Claude Code、Cursor、GitHub Copilot などの AI コーディングアシスタントを使えば、agent skills を利用して数分で Auth0 認証を自動追加できます。インストール:npx skills add auth0/agent-skills --skill auth0-quickstart --skill auth0-swift
Add Auth0 authentication to my iOS app
新しいプロジェクトを作成
このクイックスタート用に、新しい iOS または macOS のプロジェクトを作成します。Xcode で:
- File → New → Project (または ⌘+Shift+N)
- 次のいずれかを選択します。
- iOS タブ → App テンプレート
- macOS タブ → App テンプレート
- プロジェクトを設定します。
- Product Name:
Auth0-Sample
- Interface: SwiftUI
- Language: Swift
- Use Core Data: チェックなし
- Include Tests: チェックあり (推奨)
- 保存場所を選択して Create をクリックします
これにより、SwiftUI と Swift Package Manager をサポートする標準的なアプリが作成され、Auth0 との統合に最適です。
Auth0 SDK を追加
お好みのパッケージマネージャーを使用して、Auth0 SDK をプロジェクトに追加します。 Swift Package Manager
CocoaPods
Carthage
Xcode で:
- File → Add Package Dependencies… (または ⌘+Shift+K)
- Auth0 SDK の URL を入力します。
https://github.com/auth0/Auth0.swift
- Add Package → アプリのターゲットを選択 → Add Package
- プロジェクトディレクトリに
Podfile を作成します。
platform :ios, '14.0' # macOS の場合は platform :osx, '11.0'
use_frameworks!
target 'YourApp' do
pod 'Auth0', '~> 2.0'
end
- 依存関係をインストールします。
- 生成された
.xcworkspace ファイルを開きます (.xcodeproj ではなく)
- プロジェクトディレクトリに
Cartfile を作成します。
github "auth0/Auth0.swift" ~> 2.0
- Carthage を実行します。
carthage update --platform iOS --use-xcframeworks
--platform macOS を使用します。
- 生成された
Auth0.xcframework を Carthage/Build から Xcode プロジェクトにドラッグします
- ターゲットの General 設定で、
Auth0.xcframework を Frameworks, Libraries, and Embedded Content に追加します
Auth0 を設定する
新しい Auth0 アプリケーションを作成し、コールバックURLを設定します。
- Auth0 Dashboard に移動します
- Applications > Create Application > 名前を入力し、Native を選択して Create をクリックします
- Settings タブで、クライアントID と ドメイン を控えます
- 次のURLを Allowed Callback URLs に追加します:
https://{yourDomain}/ios/YOUR_BUNDLE_IDENTIFIER/callback,
YOUR_BUNDLE_IDENTIFIER://{yourDomain}/ios/YOUR_BUNDLE_IDENTIFIER/callback
https://{yourDomain}/macos/YOUR_BUNDLE_IDENTIFIER/callback,
YOUR_BUNDLE_IDENTIFIER://{yourDomain}/macos/YOUR_BUNDLE_IDENTIFIER/callback
- 次のURLを Allowed Logout URLs に追加します:
https://{yourDomain}/ios/YOUR_BUNDLE_IDENTIFIER/callback,
YOUR_BUNDLE_IDENTIFIER://{yourDomain}/ios/YOUR_BUNDLE_IDENTIFIER/callback
https://{yourDomain}/macos/YOUR_BUNDLE_IDENTIFIER/callback,
YOUR_BUNDLE_IDENTIFIER://{yourDomain}/macos/YOUR_BUNDLE_IDENTIFIER/callback
- Save Changes をクリックします
アプリケーションの認証情報を設定
プロジェクトディレクトリにAuth0.plistを作成します:<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>ClientId</key>
<string>YOUR_AUTH0_CLIENT_ID</string>
<key>Domain</key>
<string>{yourDomain}</string>
</dict>
</plist>
Auth0.plist を Xcode にドラッグし、“Add to target” がチェックされていることを確認します。 認証サービスを作成する
AuthenticationService.swift を作成します。
- プロジェクトを右クリック → New File… → Swift File
- 名前を
AuthenticationService にします
- 内容を次のように置き換えます。
AuthenticationService.swift
import Foundation
import Auth0
import Combine
@MainActor
class AuthenticationService: ObservableObject {
@Published var isAuthenticated = false
@Published var user: User?
@Published var isLoading = false
@Published var errorMessage: String?
private let credentialsManager = CredentialsManager(authentication: Auth0.authentication())
init() {
Task {
await checkAuthenticationStatus()
}
}
private func checkAuthenticationStatus() async {
isLoading = true
defer { isLoading = false }
guard let credentials = try? await credentialsManager.credentials() else {
isAuthenticated = false
return
}
isAuthenticated = true
// IDトークンからユーザー情報を取得する
user = credentials.user
}
func login() async {
isLoading = true
errorMessage = nil
defer { isLoading = false }
do {
let credentials = try await Auth0
.webAuth()
.scope("openid profile email offline_access")
.start()
_ = credentialsManager.store(credentials: credentials)
isAuthenticated = true
// Get user info from the ID token
user = credentials.user
} catch {
errorMessage = "Login failed: \(error.localizedDescription)"
}
}
func logout() async {
isLoading = true
defer { isLoading = false }
do {
try await Auth0
.webAuth()
.clearSession()
_ = credentialsManager.clear()
isAuthenticated = false
user = nil
} catch {
errorMessage = "Logout failed: \(error.localizedDescription)"
}
}
}
認証フローを設定する(任意)
ユーザーエクスペリエンスを向上させるために、次の方法でシステムアラートを最小限に抑えられます。
- Universal Links を使用する: リダイレクト中に表示される「“AppName”で開きますか?」というプロンプトが表示されなくなります。注: ASWebAuthenticationSession の権限アラートは引き続き表示されます。
- Ephemeral Sessions を使用する: すべての権限アラートが表示されなくなります。注: これによりシングルサインオン (SSO) と共有 Cookie は無効になります。
この手順はスキップして、権限アラートが表示されるデフォルトの動作を使用できます。これは後で設定できます。
Universal Links
Ephemeral Session
- Auth0 Dashboard → Applications → アプリ → Settings → Advanced Settings → Device Settings
- Apple Team ID と bundle identifier を追加 → Save
- Xcode: Target → Signing & Capabilities → + Capability → Associated Domains
- 追加:
webcredentials:{yourDomain}
必要: 有料の Apple Developer アカウント、iOS 17.4+/macOS 14.4+
AuthenticationService.swift のログイン呼び出しに .useEphemeralSession() を追加します。// login() 関数内
let credentials = try await Auth0
.webAuth()
.scope("openid profile email offline_access")
.useEphemeralSession()
.start()
エフェメラルセッションを使用する場合、ログアウト時に clearSession() を呼び出す必要はありません。アプリから認証情報を消去するだけで十分です。削除する共有 Cookie はありません。
すぐに設定でき、アラートも表示されませんが、ユーザーは毎回ログインする必要があります (SSO なし) 。
アプリを実行する
Xcode で ⌘+R を押します。
- 「Log In」をタップ → 権限アラート (デフォルト設定を使用している場合) → 「続行」をタップ
- ブラウザーでログインを完了します
- プロファイルが表示されます
チェックポイントこれで、iOS または macOS アプリで Auth0 ログインが完全に動作するようになりました!
ビルドエラー: ‘Auth0’ モジュールが見つからない
解決策:
- Swift Package Manager: Package Dependencies を確認し、
Auth0.swift が一覧に表示されていることを確認します
- CocoaPods:
.xcodeproj ではなく .xcworkspace ファイルを開いていることを確認します
- Carthage:
Auth0.xcframework が Frameworks, Libraries, and Embedded Content に追加されていることを確認します
- クリーンして再ビルドします: ⌘+Shift+K の後に ⌘+R
- 必要に応じて Xcode を再起動します
アプリがクラッシュする: ‘Auth0.plist not found’
修正方法:
Auth0.plist が Xcode のプロジェクトナビゲーター内にあることを確認します- ファイルを選択 → Inspector → アプリのターゲットにチェックが入っていることを確認します
ClientId キーと Domain キーに自分の値が設定されていることを確認します- 別の方法: コードによる設定を使用します (下の詳細な統合セクションを参照)
ブラウザーは開くがアプリに戻らない
修正方法:
- Auth0 Dashboard のコールバック URL が、bundle identifier とプラットフォームに完全に一致していることを確認します
- iOS の場合: URL に
/ios/ を含めます。macOS の場合: /macos/ を含めます
- Xcode の bundle identifier が Auth0 の設定と一致していることを確認します
- URL にタイプミスがないことを確認します (よくある例: コロンの抜け、誤ったドメイン形式)
- カスタムドメインを使用している場合: Auth0 ドメインではなく、カスタムドメインを使用していることを確認します
毎回権限アラートが表示される
これは、カスタム URL スキームを使用する際の iOS/macOS の標準的なセキュリティ動作です。Universal Links または Ephemeral Sessions を使用してこのアラートを回避する方法については、ステップ 6 を参照してください。
App Store 公開の準備
- 権限アラートを回避するために Universal Links を設定します
- 複数のプラットフォームバージョンとデバイスサイズでテストします
- ネットワーク障害に対する適切なエラーハンドリングを実装します
- 生体認証とともに Keychain を使用する場合は Privacy Usage の説明を追加します
- 認証フローについては App Store Review Guidelines に従います
セキュリティのベストプラクティス
- 本番環境では機密性の高い認証データを決してログに出力しないでください
- App Transport Security (ATS) に準拠するよう実装します
- すべてのネットワークリクエストに HTTPS を使用します
- Auth0 API 証明書のピン留めはしないでください - Auth0 はこの方法を推奨していません
パフォーマンスの最適化
- すべての非同期処理で、UI 更新に
@MainActor が適切に使用されています
@Published プロパティでは適切なメモリ管理が行われています- 認証情報はオフラインアクセス用に Keychain に安全にキャッシュされます
- ユーザープロファイルは IDトークン から取得されます (追加のネットワークリクエストは不要)
プログラムによる設定
Auth0.plist を使用する代わりに、認証情報をコード内で直接渡すこともできます。これは、認証情報を動的にしたい場合や環境ごとに変えたい場合 (例: 開発/ステージング/本番で異なる Auth0 テナントを使う場合) に便利です。Auth0.webAuth() の呼び出しを Auth0.webAuth(clientId:domain:) に置き換えます。// AuthenticationService.swift 内 - ログイン関数
func login() async {
isLoading = true
errorMessage = nil
defer { isLoading = false }
do {
let credentials = try await Auth0
.webAuth(clientId: "{yourClientId}", domain: "{yourDomain}")
.scope("openid profile email offline_access")
.start()
_ = credentialsManager.store(credentials: credentials)
isAuthenticated = true
user = credentials.user
} catch {
errorMessage = "Login failed: \(error.localizedDescription)"
}
}
// AuthenticationService.swift 内 - ログアウト関数
func logout() async {
isLoading = true
defer { isLoading = false }
do {
try await Auth0.webAuth(clientId: "{yourClientId}", domain: "{yourDomain}").clearSession()
_ = credentialsManager.clear()
isAuthenticated = false
user = nil
} catch {
errorMessage = "Logout failed: \(error.localizedDescription)"
}
}
生体認証による Keychain セキュリティの強化
保存された認証情報にアクセスする際に、Face ID または Touch ID を必須にします。private let credentialsManager: CredentialsManager = {
let manager = CredentialsManager(authentication: Auth0.authentication())
manager.enableBiometrics(
withTitle: "Unlock with Face ID",
cancelTitle: "Cancel",
fallbackTitle: "Use Passcode"
)
return manager
}()
自動トークン更新
CredentialsManager は、有効期限が切れたアクセストークンを自動的に更新します。// 認証情報を取得 - 期限切れの場合は自動的に更新
func getAccessToken() async throws -> String {
let credentials = try await credentialsManager.credentials()
return credentials.accessToken
}
App Extension 間での認証情報の共有
アクセストークンを必要とするウィジェット、App Extension、またはバックグラウンドタスク向けです。// App Group を使って共有認証情報マネージャーを作成
let credentialsManager = CredentialsManager(
authentication: Auth0.authentication(),
storeKey: "credentials",
storage: .shared(withIdentifier: "group.com.example.myapp")
)
- すべてのターゲットで Xcode の App Groups 機能を有効にする
- ターゲット間で同じ App Group 識別子を使用する
- 各ターゲットで共有
CredentialsManager を設定する
認証フローオプションの比較
| 機能 | Universal Links | Ephemeral Session | デフォルト (アラート) |
|---|
| 権限アラート | 軽減される (リダイレクト確認なし) | なし | すべてのアラートを表示 |
| SSO サポート | はい | いいえ | はい |
| Apple Developer Account | 必須 | 不要 | 不要 |
| ユーザー体験 | 最良 | 良好 | 許容範囲 |
| セットアップの複雑さ | 中程度 | 簡単 | 簡単 |
| プライベートブラウジング対応 | はい | はい | いいえ |
- SSO を使用する本番アプリ: Universal Links (より優れた UX、SSO をサポート、Apple Developer Account が必要)
- SSO を使用しない本番アプリ: Ephemeral Sessions (アラートなし、セットアップが簡単)
- テスト/開発: Ephemeral Sessions (セットアップが迅速で、最もすっきりした UX)
- クイックスタート/プロトタイピング: アラート付きのデフォルト設定 (セットアップ不要、後で移行可能)
認証
ユーザー管理
カスタマイズ
Auth0 AI
プラットフォーム