前提
- 開発、ステージング、本番の3環境を作成する
- Auth0のテナントは作成済み
- Auth0のデフォルトドメイン
-
smesh-prod.jp.auth0.com、smesh-stg.jp.auth0.com、smesh-dev.jp.auth0.com
-
- Auth0のカスタムドメイン
-
login.smesh.jp、login-stg.smesh.jp、login-dev.smesh.jp
-
Google Developerアカウントの作成
- Google Developerコンソールにアクセス
- Googleアカウントでログイン(または作成してログイン)
- コンソールが表示される
プロジェクトの作成
- 上部メニュー、Google Cloudアイコンの右にあるプルダウンを選択
-
新しいプロジェクトを選択 - 以下の通りに入力
- プロジェクト名
環境がわかる名称(id-prodなど) - 組織
任意に設定 - 場所
任意に設定
- プロジェクト名
-
作成を選択 - 作成が完了したら、1のプルダウンから作成したプロジェクトを選択
同意画面の設定
- 左メニューの
OAuth同意画面を選択 - User Type
外部を選択 -
作成を選択 - 以下の通りに入力
- アプリ名
共通IDなど(ログインユーザーに表示される) - ユーザーサポートメール
サポート用のメールアドレスを選択 - アプリのロゴ
なし(設定しても問題ないが、審査が発生する) - アプリケーションのホームページ
任意に設定(https://example.com) - アプリケーションのプライバシーポリシーリンク`任意(https://example.com/privacy)
- アプリケーションの利用規約リンク
任意に設定(https://example.com/terms) - 承認済みドメイン
- Auth0のデフォルトドメイン
auth0.com - Auth0のカスタムドメイン
mesh.jp
- Auth0のデフォルトドメイン
- デベロッパーの連絡先情報
Googleからの連絡を受けるためのメールアドレス
- アプリ名
-
保存して次へを選択 -
スコープを追加または削除を選択 - 以下にチェック
.../auth/userinfo.email.../auth/userinfo.profileopenid
-
更新を選択 -
保存して次へを選択 - 公開ステータスの
アプリを公開を選択 -
確認を選択
認証情報(OAuthクライアントID)の作成
- 左メニューの
認証情報を選択 -
+認証情報を作成から、OAuthクライアントIDを選択 - 以下の通りに入力
- アプリケーションの種類
ウェブアプリケーション - 名前
mesh-id-prod - 承認済みのJavaScript生成元
- URI1
https://smesh.jp.auth0.com - URI2
https://login.smesh.jp
- URI1
- 承認済みのリダイレクトURI
- URI1
https://smesh.jp.auth0.com/login/callback - URI2
https://login.smesh.jp/login/callback
- URI1
- アプリケーションの種類
-
保存を選択 -
JSONをダウンロードを選択 -
OKを選択
参考
サポート用のメールアドレス
サポート用のメールアドレスは、プロジェクトに招待されたアカウントのメールアドレスから選択する必要があります。そのため、別途サポート用のメールアドレスでGoogleアカウントを作成し、プロジェクトに招待する必要があります。
なお、サポート用のメールアドレスは、Googleログインを利用するユーザーに公開されます。
Auth0のデフォルトドメインの設定要否
本手順では、カスタムドメインの設定前に動作確認を行う目的で、Auth0のデフォルトドメインを入力しています。デフォルトドメインを利用しない場合は、設定を削除してください。
アプリケーションのホームページとは
Googleログインを行うユーザーが、サービスの概要を知るためのページが望ましいです。共通IDの場合は、IDサービスの概要が分かるLPや、ユーザーのプロフィールを管理するポータルサイトを作成していると思いますので、そちらのURLを設定するのが適切です。
Discussion