🐟

Supabase AuthでTwitter認証してもツイートはできない

2023/04/14に公開

Supabase AuthでTwitter認証し、取得したトークンでツイートしようと思ったのですが、結果的に今のSupabaseの実装では oauth_token_secret を応答していないので、ユーザコンテキストのAPI(ツイート等)は出来ないです。

最たる理由

https://github.com/supabase/gotrue/issues/105
このスレッドにまとまっていますが、安全にシークレットを応答するために、彼らの認証まわりのソフトウェア をリファクタリングしているようです。
現在のsupabase-jsのクライアントは、ローカルストレージにトークンを保存しているので、シークレットをローカルストレージに入れることはできない、というところから来ています。

Twitter V2への移行は?

https://github.com/supabase/gotrue/issues/105
また、ここのスレッドでは、Supabaseのユーザ作成時にメールアドレスと電話番号のいずれかに依存した実装になっているようで、Twitter V2 APIに移行への障壁にもなっているようです。

最後に

いずれにしても、V2はV1.1のAPIが全て揃っている訳ではないので、完全に移行されるとそれはそれで困ることがありますが、Supabase AuthをTwitter認証を使う場合は、アクセストークンで何かする際には自力で再度認証が必要、ということを念頭に入れておく必要がありますので、注意が必要です。

Discussion