社内向けの管理画面の認証にSlack認証を使うと便利だった

公開:2020/09/23
更新:2020/09/30
2 min読了の目安(約2000字IDEAアイデア記事

社内の管理ツール、ちょっとした便利ツールだと独立してサクッと出来てしまったりするのだが、意外と認証が面倒だったりする。

しかし「Basic認証はちょっと弱いんだけどDB管理まではしたくないし…」みたいなレベルがよくある。

社内にG Suiteが導入されている場合はだいたいGoogle認証やFireAuthをよく使っていたのだが、下記のような問題もあった

  • FireAuthで管理する(Email/Password方式やGoogleAuthProvider認証など)
    • -> 既存でユーザー向けに提供している場合はユーザーと管理者が混在してしまう
    • -> 一方で新しくfirebaseプロジェクトを作るのも管理が面倒になる
  • Google認証を素で使う
    • GoogleのAuthもだいたいあるが、割と細かいところで面倒くささがある。
    • credentialもファイル管理が必要で気軽にenvに入れづらい

そこでSlack認証を使ってみる

そんな折、next-authを使おうと見ていたらSlack Providerがあるのを見つけた。

比較的多くの企業であればSlackを使っている上、基本的に各社員に配布され、退職すればrevokeされるのでこれは管理ツールに使うにはとてもちょうどよいケースが多そうだ。

ちなみにNextAuthのProviderはかなり豊富なので、開発者のみで良ければGitHubGitLab、あとはDiscordもあったりするので導入している場合はそれでも良いだろう

また、今回はnext.jsを中心に話しているが、他のフレームワーク等でもslack認証が存在する場合がある

next-authでやってみる

Example

下記に配置した。
https://github.com/terrierscript/example-next-auth-slack/

かなり導入も簡単なのでExample通りやっただけのものになる。

Slack側の手順

Slackのほうは下記のような手順が必要になる

  1. https://api.slack.com/apps で「Create New App」
  2. App Credentialsの「ClientId」と「ClientSecret」をコピーする
  3. Features -> OAuth & Permissions の項目を選び、Callback URLを設定する。だいたい下記のようになるだろう。
    • ローカル向けにはhttp://localhost:3000/api/auth/callback/slack
    • 本番なら https://some-your-domain/api/auth/callback/slack
  4. 2でコピーしたClientIdとClientSecretを.envに転記する。なお、本番向けにデプロイする場合はNEXTAUTH_URL=https://some-your-domain/のような記述も必要だろう

こんな具合でおそらく動くだろう。

残課題

  • 共有ワークスペースのときにどうなるかが未検証。
    • おそらくcallback設定のsignInteamIdworkspaceIdが正しくない場合失敗させる、という処理が必要そうだが、共有ワークスペースを試せたことが無いので不明…