💭
Auth0連携のGoogleログイン申請手順(2024.9時点)
前提
- 開発、ステージング、本番の3環境を作成する
- Auth0のテナントは作成済み
- Auth0のデフォルトドメイン
-
smesh-prod.jp.auth0.com
、smesh-stg.jp.auth0.com
、smesh-dev.jp.auth0.com
-
- Auth0のカスタムドメイン
-
login.smesh.jp
、login-stg.smesh.jp
、login-dev.smesh.jp
-
Google Developerアカウントの作成
- Google Developerコンソールにアクセス
- Googleアカウントでログイン(または作成してログイン)
- コンソールが表示される
プロジェクトの作成
- 上部メニュー、Google Cloudアイコンの右にあるプルダウンを選択
-
新しいプロジェクト
を選択 - 以下の通りに入力
- プロジェクト名
環境がわかる名称(id-prodなど)
- 組織
任意に設定
- 場所
任意に設定
- プロジェクト名
-
作成
を選択 - 作成が完了したら、1のプルダウンから作成したプロジェクトを選択
同意画面の設定
- 左メニューの
OAuth同意画面
を選択 - User Type
外部
を選択 -
作成
を選択 - 以下の通りに入力
- アプリ名
共通IDなど
(ログインユーザーに表示される) - ユーザーサポートメール
サポート用のメールアドレスを選択
- アプリのロゴ
なし
(設定しても問題ないが、審査が発生する) - アプリケーションのホームページ
任意に設定(https://example.com)
- アプリケーションのプライバシーポリシーリンク`任意(https://example.com/privacy)
- アプリケーションの利用規約リンク
任意に設定(https://example.com/terms)
- 承認済みドメイン
- Auth0のデフォルトドメイン
mesh.jp.auth0.com
- Auth0のカスタムドメイン
login.mesh.jp
- Auth0のデフォルトドメイン
- デベロッパーの連絡先情報
Googleからの連絡を受けるためのメールアドレス
- アプリ名
-
保存して次へ
を選択 -
スコープを追加または削除
を選択 - 以下にチェック
.../auth/userinfo.email
.../auth/userinfo.profile
openid
-
更新
を選択 -
保存して次へ
を選択 - 公開ステータスの
アプリを公開
を選択 -
確認
を選択
認証情報(OAuthクライアントID)の作成
- 左メニューの
認証情報
を選択 -
+認証情報を作成
から、OAuthクライアントID
を選択 - 以下の通りに入力
- アプリケーションの種類
ウェブアプリケーション
- 名前
mesh-id-prod
- 承認済みのJavaScript生成元
- URI1
https://smesh.jp.auth0.com
- URI2
https://login.smesh.jp
- URI1
- 承認済みのリダイレクトURI
- URI1
https://smesh.jp.auth0.com/login/callback
- URI2
https://login.smesh.jp/login/callback
- URI1
- アプリケーションの種類
-
保存
を選択 -
JSONをダウンロード
を選択 -
OK
を選択
参考
サポート用のメールアドレス
サポート用のメールアドレスは、プロジェクトに招待されたアカウントのメールアドレスから選択する必要があります。そのため、別途サポート用のメールアドレスでGoogleアカウントを作成し、プロジェクトに招待する必要があります。
なお、サポート用のメールアドレスは、Googleログインを利用するユーザーに公開されます。
Auth0のデフォルトドメインの設定要否
本手順では、カスタムドメインの設定前に動作確認を行う目的で、Auth0のデフォルトドメインを入力しています。デフォルトドメインを利用しない場合は、設定を削除してください。
アプリケーションのホームページとは
Googleログインを行うユーザーが、サービスの概要を知るためのページが望ましいです。共通IDの場合は、IDサービスの概要が分かるLPや、ユーザーのプロフィールを管理するポータルサイトを作成していると思いますので、そちらのURLを設定するのが適切です。
Discussion