[…nextauth] とは？Next.jsでログイン認証を実装する方法【App Router対応】

てんハロ運営者 — Fri, 27 Jun 2025 03:58:43 +0000

※当サイトはアフィリエイト広告を利用しています。商品リンクにはプロモーションを含む場合があります。

Instagramフォロワー数9,500人を越える人気のもち・大福店えにかいたもち

困ってた自分に届けたい話

初めてログイン機能を作ったとき、「ログイン状態をどうやって保持すればいいの？」「セッションって何？」と疑問だらけ。

ググって出てきたコードをコピペしてみても、うまく動かず。
認証の仕組みが見えづらくて、「これで本当に安全なのかな？」と不安になることも…。

そんなときに出会ったのが NextAuth.js。

てんハロ運営者

この記事は、同じように困っていた方への備忘録兼シェアとして書いています。

Next.js をもっと詳しく学びたい人へおすすめの本

▶ 動かしながら基礎から学びたい人に
「まずは手を動かしたい！」という人にぴったりの一冊。基本構造から丁寧に解説されており、Next.jsとReactの連携も自然に身につきます。初学者でもステップを追いやすく、サンプルアプリの構築を通して理解を深められる構成です。

動かして学ぶ！Next.js/React開発入門

新品価格
￥3,168から
(2025/7/21 23:18時点)

▶ Reactの経験があり、次のステップへ進みたい人に
「Reactは少し触ったことがあるけど、Next.jsを仕事で使いこなしたい」という人向け。実践を意識した構成で、Webアプリの構造、レンダリング戦略、SEO対応など、現場で必要なノウハウが詰まっています。

React Next.js 実践プログラミング入門: React Next.js モダンWeb開発実践ガイド

新品価格
￥3,300から
(2025/7/21 23:17時点)

▶ App Routerを本格的に学びたいエンジニアへ
App Routerを軸に、最新のNext.js開発に対応した本格派。中級者以上の方が「一歩先へ進みたい」と感じたときに読みたい一冊。デザインパターンや設計の視点もあり、長期的に役立つ内容です。

実践Next.js —— App Routerで進化するWebアプリ開発エンジニア選書

新品価格
￥3,665から
(2025/7/21 23:18時点)

[…nextauth] ってなに？

[...nextauth] は、Next.jsの「キャッチオールルート」という仕組みを使った特別なファイルです。

これは、/api/auth/ 以下の複数のAPIエンドポイント（ログイン・ログアウトなど）を
1つのファイルでまとめて管理できる便利な仕組みです。

なぜ[…nextauth] は必要なの？

NextAuth.js を使うと、認証に関するさまざまなAPIが自動的に使われます。

たとえば、こんなエンドポイントがあります。

APIルート	概要
/api/auth/signin	ログインページ
/api/auth/signout	ログアウト処理
/api/auth/session	現在のログイン状態確認
/api/auth/callback/credentials	ログイン成功後にユーザー情報を処理
/api/auth/csrf	ログイン中のユーザーを識別するための電子的な証明書を取得 ※電子的な証明書＝トークン

これらを1つ1つ手動で作ると管理が大変です。

そこで、[...nextauth] というファイル1つにまとめることで、
これらすべてのAPIルートを一括で定義・管理できるようになります。

App Router で実装

Next.js 13 以降では、新しく登場した app/ ディレクトリを使う構成（App Router）が推奨されています。これが 新規プロジェクトやモダンな構成に適した形です。

App Router のファイル構成

App Router の実装内容

// app/api/auth/[...nextauth]/route.ts

// 認証のエントリーポイント
import NextAuth from "next-auth/next";
import { authOptions } from "@/lib/auth";

// NextAuthに設定を渡して処理を作成
const handler = NextAuth(authOptions);

// App RouterではGETとPOSTのメソッドを個別にエクスポートする必要あり
export { handler as GET, handler as POST };

// lib/auth.ts
import CredentialsProvider from “next-auth/providers/credentials”;
import type { Session } from “next-auth”;
import type { JWT } from “next-auth/jwt”;　// NextAuth.jsが使っているトークン（認証情報）の型名
import type { NextAuthOptions } from “next-auth”;
// JWTにカスタム情報（role）を追加する場合の型定義
interface Token extends JWT {
  role?: string;
}
export const authOptions: NextAuthOptions = {
  // ① ログイン方法の指定（ここではIDとパスワードによる認証）
  providers: [
    CredentialsProvider({
      name: “Credentials”,
      credentials: {
        username: { label: “ユーザーID”, type: “text” },
        password: { label: “パスワード”, type: “password” },
      },
      // 認証処理：環境変数のユーザー名・パスワードと一致すれば成功
      async authorize(credentials) {
        if (
          credentials?.username === process.env.ADMIN_USERNAME &&
          credentials?.password === process.env.ADMIN_PASSWORD
        ) {
          return { id: “1”, name: “管理者”, role: “admin” };
        }
        return null; // 認証失敗
      },
    }),
  ],
  // ② カスタムページ（ログイン画面など）を指定
  pages: {
    signIn: “/auth/signin”, // 独自ログインページを使う場合
  },
  // ③ セッションの設定（JWT方式を利用）
  session: {
    strategy: “jwt”,  // サーバーセッションではなくトークンで管理
    maxAge: 100,      // トークンの有効期限（秒）
  },
  // ④ コールバック処理（トークンやセッションに追加情報を含める）
  callbacks: {
    // JWT作成時：ユーザー情報からroleをtokenに追加
    async jwt({ token, user }: { token: Token; user?: unknown }) {
      if (user && typeof user === “object” && “role” in user) {
        token.role = (user as { role?: string }).role;
      }
      return token;
    },
    // セッション作成時：tokenからroleを取り出してsessionに追加
    async session({ session, token }: { session: Session; token: Token }) {
      session.user = {
        …session.user,
        role: token.role ?? null,
      } as typeof session.user & { role?: string | null };
      return session;
    },
  },
};

// lib/auth.ts

import CredentialsProvider from "next-auth/providers/credentials";
import type { Session } from "next-auth";
import type { JWT } from "next-auth/jwt";　// NextAuth.jsが使っているトークン（認証情報）の型名
import type { NextAuthOptions } from "next-auth";

// JWTにカスタム情報（role）を追加する場合の型定義
interface Token extends JWT {
  role?: string;
}

export const authOptions: NextAuthOptions = {
  // ① ログイン方法の指定（ここではIDとパスワードによる認証）
  providers: [
    CredentialsProvider({
      name: "Credentials",
      credentials: {
        username: { label: "ユーザーID", type: "text" },
        password: { label: "パスワード", type: "password" },
      },
      // 認証処理：環境変数のユーザー名・パスワードと一致すれば成功
      async authorize(credentials) {
        if (
          credentials?.username === process.env.ADMIN_USERNAME &&
          credentials?.password === process.env.ADMIN_PASSWORD
        ) {
          return { id: "1", name: "管理者", role: "admin" };
        }
        return null; // 認証失敗
      },
    }),
  ],

  // ② カスタムページ（ログイン画面など）を指定
  pages: {
    signIn: "/auth/signin", // 独自ログインページを使う場合
  },

  // ③ セッションの設定（JWT方式を利用）
  session: {
    strategy: "jwt",  // サーバーセッションではなくトークンで管理
    maxAge: 100,      // トークンの有効期限（秒）
  },

  // ④ コールバック処理（トークンやセッションに追加情報を含める）
  callbacks: {
    // JWT作成時：ユーザー情報からroleをtokenに追加
    async jwt({ token, user }: { token: Token; user?: unknown }) {
      if (user && typeof user === "object" && "role" in user) {
        token.role = (user as { role?: string }).role;
      }
      return token;
    },
    // セッション作成時：tokenからroleを取り出してsessionに追加
    async session({ session, token }: { session: Session; token: Token }) {
      session.user = {
        ...session.user,
        role: token.role ?? null,
      } as typeof session.user & { role?: string | null };
      return session;
    },
  },
};

Pages Router で実装

pages/ ディレクトリを使う旧構成で、Next.js 初期から使われていたルーターです。
今でも既存プロジェクトではよく使われていますが、新規プロジェクトではあまり使われません。
今後は app/ を使う App Router が推奨されています。

Pages Router のファイル構成

Pages Router の実装内容

// pages/api/auth/[…nextauth].ts
import NextAuth from “next-auth”;
import CredentialsProvider from “next-auth/providers/credentials”;
import type { Session } from “next-auth”;
import type { JWT } from “next-auth/jwt”;
// JWTにカスタム情報（role）を追加する場合の型定義
interface Token extends JWT {
  role?: string;
}
export default NextAuth({
  // ① ログイン方法の指定（ここではIDとパスワードによる認証）
  providers: [
    CredentialsProvider({
      name: “Credentials”,
      credentials: {
        username: { label: “ユーザーID”, type: “text” },
        password: { label: “パスワード”, type: “password” },
      },
      // 認証処理：環境変数のユーザー名・パスワードと一致すれば成功
      async authorize(credentials) {
        if (
          credentials?.username === process.env.ADMIN_USERNAME &&
          credentials?.password === process.env.ADMIN_PASSWORD
        ) {
          return { id: “1”, name: “管理者”, role: “admin” };
        }
        return null; // 認証失敗
      },
    }),
  ],
  // ② カスタムページ（ログイン画面など）を指定
  pages: {
    signIn: “/auth/signin”, // 独自ログインページを使う場合
  },
  // ③ セッションの設定（JWT方式を利用）
  session: {
    strategy: “jwt”,  // サーバーセッションではなくトークンで管理
    maxAge: 100,      // トークンの有効期限（秒）
  },
  // ④ コールバック処理（トークンやセッションに追加情報を含める）
  callbacks: {
    // JWT作成時：ユーザー情報からroleをtokenに追加
    async jwt({ token, user }: { token: Token; user?: unknown }) {
      if (user && typeof user === “object” && “role” in user) {
        token.role = (user as { role?: string }).role;
      }
      return token;
    },
    // セッション作成時：tokenからroleを取り出してsessionに追加
    async session({ session, token }: { session: Session; token: Token }) {
      session.user = {
        …session.user,
        role: token.role ?? null,
      } as typeof session.user & { role?: string | null };
      return session;
    },
  },
});

// pages/api/auth/[...nextauth].ts

import NextAuth from "next-auth";
import CredentialsProvider from "next-auth/providers/credentials";
import type { Session } from "next-auth";
import type { JWT } from "next-auth/jwt";

// JWTにカスタム情報（role）を追加する場合の型定義
interface Token extends JWT {
  role?: string;
}

export default NextAuth({
  // ① ログイン方法の指定（ここではIDとパスワードによる認証）
  providers: [
    CredentialsProvider({
      name: "Credentials",
      credentials: {
        username: { label: "ユーザーID", type: "text" },
        password: { label: "パスワード", type: "password" },
      },
      // 認証処理：環境変数のユーザー名・パスワードと一致すれば成功
      async authorize(credentials) {
        if (
          credentials?.username === process.env.ADMIN_USERNAME &&
          credentials?.password === process.env.ADMIN_PASSWORD
        ) {
          return { id: "1", name: "管理者", role: "admin" };
        }
        return null; // 認証失敗
      },
    }),
  ],

  // ② カスタムページ（ログイン画面など）を指定
  pages: {
    signIn: "/auth/signin", // 独自ログインページを使う場合
  },

  // ③ セッションの設定（JWT方式を利用）
  session: {
    strategy: "jwt",  // サーバーセッションではなくトークンで管理
    maxAge: 100,      // トークンの有効期限（秒）
  },

  // ④ コールバック処理（トークンやセッションに追加情報を含める）
  callbacks: {
    // JWT作成時：ユーザー情報からroleをtokenに追加
    async jwt({ token, user }: { token: Token; user?: unknown }) {
      if (user && typeof user === "object" && "role" in user) {
        token.role = (user as { role?: string }).role;
      }
      return token;
    },
    // セッション作成時：tokenからroleを取り出してsessionに追加
    async session({ session, token }: { session: Session; token: Token }) {
      session.user = {
        ...session.user,
        role: token.role ?? null,
      } as typeof session.user & { role?: string | null };
      return session;
    },
  },
});

まとめ

比較項目	Pages Router	App Router
構成	1ファイル完結型	設定分離型（lib/auth.ts）推奨
エクスポート方法	export default	export { GET, POST }
推奨	App Router移行前既存プロジェクト	Next.js 13以降の新規開発

ファイル1つ（または2つ）で以下すべてのAPIが動く！そのため、それぞれを個別に作る必要なし！