情報を使って、リクエスト時にユーザーが認証済みであり、かつ認可されていることを確認できます。

Note

Squid はリクエストごとに getToken メソッドを呼び出すため、getToken メソッド内でトークンのキャッシュを有効化し、トークンの有効期限が近づいたときにのみ更新するのが実用的です。

探索

Squid アプリケーションに認証を追加し始めるには、アプリケーションの overview 上にある Add auth provider ボタンをクリックし、希望する integration を選択するだけです。

このガイドでは、Auth0 integration の追加を見ていきます: