Auth0で認証周りを作ってて独自のユーザーIDの定義をどう扱うかを結構なやみました。
Firebase Authの場合はFirebase側でユーザーUIDを生成してくれますが、Auth0の場合は生成してくれない。
まあ、sub クレームの値を使えばいいといえばいいし複数のSocial Provider使われた場合でもAccount Link Extension使えば問題ない気もするけど、やっぱり独自のユーザーIDを発行したほうがいいなと思うこともあるわけです。
ということでどの用に対応するかを頑張ったのでここに残しておきます。
独自のユーザーIDを生成し、app metadataにいれる
auth0にはメタデータを管理する機能があります。
メタデータには2種類存在します。
| user metadata | ユーザー設定などのユーザー属性を保存、ログインしているユーザーによって編集される可能性がある |
| app metadata | ユーザー アクセスに影響を与える可能性のある、権限、Auth0 プラン、外部 ID などの情報を保存、ユーザーはこのデータを編集できない |
今回は独自にユーザーID(つまり外部ID)を発行したいのでapp metadataに生成したUUIDを入れるようにします。
app metadataにどのようにUUIDをいれるのか?
Auth0ではActionsという機能があります。 https://auth0.com/docs/customize/actions
ログインしたなどのイベントに応じてnodejsでスクリプトを実行することができます。
ActionsはカスタムのActionを定義することができます。
npmのモジュールも使うことができます。
今回はこのようのに定義しました。
|
|
ログイン成功後に、app_uuidを保持していなければapp_uuidをapp_metadataに保存するようになっています。
あとはActionsのChoose flowから先程の作ったカスタムアクションを設定すれば大丈夫です。
クライアント側で参照するためにはカスタムクレームに設定する
独自のUUIDを発行することはできましたが、このままだとクライアント側からデータを参照することは難しいです。
そこでカスタムクレームを使ってIdTokenの中に含めてしまえばクライアント側でもユーザーIDを参照することが簡単にできます。
|
|
こうすることでクライント側でapp_uuidを取得する事ができます。
|
|
next13でmiddlewareでapp_uuid参照するサンプルコードです。