Skip to main content
Auth0 React SDK(auth0-react.js)は、Auth0を使用してReactアプリケーションで認証と認可を実装するためのJavaScriptライブラリです。カスタムReactフックとその他の高階コンポーネントを提供し、ベストプラクティスに従ってReactアプリをセキュリティ保護しながら、同時にコードの量を減らすことができます。 Auth0 React SDKは、付与とプロトコルの詳細、トークンの失効と更新、そして、トークンの保管とキャッシュをも処理します。内部では、ユニバーサルログインPKCEを用いた認可コード付与フローを実装しています。 ライブラリはGitHubで提供しておりAPIに関するさらなる詳細を読むことができます

インストール

プロジェクトでauth0-react.jsを使用するには、いくつかのオプションがあります。
  • npmから: npm install @auth0/auth0-react
  • yarnから: yarn add @auth0/auth0-react

開始

まず、アプリケーションを1つのAuth0Providerコンポーネントでラップする必要があります。これにより、アプリケーションの内部に配置されたコンポーネントにReactのコンテキストが提供されます。

isLoadingとerror

SDKが初期化するのを待ってから、isLoading状態とerror状態ですべてのエラーを処理します。

ログイン

loginWithRedirectまたはloginWithPopupを使用して、ユーザーをログインさせます。

ログアウト

logoutを使用して、ユーザーをログアウトさせます。の「Allowed Logout URLs(許可されているログアウトURL)」にreturnToが指定されていることを確認してください。

[User(ユーザー)]

user値を使用して、ユーザープロファイル情報にアクセスします。

クラスコンポーネントと併用する

フックの代わりにwithAuth0高階コンポーネントを使用して、auth0プロパティをクラスコンポーネントに追加します。

ルートを保護する

withAuthenticationRequired高階コンポーネントを使用して、ルートコンポーネントを保護します。認証されていない状態でこのルートにアクセスすると、ユーザーはログインページにリダイレクトされ、ログイン後にこのページに戻ってきます。
 カスタムルーターを使用している場合、Auth0ProviderにカスタムのonRedirectCallbackメソッドを提供して、ユーザーを保護されたページに戻すアクションを実行する必要があります。react-routerGatsby、およびNext.jsの例を参照してください。

APIを呼び出す

アクセストークンを使用して保護されたAPIを呼び出すには、Auth0ProviderまたはgetAccessTokenSilentlyのいずれかで、必ずアクセストークンaudienceおよびscopeを指定してください。その後、これを要求のAuthorizationヘッダーに渡して、保護されたAPIを呼び出します。