認証と認可について考える

Static Web Appsを使う場合、Static Web Appsには組み込みの認証・認可の仕組み(Easy Auth)があるので、まずはこれを使うことを原則と考えることにします。試してみると、アプリ側にまったくなにもコードを書かずに、/.auth/login/aad や /.auth/login/github でログインすることができます。/.auth/me にアクセスしてログイン情報を取得することもできます。アプリ側では、このログイン情報を取得して、ユーザーに応じた認可処理を実装すれば良さそうです。

その「ログイン情報を取得」に手間取りました；

• ローカルのデバッグ実行で /.auth にアクセスすることはできない
• SSR時（サーバー側レンダリング時）にも/.auth にアクセスすることはできない

この２つの対応にドタバタしました。具体的には次のようなことがわかっていなくて迷子になりました。

• onMountedでuseFetchはそのままでは動作しない
• process.envは、サーバー側では参照できてもクライアント側ではundefinedになる

こんなことを繰り返しながら徐々にその動作イメージを固めていくしかないでしょう。 さて、次の課題は、ログインでapiアクセスをどう保護するのか？です。 ログインによるapiアクセスの制御ができれば、認証はEasyAuthで行けそう！と思います。