GitHub を使用してソーシャルログインを設定する
GitHub ソーシャルサインインのための公式 Logto コネクター。
このガイドでは、Logto コネクターに関する基本的な知識を持っていることを前提としています。もし持っていない場合は、コネクターの設定 ガイドを参照して始めてください。
はじめに
GitHub コネクターを使用すると、エンドユーザーは GitHub OAuth 2.0 認証プロトコルを介して自分の GitHub アカウントを使用してアプリケーションにサインインできます。
GitHub アカウントでサインイン
GitHub ウェブサイト にアクセスし、GitHub アカウントでサインインします。アカウントを持っていない場合は、新しいアカウントを登録できます。
OAuth アプリを作成して設定する
OAuth アプリの作成 ガイドに従って、新しいアプリケーションを登録します。
新しい OAuth アプリケーションに Application name を付け、アプリの Homepage URL を入力します。Application description フィールドは空白のままにして、Authorization callback URL を ${your_logto_origin}/callback/${connector_id} にカスタマイズできます。connector_id は Logto 管理コンソールのコネクター詳細ページの上部バーにあります。
注: ログイン時に「The redirect_uri MUST match the registered callback URL for this application.」というエラーメッセージが表示された場合は、GitHub OAuth アプリと Logto アプリのリダイレクト URL(もちろんプロトコルを含む)を一致させて問題を解決してください。
Enable Device Flow の前のボックスをチェックしないことをお勧めします。そうしないと、モバイルデバイスで GitHub を使用してサインインするユーザーは、GitHub アプリで最初のサインインアクションを確認する必要があります。多くの GitHub ユーザーは携帯電話に GitHub モバイルアプリをインストールしていないため、サインインフローがブロックされる可能性があります。エンドユーザーがサインインフローを確認することを期待している場合は、この提案を無視してください。デバイスフロー の詳細を参照してください。
OAuth アプリの管理
OAuth アプリページ にアクセスすると、既存の OAuth アプリを追加、編集、または削除できます。また、OAuth アプリの詳細ページで Client ID を見つけたり、Client secrets を生成したりすることもできます。
コネクターを設定する
前のセクションで説明した OAuth アプリの詳細ページから取得した Client ID と Client Secret を clientId と clientSecret フィールドに入力します。
scope は スコープ のスペース区切りのリストです。指定しない場合、スコープはデフォルトで read:user になります。
設定タイプ
| 名前 | タイプ |
|---|---|
| clientId | string |
| clientSecret | string |
| scope | string |
GitHub コネクターをテストする
これで完了です。GitHub コネクターが利用可能になっているはずです。サインイン体験でソーシャルコネクターを有効にする のを忘れないでください。