OAuthでのログイン メモ
一番分かりやすい OAuth の説明
https://qiita.com/TakahikoKawasaki/items/e37caf50776e00e733be
一番分かりやすい OpenID Connect の説明
https://qiita.com/TakahikoKawasaki/items/498ca08bbfcc341691fe
OpenID Connect が OAuth 2.0 の拡張仕様だからです。 OAuth 2.0 はアクセストークンを発行するための処理フローを定めていますが、それを流用し、ID トークンも発行できるようにしたのが OpenID Connect なのです。
このOIDC(OpenID Connect)をGoogle OAuthは提供している。
トークンはJWTが使用されることが多い。
Google OAuth ウェブ クライアント ID を作成する
https://support.google.com/workspacemigrate/answer/9222992?hl=JA
NextAuth.js
https://next-auth.js.org/
GoogleOAuth + NextAuth.jsの場合(アクセストークン無し)
ユーザー→認可サーバー(Google OAuth認証画面): ユーザー操作でアクセス権限付与
認可サーバー→NextAuth(OAuthクライアント): アクセストークンを発行
NextAuth→リソースサーバー(Googleアカウント管理): アクセストークンを送信しリソースを取得
実践Next.js
https://gihyo.jp/book/2024/978-4-297-14061-8