はじめに

初めまして。今年4月に新卒で入社いたしました櫻田と申します。
今回はAuth.jsを用いて実際にモダンな認証機能を実装したのでその感想をまとめたいと思います。

そもそもAuth.jsとは

公式サイト : https://authjs.dev/getting-started
複雑なWebアプリケーションの認証機能を簡単に実装するためのオープンソースライブラリです。
主な特徴は以下の2つです。

特徴1: ランタイムに依存しない！

Auth.js　(旧NextAuth.js)　v5ベータパッケージをリリースし、最新バージョンのNext.jsとより簡単に統合できるようになっただけでなく、ランタイムに依存しない形に移行しており他のフレームワークでもサポートされています。

とにかく柔軟性に富んでいて、フレームワークに関してはNext.jsだけでなくsveltekitやExpress.js、他のNode.jsベースのフレームワークでも利用可能であり、MongoDB/PostgreSQL/MySQL/SQLite/Redisなどのデータベースと統合することもできます。

特徴2:セキュリティを非常に重視した設計！

①署名付きのサーバー専用クッキーを使用したセッション管理
クッキーがクライアント側からアクセスできないため、クロスサイトスクリプティング（XSS）攻撃から保護されます。また、セッション管理には署名付きクッキーとしてクライアントに送信されるJSON Web Token（JWT）が使用されます。②クロスサイトリクエストフォージェリ(CSRF)保護
ユーザーの意図とは無関係に不正なリクエストを送信させるCSRF攻撃に対する保護機能が組み込まれており、ユーザーセッションごとにランダムなトークンが生成され、クライアントか らサーバーにリクエストを送る際にこのトークンが含まれることで偽造リクエストを防ぎます。

③パスワードレス認証をサポートしている
パスワードを入力する代わりに、メールリンクやワンタイムパスコード（OTP）などの一時的な認証手段を使用してログインするパスワードレス認証をAuth.jsはサポートしています。データベースにパスワードを保存する必要がなくなり漏洩のリスクを防ぎます。

…

記事の続きは下のURLをクリック！

https://rightcode.co.jp/blogs/48586

エンジニア積極採用中です！

現在、WEBエンジニア、モバイルエンジニア、デザイナー、営業などを積極採用中です！

採用ページはこちら：https://rightcode.co.jp/recruit

社員の声や社風などを知りたい方はこちら：https://rightcode.co.jp/blogs?category=life

社長と一杯飲みながらお話しませんか？（転職者向け）

特設ページはこちら： https://rightcode.co.jp/gohan-sake-president-talk

もっとワクワクしたいあなたへ

現在、ライトコードでは「WEBエンジニア」「モバイルエンジニア」「ゲームエンジニア」、「デザイナー」「WEBディレクター」「営業」などを積極採用中です！

ライトコードは技術力に定評のある受託開発をメインにしているIT企業です。

有名WEBサービスやアプリの受託開発などの企画、開発案件が目白押しの状況です。

• もっと大きなことに挑戦したい！
• エンジニアとしてもっと成長したい！
• モダンな技術に触れたい！

現状に満足していない方は、まずは、エンジニアとしても第一線を走り続ける弊社代表と気軽にお話してみませんか？

ネット上では、ちょっとユルそうな会社に感じると思いますが（笑）、
実は技術力に定評があり、沢山の実績を残している会社ということをお伝えしたいと思っております。

• ライトコードの魅力を知っていただきたい！
• 社風や文化なども知っていただきたい！
• 技術に対して熱意のある方に入社していただきたい！

一度、【Wantedly内の弊社ページ】や【コーポレートサイト】をのぞいてみてください。