認証の追加

Squidは、Auth0、Okta、Cognitoなどの OpenId プロバイダーを含むさまざまな認証プロバイダーと統合されます。Squidにそれらを接続することで、データのクエリや更新、実行可能ファイルの呼び出しなど、ユーザーの操作を許可できます。

注意

OpenIdプロトコルの詳細についてはhereをご覧ください。

動作方法

Squidで認証を使用するには、まずSquid ConsoleでAuth統合を追加する必要があります。利用可能なAuth統合の完全な一覧はhereからご確認いただけます。

Squidは、認証プロバイダーと統合する際に認証トークンを発行しません。その代わりに、プロバイダーから発行されたトークンをSquidに渡す必要があります。ユーザーを認証し、その詳細情報を抽出するために、SquidはクライアントアプリケーションからSquid Serverへ送信されるアクセス・トークンに依存します。Squidはバックエンドへの各リクエストごとに、要求に応じてトークンを取得します:

const authProvider: SquidAuthProvider = {
  getToken: () => 'USER_AUTH_ID_TOKEN',
  integrationId: 'auth_INTEGRATION_ID',
};
squid.setAuthProvider(authProvider);

このトークンは、バックエンドプロジェクト内の関数で認証情報を利用可能にするためにSquidによって使用されます。これらの情報を利用して、リクエスト時にユーザーが認証および認可されていることを確認できます。

注意

Squidは各リクエストごとにgetTokenメソッドを呼び出すため、getTokenメソッド内でトークンのキャッシュを有効にし、有効期限が近づいたときにのみ更新するのが現実的です。

Explore

Squidアプリケーションに認証を追加するには、アプリケーション概要画面でAdd auth providerボタンをクリックし、お好みの統合を選択してください。

このガイドでは、Auth0統合の追加について説明します: