Auth0 と Next.js の認証設定ガイド – ドメイン・クライアントID取得とデプロイ手順

Auth0 アカウント作成とアプリケーション登録

Auth0 テナントを作成し、Next.js 用シングルページアプリケーション（SPA）を登録するだけで、認証に必要な Domain / Client ID / Client Secret が取得できます。これらはローカル開発時の .env.local だけでなく、Vercel の環境変数にも必須です。

必要になる情報と取得手順

Auth0 コンソール左メニューから Applications → Create Application を選び、以下を設定してください。

ポイント：App Router ではサーバーコンポーネントが認証情報を直接扱うことはできません。必ず環境変数から取得し、SDK が内部で処理します。

コールバック URL とログアウト URL の設定

設定ミスがあると Invalid callback URL エラーになるため、必ず正確に記述してください。

Next.js プロジェクトへの Auth0 SDK インストールと基本設定

公式パッケージ @auth0/nextjs-auth0 は v3 系で TypeScript と App Router にフル対応しています。SSR・CSR どちらでもシームレスにユーザー情報を取得できるよう設計されています。

SDK のインストール（v3 系）

注：過去のドキュメントで v2.x と記載されていることがありますが、2026 年現在は v3 系 が主流です。古い情報と混同しないようご注意ください。

環境変数の定義

プロジェクトルートに .env.local を作成し、以下を設定します（取得した値で置き換えてください）。

Vercel デプロイ時は、Settings > Environment Variables で同名の変数を Production・Preview・Development にすべて追加してください。

認証ガードと API ルーティングの実装

Auth0 が提供するハンドラ /api/auth/[...auth0] を作成すれば、ログイン・コールバック・ログアウトのエンドポイントが自動生成されます。加えて、SSR ページや Middleware で認証ガードを設定できます。

API ハンドラの実装例（App Router 用）

handleAuth() が内部で login, callback, logout などのルートを生成します。個別にカスタマイズしたい場合は以下をインポートしてください。

SSR ページでの認証チェック（withPageAuthRequired）

withPageAuthRequired は getServerSideProps の代替として、サーバー側で自動的にセッションを取得し未認証時はリダイレクトします。

Middleware による保護（Edge Runtime）

Middleware は Edge Runtime で実行されるため、リクエスト受信直後に認証チェックが走り、未認証ユーザーは即座にログインページへリダイレクトします。

Next.js 13+ App Router と Server Component での Auth0 活用

App Router では Server Component と Client Component が明確に分かれます。useUser フックは クライアントコンポーネントのみ で使用でき、サーバーコンポーネントでは getSession を直接呼び出す必要があります。

サーバーコンポーネントからユーザー情報を取得するヘルパー

重要：@auth0/nextjs-auth0/server の getSession は サーバー側だけ 呼び出すことが前提です。クライアントコンポーネントで同関数を使用するとビルドエラーになります。

Server Component で認可ロジックと子コンポーネントへのデータ受け渡し

クライアントコンポーネントで useUser を使用する例

• Server Component が認可ロジックと初期データ取得を担い、
• Client Component は useUser で最新の認証状態（トークンリフレッシュ等）を監視しつつ UI を構築します。

この分離により、SSR 時点で正しいユーザー情報が確定し、クライアント側でもリアルタイムな状態変化に追従できます。

ローカル開発・テストと Vercel への自動デプロイ

認証は外部サービスとの連携が必須のため、ローカルだけでなく CI/CD パイプラインでも検証しておくことが重要です。以下では Playwright（E2E） と Jest（ユニット） を用いたテスト例と、Vercel デプロイ時の注意点を紹介します。

Playwright でのエンドツーエンドテスト

Jest でのセッション取得ユニットテスト

CI に組み込む例（GitHub Actions）

Vercel 環境変数とプレビュー環境での確認手順

1. Settings > Environment Variables に .env.local と同名のキーを Production, Preview, Development すべてに設定。
2. プレビュー URL が生成されたら、ブラウザで /api/auth/login にアクセスし Auth0 のログイン画面が表示されるか確認。
3. Allowed Callback URLs にプレビュー用の https://<preview-id>.vercel.app/api/auth/callback を追加しておくと、プレビュー環境でも正常にコールバックできます。

典型的なエラーと対策

まとめ

• Auth0 テナントとアプリケーションを作成し、Domain・Client ID・Client Secret を取得したら .env.local と Vercel の環境変数に設定する。
• @auth0/nextjs-auth0 v3 系 をインストールし、app/api/auth/[...auth0]/route.ts にハンドラを作成すれば認証エンドポイントが自動生成される。
• サーバーコンポーネントでは useUser を使用せず、@auth0/nextjs-auth0/server の getSession でユーザー情報を取得するヘルパー (getUser) を作成する。
• 認証ガードは withPageAuthRequired（SSR）と Middleware（Edge Runtime）の組み合わせで実装し、未認証アクセスを確実に防止できる。
• Playwright と Jest によるテストを CI に組み込み、プレビュー環境でも Auth0 のコールバック URL を正しく設定すればデプロイ時のトラブルを回避できる。

これらの手順とベストプラクティスに従えば、最新の Next.js App Router と Auth0 SDK v3 系で 安全・高速・スケーラブル な認証基盤が構築できます。ぜひ実務に取り入れて、開発フローを一段階上げてみてください。