Hono アプリケーションにログイン機能を追加する

このクイックスタートは現在ベータ版です。ぜひフィードバックをお寄せください。

前提条件:

Node.js 20 LTS 以降
npm 10 以降、yarn 1.22 以降、または pnpm 8 以降
任意: Auth0 CLI のセットアップ用の jq、および安全なシークレットを生成するための openssl
Hono プロジェクトでは Hono >= 3.x を使用してください (ピア依存関係)

はじめに

このクイックスタートでは、@auth0/auth0-hono を使用して Hono アプリケーションを保護するための最小限かつ推奨の方法を説明します。ここでは、リポジトリで推奨されているパターン、つまり環境変数ベースの設定、app.use(auth0(...)) ミドルウェア、必要なルートだけを保護するための requiresAuth() に従います。

新しい Hono アプリケーションを作成する

create-hono ユーティリティで新しい Hono アプリケーションを作成します。

npm create hono@latest auth0-hono-app && cd auth0-hono-app

nodejs テンプレートを選択

依存関係をインストール

Auth0 のミドルウェアをインストールします。

npm install @auth0/auth0-hono

このクイックスタートでは、.env ファイルから環境変数を読み込むために dotenv パッケージを使用します。dotenv をローカル環境にインストールするには:

npm install -D dotenv

また、依存関係を追加したくない場合は、Node.js の --env-file フラグを使用して、プロセスの起動時に env ファイルを読み込むこともできます。これにより、dotenv のインストールやインポートを省略できます。package.json の start スクリプトを次のように変更します。

  "scripts": {
    "start": "node --env-file=.env dist/index.js"
  }

Auth0 アプリケーションを作成する

Auth0 テナントに Auth0 アプリケーション (Regular Web Application) を作成し、ドメイン、クライアントID、クライアントシークレット をプロジェクトの環境変数に設定します。 CLI コマンドを実行して自動的に行うことも、Dashboard で手動で行うこともできます。

CLI
Dashboard

Auth0 アプリを作成し、.env ファイルを生成するには、プロジェクトのルートディレクトリで次のシェルコマンドを実行します。生成された .env を使用するか、必要に応じて値を手動で更新してください。

手動で設定する手順:

Auth0 Dashboard に移動します
Applications → Create Application → Regular Web Application
アプリの設定で次の値を設定します:

Allowed Callback URLs

http://localhost:3000/auth/callback

Allowed Logout URLs

http://localhost:3000

プロジェクトのルートに .env ファイルを作成し、次の値を設定します:

AUTH0_DOMAIN=YOUR_AUTH0_DOMAIN
AUTH0_CLIENT_ID=YOUR_AUTH0_CLIENT_ID
AUTH0_CLIENT_SECRET=YOUR_AUTH0_CLIENT_SECRET
APP_BASE_URL=http://localhost:3000
AUTH0_SESSION_ENCRYPTION_KEY=your_32_char_min_secret
# API を使用する場合は任意
AUTH0_AUDIENCE=YOUR_API_IDENTIFIER

注: AUTH0_SESSION_ENCRYPTION_KEY は 32 文字以上である必要があります。生成するには openssl rand -hex 32 を使用してください。

Auth0 ミドルウェアを使用して Hono Webサーバーをセットアップする

index.ts ファイル内の初期テンプレートを、次の例に置き換えます。このコードは、環境変数を自動的に読み込むゼロコンフィグ設定を示しており、デフォルトで公開ルートを持つ auth0() ミドルウェアと、requiresAuth() を使用する保護されたルートを作成します。

./src/index.ts

// src/index.ts
import { serve } from '@hono/node-server';
import { Hono } from 'hono';
import { auth0, requiresAuth, Auth0Error, type OIDCEnv } from '@auth0/auth0-hono';

const app = new Hono<OIDCEnv>();

// ゼロ設定: AUTH0_DOMAIN、AUTH0_CLIENT_ID、AUTH0_CLIENT_SECRET、
// APP_BASE_URL、AUTH0_SESSION_ENCRYPTION_KEY を環境変数から読み込む
app.use(
  auth0({
    authRequired: false, // デフォルトで公開、特定のルートを保護
  })
);

// 公開ルート
app.get('/', (c) => c.text('Public — no login required'));

// 保護されたルート
app.use('/profile/*', requiresAuth());

app.get('/profile', (c) => {
  const user = c.var.auth0.user;
  return c.json({ message: 'Protected profile', user });
});

// エラー処理
app.onError((err, c) => {
  if (err instanceof Auth0Error) {
    return c.json({ error: err.code, error_description: err.description }, err.status);
  }
  return c.json({ error: 'Internal server error' }, 500);
});

const port = Number(process.env.PORT) || 3000;
serve({ fetch: app.fetch, port }, (info) => {
  console.log(`Server is running on http://localhost:${info.port}`);
});

アプリを実行する

サーバーを起動し、http://localhost:3000 を開きます。

npm run dev

チェックポイントHono アプリが http://localhost:3000 で実行されているはずです。/ ルートは公開されています。/profile にアクセスすると、ログイン画面にリダイレクトされ (未認証の場合) 、認証に成功するとプロフィールデータが返されるはずです。

トラブルシューティング

よくある問題

高度な使い方

選択的な保護: app.use(auth0({ authRequired: false })) を使用すると、デフォルトでルートを公開し、app.use('/private/*', requiresAuth()) を使用すると、特定のパスを保護できます。
サイレントログイン: attemptSilentLogin() ミドルウェアを使用してサイレント認証を試行し、UX を向上させます。
カスタムログインフロー: login({...}) を呼び出して、引き継ぐクエリパラメーター、redirectAfterLogin、またはサイレントログインのオプションをカスタマイズします。
トークン管理: ミドルウェアはセッション経由でアクセストークンとIDトークンを公開します。スコープには最小権限の原則を適用し、リフレッシュトークンは安全にローテーションしてください。

ベストプラクティスとセキュリティ

シークレットはソース管理に含めず、環境変数を使用してください。
32 文字以上の AUTH0_SESSION_ENCRYPTION_KEY を使用してください。
本番環境では、cookie の secure を true に設定し、適切な sameSite ポリシーを設定してください。
トークンのスコープは最小限に抑え、オーディエンスは API 用のアクセストークンをリクエストする場合にのみ使用してください。
認証固有のエラーを適切に処理できるよう、app.onError で Auth0Error をキャッチしてください。

​はじめに

​トラブルシューティング

​高度な使い方

​ベストプラクティスとセキュリティ

はじめに

トラブルシューティング

高度な使い方

ベストプラクティスとセキュリティ