nuxt-authを試してみる

EasyAuthの動作確認をしてみて、これを使えるのは特殊な場合だけかもと感じています。作成するアプリの性格によっては、いろいろ課題が残りそうです。開発者的にOAuth認証はありがたいです。パスワードに関知したくないですよね。とはいえ、ユーザーのアプリ利用開始シナリオで、ユーザーが自発的に利用登録できる場合ばかりとは限りません。管理者側が事前にアカウントを準備して半ば強制的に使用してもらう必要がある場合だってあるでしょう。ということで、Nuxt3でクレデンシャル認証を行う方法を調べてみました。なのですが、どうも、情報が不足している雰囲気が漂います。

nuxt/auth(https://auth.nuxtjs.org/)というページはありますが、Nuxt3対応については作業中のままで更新されません。なので、代わりにsidebase/nuxt-authを使うよ！的な記事がみつかります。でもこのライブラリもまだver.1に到達していません。とにかく、クレデンシャル認証を行う場合は、local provider を使うらしいです。先人のお陰で、ログインしてjwtトークンを取得してapiアクセスのheaderに埋め込むとこまでは確認できました。なのですが、/refreshで躓きました。/refreshエンドポイントをどう実装すればいいのでしょう？がドキュメントのどこにも記述されてない気がします。IDpに精通していれば記述なんかなくたって自明なことなのかもしれません。ただ、ちょっと前まではlocal/refreshでに分かれていたPrividerが最近local一本に統合されたようで、こうゆうことも自明と言えるでしょうか。まあそれで良いのだと思いますが、詳しい経緯を追っていないと正しい使用方法を理解することはできないんじゃないかと思えます。ということで、認証認可についてはここでいったん保留にすることにしました。