share facebook facebook facebook twitter twitter menu hatena pocket slack

2020.12.22 TUE

Auth0で開発者キーを使用してテストできるソーシャルログインを洗い出してみた

甲斐 甲

WRITTEN BY 甲斐 甲

Auth0を利用すると認証・認可機能がとても簡単に実装できます。

GoogleやGitHubを利用したソーシャルログインについても数多くのソーシャルIDプロバイダー提供されていますが、その中でもAuth0開発者キーというものを利用すると各ソーシャルIDプロバイダーで設定をせずともテストができます。

ただし、全部が全部テストができるものではないことがわかったので、テスト可能なソーシャルIDプロバイダーを洗い出してみました。

Auth0について

下記に概要をまとめていますので、ご参考ください。

Auth0の機能を調べてみた – Qiita
https://cloudpack.media/54755

Auth0(オースゼロ)とはAuth0, Inc.が提供するiDaaS(アイダース)で、Identity as a Serviceの略となりクラウドでID管理・認証機能などを提供してくれるサービスです。
iDaaSが提供する機能としては認証・シングルサインオン、ID管理・連携、認可、ログなどによる監査などがあり、Auth0もそれらを提供しています。

Auth0開発者キーとは

本来ソーシャルログインを実現するには、ソーシャルIDプロバイダーでクライアントIDやクライアントシークレットの取得、コールバックURLなどの設定をする必要がありますが、それをAuth0が肩代わりして提供してくれるものがAuth0開発者キーと呼ばれるものです。

ただし、あくまでも開発・テスト用で、本番環境での利用は推奨されていませんので注意が必要です。

Test Social Connections with Auth0 Developer Keys
https://auth0.com/docs/connections/social/devkeys

(Google翻訳) 利用可能なソーシャルIDプロバイダーのいずれかを使用する場合、クライアントIDとクライアントシークレットを取得するには、関連するIDプロバイダーにアプリケーションを登録する必要があります。

Auth0を使用すると、Auth0開発者キーを使用して、独自のクライアントIDとクライアントシークレットを指定せずにソーシャルIDプロバイダーをテストできます。これにより、特定のソーシャルIDプロバイダーをすばやく有効にしてテストできますが、本番環境では使用しないでください。

Auth0開発者キーが利用できるソーシャルIDプロバイダー

Auth0で実際にソーシャルIDプロバイダーを追加して検証したところ、以下のパターンが確認できました。(2020月12月時点)

  • クライアントIDとクライアントシークレットが空だとAuth0開発者キーが設定される
    • Auth0開発者キーが利用できる(OK)
    • Auth0開発者キー+何かしらの情報が必要で設定エラーとなる
    • Auth0開発者キーでプロバイダーへ遷移するがエラーになる
  • Auth0開発者キーが設定されない(クライアントIDとクライアントシークレットが必須)

そして、Auth0開発者キーが利用できるソーシャルIDプロバイダーは以下となりました。

  • Google / Gmail
  • Microsoft Account
  • LinkedIn: ビジネス特化型SNS
  • GitHub
  • Twitter
  • Amazon
  • Basecamp: プロジェクト管理サービス
  • ВКонтакте (vKontakte): ロシアを中心とするSNS
  • WordPress
  • Y ammer: Microsoft 365 に含まれる企業向けのSNS
  • Яндекс (Yandex): ロシアの検索エンジン

ソーシャルIDプロバイダーの追加方法

ソーシャルIDプロバイダーの追加方法は簡単で、Auth0のダッシュボードの左メニューから「Connections」→「Socal」でSocal Connections画面を開き、「CREATE CONNECTION」ボタンで「New Social Connection」画面へ移動します。

「New Social Connection」画面で追加したいソーシャルIDプロバイダーを選択します。(ここではGitHub)

「New GitHub Social Connection」画面が開くので権限へのアクセス許可を確認し、設定はそのままで「CREATE」ボタンをクリックします。

作成できると利用するApplicationが選択できますので、Applicationで接続を有効化して、「TRY CONNECTION」ボタンでテストできます。

GitHubでログインとアクセス許可を行うとAuth0へ戻り、設定できたことが確認できます。

追加できるソーシャルIDプロバイダーの数

無料トライアル期間中(22日)はEnterpriseライセンスと同じ機能が使用できるとのことでソーシャルIDプロバイダーは9つまで追加できました。無料トライアルが終了するとFreeプランへ移行するので、その場合おそらくソーシャルIDプロバイダーの利用は2つなるみたいです。

(参考)クラウド認証サービス Auth0 の無料トライアルを試してみよう – Qiita
https://qiita.com/furuth/items/8826b66a3ec2b2b14222

(無料トライアル期間は22日間(無料トライアル期間中、作成されたテナントはEnterpriseライセンスと同じ機能が使用できます。無料トライアル期間が満了すると、テナントは一部機能が制限されたFreeライセンスに移行しますが、そのまま使用し続けることは可能です)

9つまで追加するとダッシュボードに以下のメッセージが表示されます。

This tenant reached the limit of 10 available connections per the Auth0 Entity Limit policy. You can increase the number of connections by upgrading your Auth0 subscription to a paid plan. Please contact us with any questions.

(Google翻訳) このテナントは、Auth0 Entity Limitポリシーで利用可能な接続数の上限に達しました。Auth0のサブスクリプションを有料プランにアップグレードすることで、接続数を増やすことができます。ご不明な点がございましたら、お問い合わせください。

料金ページやダッシュボードからアクセスできるサブスクリプション設定をみると有料プランだとソーシャルIDプロバイダーは無制限に利用できるような書き方ですが追加できる数には上限があるのかもしれません。(2020年12月時点)

Pricing – Auth0
https://auth0.com/pricing/

ただ、実際のログイン画面をみてみるとやりすぎ感がただよい、数が多いからといってユーザー体験が向上するわけではなさそうなので、9つあれば十分ではないかなと感じました。
Applicationが複数ありApplicationごとに利用するプロバイダーを変更する場合には足りなくなるかもです。

ログイン画面を表示して検証するにはAuth0のApplication設定にある「Quick Start」のチュートリアルで環境構築するとできますし、下記記事もご参考ください(宣伝)。

Auth0のJavaScriptチュートリアルをシンプルな構成で試してみた – Qiita
https://cloudpack.media/54998

エラーとなるケース

Auth0開発者キーが利用できなかったり、設定ミスがあるとエラーとなったのでそのご紹介です。

Auth0開発者キーだけだとエラーになる

クライアントIDとクライアントシークレット以外にもオプションパラメータが必要というメッセージがAuth0で表示されます。

Dropboxなどで発生しましたが、設定項目としてはクライアントIDとクライアントシークレットだけなので、謎です。実際にクライアントIDとクライアントシークレットを設定すれば動作するものと思われます。

有効なApplicationがなくてエラーになる

ソーシャルIDプロバイダーの追加方法の手順で紹介した、Applicationで接続を有効化を忘れると以下のエラーメッセージが表示されます。

ソーシャルIDプロバイダーでエラーとなる

Auth0ではエラーとならず、ソーシャルIDプロバイダーでエラーとなるケースもありました。
LineやPaypal、Facebookで発生しました。

まとめ

Auth0を本格導入する前にどういった機能がありどういう挙動をするのかを確認するには、Auth0開発者キーによる接続のテストができるのは非常にありがたいと感じました。

参考

Auth0の機能を調べてみた – Qiita
https://cloudpack.media/54755

Test Social Connections with Auth0 Developer Keys
https://auth0.com/docs/connections/social/devkeys

Auth0のJavaScriptチュートリアルをシンプルな構成で試してみた – Qiita
https://cloudpack.media/54998

Pricing – Auth0
https://auth0.com/pricing/

クラウド認証サービス Auth0 の無料トライアルを試してみよう – Qiita
https://qiita.com/furuth/items/8826b66a3ec2b2b14222

元記事はこちら

Auth0で開発者キーを使用してテストできるソーシャルログインを洗い出してみた

甲斐 甲

甲斐 甲

2018/7にJOIN。 最近の好みはサーバレスです。なんでもとりあえず試します。

cloudpack

cloudpackは、Amazon EC2やAmazon S3をはじめとするAWSの各種プロダクトを利用する際の、導入・設計から運用保守を含んだフルマネージドのサービスを提供し、バックアップや24時間365日の監視/障害対応、技術的な問い合わせに対するサポートなどを行っております。
AWS上のインフラ構築およびAWSを活用したシステム開発など、案件のご相談はcloudpack.jpよりご連絡ください。