ルートハンドラー

Express.jsアプリケーションにおけるOAuth認証フロー用の事前構築済みハンドラー。

概要

AuthSafeは、すべてのOAuth 2.1フローに対応するすぐに使用できるルートハンドラを提供します。具体的には、サインインを開始するためのhandleSignIn()、OAuthコールバックを処理するためのhandleCallback()、サインアウトするためのhandleLogout()、およびアクセストークンを更新するためのhandleRefresh()です。

基本的な使い方

import { handleSignIn, handleCallback, handleLogout } from 'authsafe-express';

app.get('/auth/signin', (req, res) => {
  handleSignIn(req, res, config);
});

app.get('/auth/callback', (req, res) => {
  handleCallback(req, res, config);
});

app.get('/auth/logout', (req, res) => {
  handleLogout(req, res, config);
});

ベストプラクティス

handleSignIn() は、PKCE コードチャレンジ、nonce、および状態パラメータを生成します。
handleCallback() はトークン交換のために clientSecret を必要とします。
returnToクエリパラメータを使用して、サインイン後のリダイレクト先を指定します。

概要

基本的な使い方

import { handleSignIn, handleCallback, handleLogout } from 'authsafe-express';

app.get('/auth/signin', (req, res) => {
  handleSignIn(req, res, config);
});

app.get('/auth/callback', (req, res) => {
  handleCallback(req, res, config);
});

app.get('/auth/logout', (req, res) => {
  handleLogout(req, res, config);
});

ベストプラクティス

handleSignIn() は、PKCE コードチャレンジ、nonce、および状態パラメータを生成します。
handleCallback() はトークン交換のために clientSecret を必要とします。
returnToクエリパラメータを使用して、サインイン後のリダイレクト先を指定します。