認証の追加

Squidは、Auth0、Okta、CognitoなどのOpenIdプロバイダーを含む、さまざまな認証プロバイダーと統合できます。Squidに接続することで、データの問い合わせや更新、実行可能ファイルの呼び出しなど、ユーザーの操作に対する認可を実現できます。

Note

OpenIdプロトコルの詳細については、こちらをご覧ください。

動作の仕組み

Squidで認証を利用するには、まずSquid ConsoleでAuth統合を追加する必要があります。利用可能なAuth統合の全リストは、こちらで確認できます。

Squidは、認証プロバイダーとの統合時に認証トークンを発行しません。代わりに、プロバイダーによって発行されたトークンをSquidに渡す必要があります。ユーザーを認証し、その詳細を抽出するために、SquidはクライアントアプリケーションからSquid Serverに送信されるアクセストークンに依存します。Squidはバックエンドへの各リクエストごとに必要に応じてトークンを取得します:

const authProvider: SquidAuthProvider = {
  getToken: () => 'USER_AUTH_ID_TOKEN',
  integrationId: 'auth_INTEGRATION_ID',
};
squid.setAuthProvider(authProvider);

このトークンは、Squidがバックエンドプロジェクト内の各関数で認証情報を利用可能にするために使用されます。これを元に、リクエスト時にユーザーが認証済みであり認可されていることを確認できます。

Note

Squidは各リクエストごとにgetTokenメソッドを呼び出すため、getTokenメソッド内でトークンのキャッシュを有効にし、トークンの有効期限が近づいたときのみ更新することが実用的です。

試してみる

Squidアプリケーションに認証を追加するには、アプリケーション概要でAdd auth providerボタンをクリックし、ご希望の統合を選択してください。

このガイドでは、Auth0統合の追加について探ります: