このクイックスタートを進める前に、以下の前提条件を満たしてください。
- Facebook Login SDK をセットアップする - Facebook Login SDK for iOS をインストールして設定します。developers.facebook.com で Facebook アプリを作成します。この時点で、アプリで Facebook Login が動作している必要があります。
- Auth0 で Facebook Native を設定する - Facebook Native Sign In を使用するように Auth0 アプリケーションを設定します。詳細は、ネイティブアプリに Facebook Login を追加する を参照してください。
Facebook Login のアクセス許可を設定する
ViewController の Facebookログインボタンを更新して、正しい権限をリクエストするようにします。アプリはすでに Facebook Login をサポートしていますが、充実したユーザープロフィールを取得するには、public_profile と email の権限をリクエストする必要があります。また、Auth0 の認証フローを開始するためのデリゲートコールバックも追加します。import FacebookLogin
import UIKit
class ViewController: UIViewController {
override func viewDidLoad() {
super.viewDidLoad()
let fbLoginButton = FBLoginButton()
// メールアドレスとpublic_profileのパーミッションをリクエスト
fbLoginButton.permissions = ["email", "public_profile"]
fbLoginButton.delegate = self
view.addSubview(fbLoginButton)
}
private func performLogin(accessToken: AccessToken) {
// ステップ2〜4で実装する
}
}
extension ViewController: LoginButtonDelegate {
func loginButton(_ loginButton: FBLoginButton, didCompleteWith result: LoginManagerLoginResult?, error: (any Error)?) {
if let error = error {
// Facebookログインエラーを処理する
print(error)
return
}
if let result = result, let token = result.token {
performLogin(accessToken: token)
}
}
func loginButtonDidLogOut(_ loginButton: FBLoginButton) {
// ログアウト処理
}
func loginButtonWillLogin(_ loginButton: FBLoginButton) -> Bool {
return true
}
}
email 権限は任意であり、共有にはユーザーの同意が必要です。Facebook から返されるメールアドレスは、Auth0 のユーザープロフィールでは 未検証 として扱われます。
Auth0 SDK をインストールして設定する
Auth0.swift SDK をプロジェクトに追加し、アプリケーションの認証情報を設定します。Swift Package Manager で Auth0.swift を追加する:
- Xcode で、File → Add Package Dependencies… を選択します
- パッケージ URL
https://github.com/auth0/Auth0.swift を入力します
- 最新バージョンを選択し、Add Package をクリックします
Auth0 の認証情報を Auth0.plist に追加する:Auth0 Dashboard の Applications セクションに移動し、Facebook Native Sign In を有効にしたアプリケーションを選択します。ドメイン と クライアントID の値をコピーします。プロジェクトに Auth0.plist という名前の新しいプロパティリストファイルを作成し、次の内容を追加します。<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>ClientId</key>
<string>YOUR_AUTH0_CLIENT_ID</string>
<key>Domain</key>
<string>{yourDomain}</string>
</dict>
</plist>
Auth0.plist を Xcode にドラッグし、アプリのターゲットで Add to target にチェックが入っていることを確認します。Auth0.swift SDK は Auth0.plist から認証情報を自動的に読み取るため、追加の初期化コードは不要です。
Facebookセッションのアクセストークンを取得する
Facebook Login が成功したら、Facebook API からセッションアクセストークンを取得します。Auth0 では、このトークンを使用してバックエンドでユーザーの本人確認を行う必要があります。GraphRequest クラスを使用して、Facebook の /oauth/access_token エンドポイントに GET リクエストを送信します。import FacebookCore
private func fetchSessionToken(accessToken: AccessToken, completion: @escaping (String?, Error?) -> Void) {
let request = GraphRequest(graphPath: "oauth/access_token")
request.parameters["grant_type"] = "fb_attenuate_token"
request.parameters["client_id"] = facebookAppId()
request.parameters["fb_exchange_token"] = accessToken.tokenString
request.start { _, response, error in
if let error = error {
completion(nil, error)
return
}
if let responseDict = response as? [String: Any],
let token = responseDict["access_token"] as? String {
completion(token, nil)
}
}
}
private func facebookAppId() -> String? {
return Bundle.main.infoDictionary?["FacebookAppID"] as? String
}
必須のクエリパラメーターは次のとおりです。
grant_type: fb_attenuate_tokenfb_exchange_token: Facebook の AccessToken に含まれるトークン文字列client_id: Facebook アプリ ID (Facebook SDK のセットアップ時に、すでに Info.plist に含まれています)
Facebookユーザープロフィールを取得する
Facebookからユーザープロファイルを取得します。Auth0 はこのデータを使用して、Auth0 上のユーザープロファイルを作成または更新します。import FacebookCore
private func fetchUserProfile(completion: @escaping ([String: Any]?, Error?) -> Void) {
let request = GraphRequest(graphPath: "me")
request.parameters["fields"] = "first_name,last_name,email"
request.start { _, result, error in
if let error = error {
completion(nil, error)
return
}
if let rawResponse = result as? [String: Any] {
completion(rawResponse, nil)
}
}
}
fields パラメーターは、リクエストした Facebook の権限に直接対応しています。Auth0 が完全なユーザープロフィールを作成するには、first_name、last_name、email をリクエストすれば十分です。
トークンをAuth0の認証情報に交換する
前の手順で取得したセッショントークンとユーザープロフィールを使用して Auth0 で認証を行い、Auth0 トークンを取得します。Auth0 の認証クライアントで login(facebookSessionAccessToken:profile:audience:scope:) を呼び出します。import Auth0
private func exchangeToken(sessionToken: String, userProfile: [String: Any], completion: @escaping (Credentials?, Error?) -> Void) {
Auth0.authentication()
.login(
facebookSessionAccessToken: sessionToken,
profile: userProfile,
audience: nil,
scope: "openid profile email offline_access"
)
.start { result in
switch result {
case .success(let credentials):
completion(credentials, nil)
case .failure(let error):
completion(nil, error)
}
}
}
内部的には、Auth0.swift はトークンタイプ http://auth0.com/oauth/token-type/facebook-info-session-access-token を使用して、リクエストを Facebook のネイティブ接続に振り分けます。
全体をまとめる
performLogin メソッドを完成させて、次の 3 つの手順を連続して実行できるようにします: セッショントークンの取得 → ユーザープロファイルの取得 → Auth0 トークンへの交換。private func performLogin(accessToken: AccessToken) {
fetchSessionToken(accessToken: accessToken) { [weak self] token, error in
guard let self = self else { return }
if let error = error {
print("Session token error:", error)
return
}
guard let token = token else { return }
self.fetchUserProfile { userProfile, error in
if let error = error {
print("Profile fetch error:", error)
return
}
guard let userProfile = userProfile else { return }
self.exchangeToken(sessionToken: token, userProfile: userProfile) { credentials, error in
if let error = error {
print("Token exchange error:", error)
return
}
if let credentials = credentials {
// 認証済み!credentialsを保存してUIを更新
print("Access token:", credentials.accessToken)
}
}
}
}
}
マジック文字列を避けるため、定数 (Facebook の権限、Auth0 のスコープ) はクラスの先頭にまとめておいてください。iOS 15 以降を対象とする場合は、async/await を使用してネストしたコールバックをフラットにすることも検討してください。
チェックポイントこれで、Facebook でネイティブ認証できるようになっているはずです。デバイスに Facebook アプリがインストールされている場合、認証はブラウザーを介さず、アプリ内で直接行われます。
認証エラーによりトークン交換に失敗する
解決策:
- Auth0アプリケーションで Facebook Native Sign In が Dashboard 上で有効になっていることを確認します
Info.plist の FacebookAppID が Facebook Developer Console の App ID と一致していることを確認しますAuth0.plist ファイルが Xcode の正しいターゲットに追加されていることを確認しますperformLogin を呼び出す前に、Facebook のアクセストークンの有効期限が切れていないことを確認します
セッショントークンのリクエストでエラーが返る
修正:
Info.plist で FacebookAppID が正しく設定されていることを確認しますfb_exchange_token が生のトークン文字列 (accessToken.tokenString) であることを確認します- 管理者以外のユーザーでテストする場合は、Facebook アプリが Development Mode になっていないことを確認します
AuthenticationError: “Connection not found”
修正:
- Auth0 Dashboard → Authentication → Social に移動します
- Sign in with Facebook が有効になっていることを確認します
- 接続設定で Facebook Native Social Login がオンになっていることを確認します
- Auth0 アプリケーションが Facebook 接続に関連付けられていることを確認します
ユーザープロフィールのフィールドが不足している
fbLoginButton.permissions 配列に "email" と "public_profile" が含まれていることを確認します- ユーザーが
email 権限を拒否した可能性があります — メールアドレスが nil の場合も適切に処理してください
fetchUserProfile 内の request.parameters["fields"] 呼び出しにも同じフィールドが含まれていることを確認します
Auth0.plist が見つからない
- ファイル名が正確に
Auth0.plist であることを確認します (大文字と小文字は区別されます)
- Xcode でファイルの Target Membership を確認します — アプリターゲットに含まれている必要があります
セキュリティのベストプラクティス
- トークンの安全な保存: Auth0.swift の
CredentialsManager を使用して、iOS Keychain にトークンを安全に保存します
- リフレッシュトークン:
offline_access スコープを要求し、CredentialsManager を使用して期限切れのトークンをサイレントに更新します
- 生体認証による保護: 保存された認証情報を保護するために、
CredentialsManager で生体認証を有効にします
Facebook アプリの設定
- App Store に公開する前に、Facebook アプリを Development Mode から Live に切り替えます
- アプリの Bundle ID が Facebook Developer Console に登録されていることを確認します
- Login SDK を使用するアプリに適用される Facebook の Data Policy の要件を確認します
App Store への申請
- アプリのプライバシーポリシーと App Store のプライバシーラベルに Facebook Login を含めます
- ユーザーが
email 権限を拒否した場合に対応できるようにします — アプリはこの権限がなくても動作する必要があります
- 申請前に実機でテストします。Facebook SDK はシミュレーターでは挙動が異なります
iOS 15 以降を対象にする場合は、async/await を使用して、より簡潔でネストのないコードを記述できます。@MainActor
private func performLogin(accessToken: AccessToken) async {
do {
let sessionToken = try await fetchSessionTokenAsync(accessToken: accessToken)
let userProfile = try await fetchUserProfileAsync()
let credentials = try await exchangeTokenAsync(sessionToken: sessionToken, userProfile: userProfile)
// 認証完了!認証情報を保存して UI を更新します
print("Access token:", credentials.accessToken)
} catch {
print("Authentication failed:", error)
}
}
withCheckedThrowingContinuation でラップします。
他のIDプロバイダーを設定
Google、Apple などのソーシャルログインプロバイダーを追加
Attack Protection
ブルートフォース攻撃やボット攻撃を防止
Actions
サーバーレスコードで認証フローをカスタマイズ
iOS SDK リファレンス
Auth0.swift SDK のドキュメントを詳しく見る
認証
ユーザー管理
カスタマイズ
Auth0 AI
プラットフォーム