Next.jsにAuth.js v5を組み込みながら、認証と認可とセッション管理について学ぶ

MS

2025年現在、Webアプリケーションを開発する際には、Next.jsが有力な選択肢のひとつとなっています。そして、商用アプリケーションでユーザー認証を導入しないものは、ほとんど存在しないでしょう。 Auth.jsは、Next.jsに認証・認可・セッション管理の機能を簡単に追加できる便利なライブラリです。 しかし、その内部でどのような仕組みやプロトコルが使われ、どのようなセキュリティ対策が講じられているかを、きちんと理解して使っている人は多くないでしょう。セキュリティ事故が発生した場合や、組織のセキュリティ監査を受ける際に、これらを正しく説明できるでしょうか？私自身、そうした場面を経験したことから、Auth.jsの内部動作や関連するプロトコルについて徹底的に調査し、本書としてまとめました。 また、Auth.jsを初めて導入する方のために、実際に手を動かしながら学べる丁寧なハンズオンも用意しています。 この本を通して、表面的な実装だけでなく、仕組みを理解した上で安全なWebアプリケーションを構築する助けになれば幸いです。