メインコンテンツへスキップ
Auth0 では Google サインインをサポートしており、ユーザーは を通じて Google アカウントで認証できます。Google をソーシャルログインのオプションとして追加すると、多くのユーザーにとって信頼できる、すばやく使い慣れたサインイン体験を提供できます。 Google のソーシャル接続を設定するには、次の作業を行う必要があります。
  1. Google Auth Platform で Google OAuth 認証情報を作成します。
  2. Auth0 Dashboard で Google のソーシャル接続を設定し、テストします。

開始前

Google をソーシャル接続として設定する前に、次のものが必要です。
  1. Auth0 アカウント。まだお持ちでない場合は、無料で登録できます。
  2. Google Developer アカウント
  3. Google Project
  4. Auth0 Dashboard に登録済みのアプリケーション。

Google Auth Platform

Google Auth Platform は、Google Cloud Console 内のセクションで、ログインや Google API の呼び出しに使用するアプリケーションと OAuth 認証情報を管理できます。詳細については、Google のドキュメントにある Get started with the Google Auth Platform を参照してください。 Google Auth Platform では、次の操作を行えます。
  1. Google の同意画面を設定する。
  2. Google OAuth 2.0 クライアントを作成する。
OAuth クライアント ID を作成する前に、アプリケーションに関する情報を使用して OAuth 同意画面を設定する必要があります。OAuth 2.0 を認可に使用すると、アプリケーションは Google アカウントに対して 1 つ以上のアクセス スコープを要求します。Google は、プロジェクトの概要、ポリシー、要求されたアクセス スコープを含む同意画面をユーザーに表示します。
アプリケーションが機密性の高い OAuth スコープを要求する場合、またはカスタム画像を使用する場合は、OAuth 同意画面の確認が完了するまで、Google によってログイン数が 100 回に制限されます。同意画面の確認には数日かかる場合があります。
Google Cloud Console で、Google OAuth 同意画面を設定します
1

ブランディングを設定する

Google Auth Platform > Branding に移動します。Authorized domainsauth0.com を入力します。カスタムドメインを使用している場合は、代わりにそのカスタムドメインを入力します。
2

対象者を設定する

Google Auth Platform > Audience に移動します。User typeMake External を選択します。Test Users には、テストに使用するメールアドレスを追加できます。
3

データアクセスを設定する

Google Auth Platform > Data Access に移動して、スコープを追加または削除します。詳細については、Google のドキュメントにある OAuth 2.0 Scopes for Google APIs を参照してください。
4

変更を保存する

残りの手順に従って Google OAuth 同意画面の設定を完了します。Save Changes を選択します。

Google OAuth 2.0 クライアントを作成する

Google OAuth 2.0 クライアントを作成するには、Auth0 Dashboard で確認できる Auth0 のドメインが必要です。 次の場所に移動してドメインを確認します。Auth0 Dashboard > Settings > Custom Domains
  • カスタムドメインを設定していない場合、Auth0 のドメイン名は YOUR_TENANT_NAME.YOUR_REGIONAL_SUBDOMAIN.auth0.com です。リダイレクト URI は https://YOUR_TENANT_NAME.YOUR_REGIONAL_SUBDOMAIN.auth0.com/login/callback です。
  • カスタムドメインを設定している場合は、代わりにそのカスタムドメインを使用します。リダイレクト URI は https://YOUR_CUSTOM_DOMAIN/login/callback です。
2020 年 6 月より前に US テナントを作成した場合、Auth0 のドメイン名にはリージョナルサブドメインは含まれません: YOUR_TENANT_NAME.auth0.com
Google Cloud Console で、新しい OAuth 2.0 クライアントを作成します。
1

新しいクライアントを作成する

Google Auth Platform > Clients に移動し、New Client を選択します。
2

アプリケーションの種類を選択する

Application typeWeb application を選択します。
3

クライアントの詳細を入力する

OAuth 2.0 クライアントに次の情報を入力します。
FieldValue
NameOAuth 2.0 クライアントの名前
Authorized JavaScript originshttps://YOUR_DOMAIN
Authorized redirect URIshttps://YOUR_DOMAIN/login/callback
YOUR_DOMAIN は、前の手順で確認した Auth0 のドメインに置き換えます。
4

クライアントを作成する

Create を選択します。Google に表示される クライアントIDクライアントシークレット をコピーします。

Auth0 を設定する

作成した OAuth 認証情報を使用して、Auth0 Dashboard で Google ソーシャル接続を作成および設定します。
1

Google ソーシャル接続を作成する

Auth0 Dashboard > Authentication > Social に移動します。Create Connection を選択し、次に Google/Gmail を選択します。
2

名前と Google の認証情報を入力する

General で、接続の 名前 と、作成した Google OAuth 2.0 クライアントの認証情報を入力します。
  • クライアントID: アプリケーションの一意の識別子です。
  • クライアントシークレット: アプリケーションに代わって Auth0 が Google に認証するために使用するシークレットです。
3

権限を選択して保存する

接続で有効にする権限を選択します。ほとんどのアプリケーションでは、ユーザーのメールアドレスとメールアドレス確認済みフラグには Basic Profile、名前、写真、その他のプロフィール詳細には Extended Profile が必要です。Save Changes を選択します。

接続をテストする

Google ソーシャル接続を作成したら、本番環境にデプロイする前に、正しく動作することを確認します。
  1. Auth0 Dashboard > Authentication > Social に移動します。
  2. 一覧から Google 接続を選択します。
  3. Try Connection を選択します。
  4. 画面の指示に従って、Google アカウントで認証します。
  5. Auth0 から、ユーザーの名前やメールアドレスを含むユーザープロファイルのデータが返されることを確認します。

続きを読む