• はじめに
• Cypressの導入から使用を断念するまでの経緯
  • Cypress を選択した理由
  • Cypressをインストールする
  • 動作確認する
  • ハマった内容
  • 試したこと
    • 試したこと：その1
    • 試したこと：その2
    • 試したこと：その3
  • わかったこと
• 代替案を探す
  • テストライブラリを比較検討する
    • 参考
• Playwright に乗り換える
  • Playwright のセットアップ
    • インストールする
    • VSCodeの拡張機能をインストールする
    • package.json の scripts に Playwright を追加する
    • playwright.config.ts に baseURL を設定する
    • 参考
  • Playwright を使用しGoogle 認証の突破を試みる
    • 試してみる
    • 問題発生
    • 解決策
  • Google 認証のログインに成功！
    • Global Setup 関数内で行う手順：
    • Global Setupのファイルを指定、Google認証情報を保存する場所を指定
    • 必要なプラグインをインストールする
    • Global Setup用のファイルを用意する
    • テストで使用するブラウザを設定する
    • テストを実行してみる
    • 認証情報を保存したファイルなどは .gitignore に追加しておく
• おわりに

はじめに

Next.jsとRailsを使ってオリジナルのWebアプリを開発しています。

github.com

当初はE2Eテストを実装するためにCypressを選択しましたが、Google認証が突破できずに導入を断念しました。その後、Playwrightを導入しGoogle認証を突破できたので、今回の記事はその経緯をまとめた内容となります。

Cypressの導入から使用を断念するまでの経緯

Cypress を選択した理由

周りの先輩プログラマが多く採用していること、またテストライブラリでは現時点で一番人気で情報も多いことが選択した理由です。今回フロントエンドのE2Eテストが初めてなのもあり、機能面や各ライブリの特徴、書き心地など拘りはなく、学習コストが低く最速でE2Eテストが書け、かつメンテナンスも定期的に行われており、問題が起きにくいことだけをポイントに選択しました。

Cypressをインストールする

$ npm install cypress --save-dev

• Why Cypress? | Cypress Documentation
• Optimizing: Testing | Next.js

動作確認する

各種設定後にサンプルテストで動作確認を行います。

まずはチュートリアル等を参考にサンプルのテストを書いてみました。問題なく動作しテストが書けることを確認しました。

Cypressに持った第一印象は、「Jest、RSpecと同じような形式の構文なのでわかりやすい」でした。Cypress Studioという便利なツールもあり、「超便利！」とテンションが上がり、この時点ではCypress一択で他は検討する余地もないなと思っていました。

ハマった内容

私が開発しているアプリは、next-authを利用しGoogle 認証ログイン機能を実装しています。

shirotamaki.hatenablog.com

そのため、E2Eテストを行う上で、まずはGoogle 認証を行いログインする必要があります。ログインが成功しないとアプリの機能を利用できない仕様になっており、まずは最優先でGoogle認証ログインを突破する必要がありました。

しかし簡単そうに見えたこの問題が予想以上に難しく、Google 認証ログインが突破できずハマってしまいました。

試したこと

E2Eテストの目的は、あくまでアプリの使用フロー（ユーザーが実際に操作する部分）をシミュレーションすることです。next-authが提供しているGoogle認証自体はGoogleが提供しているサービスなのでテストは不要と判断しました。この方針を元にログインすることを目的に解決策を探してみました。

Best Practice: Only test websites that you control. Best Practices | Cypress Documentation

試したこと：その1

まずは公式サイトに掲載されているGoogle Authentication の内容を参考に試しました。

docs.cypress.io

カスタム Cypress コマンドを使用してプログラムで Google で認証する方法について書かれています。Cypressの各テストは、同じオリジンのドメインを訪問するように制限されているため、サードパーティ（Google）のログインページを訪問してテストすることは、サードパーティ(Google) の認証APIとプログラムでやり取りしてユーザーをログインさせることで回避できるようです。しかし、ドキュメントの内容に倣い、Google OAuth 2.0 Playground を使用しリフレッシュトークンを取得し、認証情報の設定など行いましたが動作しません。

タイトルから自分が今抱えている問題に対する解決策だと思われましたが上手くいきませんでした。

試したこと：その2

next-authのドキュメント

next-auth.js.org

cypress-social-logins - npmを使用することで、Cyptessをテストできるとあります。しかしnpmのサイトを見ると「CI環境ではうまく動作しません」とありました。

This plugin doesn't work well in a CI environment, due to the anti-fraud detection mechanisms employed by the likes of Google, GitHub etc.

CI環境で動作しないのは問題ではないか？とモヤモヤしながらもまずは試してみることに。しかしここでも問題は解決できませんでした。

試したこと：その3

自分と同じ問題を抱えているIssueを発見！

github.com

I followed this documentation and it isn't quite enough for me to figure out how to use Cypress with NextAuth: Testing with Cypress | NextAuth.js

「ログインフローをテストするのではなく、認証ウォールの後ろに隠されたページにアクセスできるようにセッションをスタブするだけです」と、回答が付いており、まさに自分が知りたかった内容です。解決策としてサンプルコードも付いており早速試してみました。しかし、version 12.0.0 に関するエラーが頻出し問題を解決することができませんでした。

わかったこと

上記1〜3を試しましたが、Google 認証を突破することはできませんでした。しかし試したことでわかったことがあります。

現在のCypressの最新バージョン は12.17.2。バージョンが10以下、10、10以上とざっくり分けてこの3パターンで大きな違いがあることがわかりました。上記見つけた解決策と自分の環境でピッタリと合うものがないことも、問題が解決しない原因である可能性があることがわかりました。

開発環境を合わせて対応する案も検討しましたが、他で不具合が起こることを懸念し断念することにしました。

またテストコード内で異なるオリジン間へのアクセスがリジェクトされるようで、これも原因かもしれないと思いましたが、version 12で複数のオリジンに対応したようです。

結果として、明確な原因がわからないことがわかりました。

As of Cypress v12.0.0, Cypress has the capability to visit multiple origins in a single test via the cy.origin() command!

• 2022年6月にCypress（E2Eテスティングフレームワーク）の最新バージョンが10になって破壊的変更が加わったんですが、このドキュメントは古い書き方のまま
• Changelog | Cypress Documentation

代替案を探す

「わからないことがわかりました」と、「無知の知」を気取ってみたものの、結局は何も解決していない状況なのは変わりません。

Cypressを途中まで実装していたので、またやり直しか...とテンションが下がっていましたが、気持ちを切り替え、まずは最初からフラットに考えてみることにしました。

目的はE2Eテストを実装することです。Cypressに拘る理由はありません。

Google 認証 を突破すること、まずは問題を解決するための目的を明確にし（CypressでE2Eテストするではなく、テストライブラリを利用してE2Eテストする）テストライブラリの選定から見直すことにしました。

色々調べた結果、Playwright に勝機が見えたため、Playwrightを選択から導入までの経緯についてもまとめておきたいと思います。

テストライブラリを比較検討する

Playwrightを選択することにはなりましたが、その過程で検討したライブラリの情報も簡単にまとめておきます。

• Playwright
  • Chromium、Firefox、WebKit(Safari)を同じ API で操作できる
  • 非同期で動 作することによる、テストの高速実行。ブラウザのクラッシュやフリーズに対する強い耐性を持っている
  • Microsoft の OSS として開発が進められ、元 Puppeteer の開発チームのメンバーもいるため、Puppeteer のコードを活 用しながら改良や新機能が追加されている
  • Cypressに次いで人気があり、Cypress との比較で一番最初に名前が上がるライブラリ。
• Puppeteer
  • Puppeteer とは Chrome や Chromium(Chrome のベースとなる OSS プロジェクト)を操作するための Node ライブラリ。Google の Chrome DevTools チームが開発している OSS になる。
• Selenium
  • この中では一番古参のライブラリ。元々は Web アプリケーションの UI テストや JavaScript のテストの目的で開発されたが、テスト以外にもタスクの自動化や Web サイトのクローリングなど様々な用途で利用されている。
  • セットアップが難しい。学習コストが高い。大規模サービス向け？ 高機能すぎるので選択肢からは除外。
• TestCafe
  • WebDriverや他のサードパーティ製のプラグインは不要。
  • インストールとセットアップは容易。
  • パっと見良さそうだが情報が少ない。Microsoftにより開発、メンテナンスされているPlaywrightの方が人気があり息が長そう。

参考

• WebのE2Eテスト自動化〜ツール選定編〜
• End to Endテストのフレームワーク・ツールの紹介 – Shingari Cloud

Playwright に乗り換える

Playwright のセットアップ

Playwrightをセットアップします。

インストールする

$ npm init playwright@latest

オプション選択

Choose between TypeScript or JavaScript (default is TypeScript)  TypeScript
Name of your Tests folder (default is tests or e2e if you already have a tests folder in your project) e2e
Add a GitHub Actions workflow to easily run tests on CI  true
Install Playwright browsers (default is true) true

作成されるファイル

• ./e2e/example.spec.ts - Example end-to-end test
• ./tests-examples/demo-todo-app.spec.ts - Demo Todo App end-to-end tests
• ./playwright.config.ts - Playwright Test configuration

その後ファイル構成を整理し以下の配置に変更しました。

├── playwright
│   ├── config
│   │   └── index.ts
│   ├── global-setup.ts
│   ├── screenshots
│   │   ├── example.png
│   ├── setup
│   │   └── storage-state.json
│   └── tests
│       └── e2e
│           ├── foobar.spec.ts
├── playwright-report
│   └── index.html
├── playwright.config.ts

VSCodeの拡張機能をインストールする

Playwright Test for VSCode

package.json の scripts に Playwright を追加する

// frontend/package.json

"test:e2e": "playwright test",

playwright.config.ts に baseURL を設定する

// frontend/playwright.config.ts

baseURL: 'http://localhost:4000',

参考

• Installation | Playwright
• テスト | Next.js
• 入門者でも安心、Playwrightで驚くほど簡単にブラウザテストを行う | アールエフェクト

Playwright を使用しGoogle 認証の突破を試みる

まずは公式ドキュメントで案内されている内容に従います。

playwright.dev

Playwright は、BrowserContext と呼ばれる分離された環境でテストが実行されています。この分離されたブラウザの実行環境により再現性が向上し、連鎖的なテストの失敗が防止されています。

テストでは既存の認証済み状態をロードするできます。これにより、各テストで毎回認証する必要がなくなり、テストの実行速度が向上します。

具体的な認証手順は、認証済みのブラウザ状態を生成し、これをplaywright/.authディレクトリのファイルに保存します。その後、テストの度に認証済みのブラウザを再利用し、認証済みの状態でテストをスタートすることができます。

試してみる

必要なディレクトリやファイルを準備し、ドキュメントに倣い設定ファイルを準備します。

問題発生

しかしここで問題発生。

公式で取り扱っている実装例がGitHubの認証パターンになり、Google認証には対応していませんでした。GitHubのユーザー名やパスワードをGoogle に置き換えてみたが上手くいきません。

解決策

その後解決策を探している中でこちらの記事を見つけました。

adequatica.medium.com

自分と同じ問題に対する解決策が記載されており期待できそうなので試してみることにしました。

Google 認証のログインに成功！

見つけた解決策を元に実装を試みました。Google 認証のログインに成功しました！

APIを通じて認証する方がUIを通じて認証するよりも速いようですが非常に複雑で難しいのが難点です。

しかしここで紹介されている認証手順は至ってシンプルです。Googleのサインインフォームを通して、ユーザー名とパスワードで認証する方法になります。

• Google Authentication with Playwright | Medium
• adequatica/ui-testing-auth: Testing UI with Google Authnetication

まずGlobal Setup が必要になります。globalSetupに設定を加えることで、すべてのテストを実行する前に設定項目を実行することができます。

Global Setup 関数内で行う手順：

1. puppeteer-extra-plugin-stealthを使って、playwright-extra経由で新しいブラウザページを開始する。そのためにnpmをインストールし以下設定が必要。

// frontend/playwright/global-setup.ts

import { chromium } from 'playwright-extra'
import StealthPlugin from 'puppeteer-extra-plugin-stealth'

chromium.use(StealthPlugin())

1. テスト対象のサイトのログインページに移動する。
2. Googleサインインフォームを開く
3. ユーザーの認証情報を入力する
4. テスト済みのサイトを開く（リダイレクトを待つ）
5. storageStateメソッドでログイン状態を保存する
6. ブラウザを閉じる

Global Setupのファイルを指定、Google認証情報を保存する場所を指定

テストをスタートする前に実行するファイルを指定します。

// frontend/playwright.config.ts

globalSetup: process.env.SKIP_AUTH ? '' : './playwright/global-setup',

Google 認証情報を保存する場所を指定します。現在のcookies とlocal storage snapshot を保存する場所になります。

// frontend/playwright.config.ts

storageState: './playwright/setup/storage-state.json',

必要なプラグインをインストールする

$ npm install playwright-extra
$ npm install puppeteer-extra-plugin-stealth

• playwright-extra

  • https://github.com/berstend/puppeteer-extra/tree/master/packages/playwright-extra

• puppeteer-extra-plugin-stealth

  • https://github.com/berstend/puppeteer-extra/tree/master/packages/puppeteer-extra-plugin-stealth

Global Setup用のファイルを用意する

global-setup.ts にGoogle 認証をログインするために必要なコードを記述します。

playwright/setup/storage-state.jsonにGoogle 認証情報を保存します。

このファイルに記述した内容がテストをスタートする前に実行されるので、Google 認証ログインした状態でテストを始めることができます。

// frontend/playwright/global-setup.ts

import { chromium } from 'playwright-extra'
import StealthPlugin from 'puppeteer-extra-plugin-stealth'
import { userEmail, userPassword } from 'playwright/config/index'

chromium.use(StealthPlugin())

const baseURL = 'http://localhost:4000'

const authFile = 'playwright/setup/storage-state.json'

async function globalSetup(): Promise<void> {
  const browser = await chromium.launch({ headless: true })

  const page = await browser.newPage()

  // Open log in page on tested site

  await page.goto(baseURL)
  await page.getByText('Googleでログインして始める').click()
  // Click redirects page to Google auth form,
  // parse https://accounts.google.com/ page
  const html = await page.locator('body').innerHTML()

  // Determine type of Google sign in form
  if (html.includes('aria-label="Google"')) {
    // Old Google sign in form
    await page.fill('#Email', userEmail)
    await page.locator('#next').click()
    await page.fill('#password', userPassword)
    await page.locator('#submit').click()
  } else {
    // New Google sign in form
    await page.fill('input[type="email"]', userEmail)
    await page.locator('#identifierNext >> button').click()
    await page.fill('#password >> input[type="password"]', userPassword)
    await page.locator('button >> nth=1').click()
  }

  // Wait for redirect back to tested site after authentication
  await page.waitForURL(baseURL)
  // Save signed in state
  await page.context().storageState({ path: authFile })

  await browser.close()
}

export default globalSetup

テストで使用するブラウザを設定する

chromium、firefoxを設定します。

デフォルトだとヘッドレスモードでブラウザを実行する設定になっています。起動オプションとしてheadless: falseを設定しておくとよいと思います。

// frontend/playwright.config.ts

  projects: [
    { name: 'setup', testMatch: /.*\.setup\.ts/ },

    {
      name: 'chromium',
      use: {
        ...devices['Desktop Chrome'],
        storageState: './playwright/setup/storage-state.json',
        headless: false,
      },
      dependencies: ['setup'],
    },

    {
      name: 'firefox',
      use: {
        ...devices['Desktop Firefox'],
        storageState: './playwright/setup/storage-state.json',
        headless: false,
      },
      dependencies: ['setup'],
    },
  ],

テストを実行してみる

Google 認証ログイン後の状態からスタートできるので、問題なくE2Eテストが実行できます。

// frontend/playwright/tests/example.spec.ts

import { test, expect, Page } from '@playwright/test'

let page: Page

test.beforeAll(async ({ browser }) => {
  page = await browser.newPage()
})

test.afterAll(async () => {
  await page.close()
})

test.describe('Sing in on home page', async () => {
  test.describe.configure({ mode: 'serial' })

  test.beforeAll(async () => {
    await page.goto('/')
  })

  test('example test', async () => {
    await page.goto('/about')
    await page.waitForURL('http://localhost:4000/about')
    const content = await page.textContent('h1')
    expect(content).toContain('アウトドア')

    await page.goto('/mypage')
    await page.waitForURL('http://localhost:4000/mypage')
    const content2 = await page.textContent('li')
    expect(content2).toContain('ユーザ名：テスト太郎')

    await page.screenshot({ path: 'playwright/screenshots/example.png' })
  })
})

認証情報を保存したファイルなどは .gitignore に追加しておく

# frontend/.gitignore

# playwright
/playwright/setup/
/playwright/screenshots/
/test-results/
/playwright-report/

おわりに

フロントエンドの技術は、バックエンド以上に改善、更新されるスピードが速く感じます。今回問題で取り上げたケースでは、CypressからPlaywrightに乗り換えましたが、今後はその逆もあるかと思いますし、またより優れたライブラリの登場でまったく違う景色になっている可能性も十分に考えられます。

今回のケースが多くの方に該当するかはわかりませんが、少しでも同じ問題に直面している方の参考になれば幸いです。

最後までお読みいただきありがとうございました！

• はじめに
  • 前編
  • 後編
  • 技術スタック
    • フロントエンド：
    • バックエンド：
    • データベース：　
    • リポジトリ
• 下準備
  • Google APIにアクセスできるように準備する
• 認証ライブラリのNextAuth.jsを使ってGoogleログイン機能を実装する
  • Next.jsプロジェクトを作成する
  • 必要なnpmをインストールする
  • API routeの設定を行う
  • .env.localファイルを生成しGoogle認証のために必要な環境変数を設定する
  • Session Providerの設定
  • ログイン機能を作成する
  • 毎回ログインする度にユーザーに再認証を要求する
  • ログアウト機能を作成する
  • indexページを用意して、ログイン機能とログアウト機能を実装する
  • useSession()
  • ここまでの結果
    • ログイン画面
    • Googleログイン認証画面
    • ログアウト画面

はじめに

Next.jsとRailsを使ってオリジナルのWebアプリを開発しています。

github.com

ログイン機能を備えたアプリにするために、Google認証でログインする方法を選択しました。この記事では、実装過程において調べた情報や試行錯誤しハマった経験などをまとめたいと思います。

前編、後編の2部構成でお届けします。

前編

Next.jsのNextAuth.jsを使用しGoogle認証ログイン、ログアウトに焦点を当てた内容です。

後編

ログインしたユーザーの情報をデータベースに保存する方法について焦点を当てた内容です。Rails APIを叩いてデータベースに保存する方法についてまとめています。

後編はこちら

技術スタック

フロントエンド：

• Next.js '13.2.4'
• 使用するnpm
  • next-auth '4.20.1'
  • axios '1.3.4'

バックエンド：

• Ruby '3.2.1'
• Rails '7.0.4.2' API mode
• 使用するgem
  • rack-cors '2.0.0'

データベース：　

• PostgreSQL

リポジトリ

github.com

下準備

Google APIにアクセスできるように準備する

詳細は以下のブログ記事にまとめています。

shirotamaki.hatenablog.com

認証ライブラリのNextAuth.jsを使ってGoogleログイン機能を実装する

Next.jsプロジェクトを作成する

~/blog_code_examples
❯ node -v
v18.14.2

~/blog_code_examples
// @latest最新版を指定プロジェクトを作成する
❯ npx create-next-app@latest

// プロジェクトネームを入力
✔ What is your project named? … frontend

// TypeScriptを導入するか？　→Noを選択
✔ Would you like to use TypeScript with this project? … No / Yes

// ESLinstを導入するか？　→Yesを選択
✔ Would you like to use ESLint with this project? … No / Yes

// src/ディレクトリを使用するか？　→Yesを選択
✔ Would you like to use `src/` directory with this project? … No / Yes

// app/ディレクトリを使用するか？　→Noを選択
? Would you like to use experimental `app/` directory with this project? › No / ✔ Would you like to use experimental `app/` directory with this project? … No / Yes

// エイリアスの設定 →デフォルトで@/を設定する
✔ What import alias would you like configured? … @/*

必要なnpmをインストールする

axiosについては後編で言及します。

❯ npm install next-auth axios

API routeの設定を行う

API routeは、Dynamic Routes、Dynamic Routing、動的ルーティングとも呼ばれるしくみのことです。

Routing: Dynamic Routes | Next.js

Dynamic Routingは[props], [...props], [[...props]]と3種類の記述方法があります。

pages/api/authに [...nextauth].tsというファイルを作成しDynamic Routingを設定しています。 callbaks:には、signInが実行された時に呼び出す指示を書きます。ここでRails APIを叩いて、アプリにユーザー情報が未登録の場合はユーザー情報を保存する機能を実装したいと思います。バックエンド側の実装については後編で説明します。

以下のプログラムで認証プロバイダーをGoogleに指定します。こうすることでGoogle認証を行うことができます。

// frontend/src/pages/api/auth/[...nextauth].ts

import NextAuth from 'next-auth'
import GoogleProvider from 'next-auth/providers/google'

export default NextAuth({
  providers: [
    GoogleProvider({
      clientId: process.env.GOOGLE_CLIENT_ID,
      clientSecret: process.env.GOOGLE_CLIENT_SECRET,
    }),
  ],
})

clientIdとclientSecretには、次のステップで環境変数を指定します。

.env.localファイルを生成しGoogle認証のために必要な環境変数を設定する

Google API Consoleで設定したクライアントIDとクライアントシークレットを環境変数に設定します。

• your-google-client-id: クライアントID
• your-google-client-secret: クライアントシークレット

ついでにNEXTAUTH_URLとNEXT_PUBLIC_API_URLも設定しておきます。

NEXTAUTH_URLは、Next.js アプリケーションでNextAuth.jsを使って認証を実装する際に必要な環境変数を指します。この環境変数は、Next.jsアプリケーションのベースURLを指定することになります。Next.jsの開発環境のサーバーはポート番号を変更したのでhttp://localhost:4000 として設定しておきます。

ちなみにこのNEXTAUTH_URLの環境変数名は変更不可です。私は環境変数名を変更したことが原因でだいぶハマりました...。

NEXT_PUBLIC_API_URLは、API側のベースURLになります。Railsの開発環境のサーバーのポート番号はhttp://localhost:3000として設定しておきます。

// frontend/.env.local

GOOGLE_CLIENT_ID=<your-google-client-id>
GOOGLE_CLIENT_SECRET=<your-google-client-secret>

NEXTAUTH_URL=http://localhost:4000
NEXT_PUBLIC_API_URL=http://localhost:3000

Session Providerの設定

Session Providerを設定すると、useSession() のインスタンスで、React Context（各レベルで手動でpropsを渡すことなく、ツリー構造全体でデータを受け渡すことができるしくみのこと） を使用して、コンポーネント間でセッションオブジェクトを共有することができます。タブやウィンドウ間でセッションの更新や同期を維持することもできます。

ここで設定することで、アプリ全体でNextAuth.jsのセッション情報を共有することができます。SessionProviderにsessionプロパティを渡すことで、各ページコンポーネントでuseSession()フックを使用してセッション情報にアクセスできるようになります。また、ComponentにpagePropsを渡すことで、現在のページコンポーネントに必要なプロパティが提供されます。

ややこしいですが...要は、Sessionの内容をアプリ全体で確認できるようにするには、SessionProviderの設定が必要なので、そのための設定については_app.tsxに書く必要がありますよ！ということです。

// frontend/src/pages/_app.tsx

import { SessionProvider } from 'next-auth/react'

export default function App({ Component, pageProps: { session, ...pageProps } }) {
  return (
    <SessionProvider session={session}>
      <Component {...pageProps} />
    </SessionProvider>
  )
}

ログイン機能を作成する

components/Login.jsxを作成し、ログイン機能を実装します。

ファイル名はパスカルケースケースにします。Next.jsの命名規則を参考にしました。

以下、コードの動きです。

• useSession()を使用して、ログインしているかどうかを判定する
• NextAuth.jsのsignIn()フックを使用して、Googleでログインを実行する
  • useSession()、signIn()は、NextAuth.jsが提供しているフックになる

// frontend/src/components/Login.jsx

import React from 'react'
import { useSession, signIn } from 'next-auth/react'

const Login = () => {
  const { data: session, status } = useSession()

  if (status === 'loading') {
    return <div>Loading...</div>
  }

  if (status !== 'authenticated') {
    return (
      <div>
        <p>あなたはログインしていません</p>
        <button onClick={() => signIn('google', null, { prompt: 'login' })}>
          Googleでログイン
        </button>
      </div>
    )
  }
  return null
}

export default Login

毎回ログインする度にユーザーに再認証を要求する

signIn()フックに引数を指定することで、毎回ログインする度にユーザーに再認証を要求することができます。

signIn('google', null, { prompt: 'login' })

• google

  • 認証プロバイダーとしてGoogleを指定。これにより、ユーザーはGoogleアカウントで認証できる。

• null

  • 通常、この位置には認証成功後に呼び出されるコールバック関数が設定される。
  • nullが指定されているため、デフォルトのコールバック関数が使用される。
  • 今回はfrontend/src/pages/api/auth/[...nextauth].tsで設定しているsignIn()が呼び出される。※実装は後編で行う。

• prompt: 'login'

  • オプションオブジェクトで、promptプロパティがloginに設定されている。この設定により、ユーザーがすでに認証済みであっても毎回認証が求められることになる。通常、認証済みのユーザーは再度ログインする必要はないが、このオプションにより毎回ログイン画面に遷移するように設定した。

ログアウト機能を作成する

• NextAuth.jsのsignOut()フックを使用して、ログアウトする。

// frontend/src/components/Logout.jsx

import React from 'react'
import { useSession, signOut } from 'next-auth/react'

const Logout = () => {
  const { data: session, status } = useSession()

  if (status === 'authenticated') {
    return (
      <div>
        <button onClick={() => signOut()}>ログアウト</button>
      </div>
    )
  }
  return null
}

export default Logout

indexページを用意して、ログイン機能とログアウト機能を実装する

// frontend/src/pages/index.jsx

import React from 'react'
import Head from 'next/head'
import { useSession } from 'next-auth/react'
import Login from '@/components/Login'
import Logout from '@/components/logout'

export default function Home() {
  const { data: session, status } = useSession()

  return (
    <>
      <Head>
        <title>next-rails-google-auth</title>
      </Head>
      <div>
        <h1>next-rails-google-auth</h1>

        {status === 'authenticated' ? (
          <div>
            <p>セッションの期限：{session.expires}</p>
            <p>ようこそ、{session.user.name}さん</p>
            <img src={session.user.image} alt='' style={{ borderRadius: '50px' }} />
            <div>
              <Logout />
            </div>
          </div>
        ) : (
          <Login />
        )}
      </div>
    </>
  )
}

useSession()

useSession()の役割についてもまとめておきます。

NextAuth.jsが提供しているフックです。誰かがサインインしているかどうかを確認する最も簡単な方法になります。

  const { data: session, status } = useSession()

ここはではdataという決まった値に対してsessionという別名を付けています。名前は何でも構わないのですが慣例的にsessionとするようです。

data と status の 2 つの値を含むオブジェクトを返します。

dataは、3つの値をとることができます。session undefined null

• セッションがまだ取得されていない場合、データはundefinedになります。
• セッションの取得に失敗した場合、データはnullになります。
• セッションの取得に成功した場合、データはsessionとなる。

dataの型、言い換えると…

• fetch前はundefined
• fetchに失敗した場合はnull
• fetchに成功した場合はsession

statusは、 3つの可能なセッション状態に対応する列挙型です。

• loading ロード中
• authenticated　認証された
• unauthenticated　認証されていない

ここまでの結果

無事、Next.js（フロント側）のログイン、ログアウト機能の実装が完了しました。

ログイン画面

Googleログイン認証画面

ログアウト画面

一度認証が完了して許可されている場合（Googleアカウントがすでにアプリに登録されている場合）は、そのままログインが完了します。初めてアプリに対してアクセスするGoogleアカウントの場合は、Googleアカウントへのログイン画面やアカウントの選択画面が表示されるので、Googleアカウントのメールアドレス、パスワードから入力し、場合によっては2段階認証の必要があります。

一旦これで、フロント側だけの実装は完了です。データベースに保存できる実装にはなっていません。

次はRails APIを叩き、データベースにログインユーザーの情報を保存する方法についてまとめたいと思います。

後編へ続きます。