Auth0 と Next.js の認証設定ガイド – ドメイン・クライアントID取得とデプロイ手順

2026年6月13日

もっとスキルを活かしたいエンジニアへ

スポンサードリンク

働き方から選べる

無料で使えて良質な案件の情報収集ができるサービス

エンジニアの世界では、「いつでも動ける状態を作っておけ」とよく言われます。
技術やポートフォリオがあっても、自分に合う案件情報を日常的に見れていないと、いざ動こうと思った時に比較や判断が難しくなってしまいます。
普段から案件情報が集まる環境を作っておくと、良い案件が出た時にすぐ動きやすくなりますよ。
筆者自身も、メガベンチャー勤務時代に年収1,500万円を超えた経験があります。振り返ると、技術だけでなく「どんな案件や働き方があるか」を日頃から見ていたことが、キャリアの選択肢を広げるきっかけになりました。
このブログを読んでくれた方に感謝を込めて、実際に使っている情報収集サービスを紹介します。

フルリモート・週3日・高単価、どんな条件も妥協したくないなら

フリーランスボードに無料会員登録する

利用者10万人以上。業界最大規模45万件の案件。AIマッチ機能や無料の相場情報が人気。

年収800万円以上のキャリアアップ・ハイクラス正社員を視野に入れているなら

Beyond Careerに無料相談する

内定獲得率90%以上。紹介先企業とは役員クラスのコネクションがある安心と信頼できるエージェント。

Contents

1 Auth0 アカウント作成とアプリケーション登録
- 1.1 必要になる情報と取得手順
- 1.2 コールバック URL とログアウト URL の設定
2 Next.js プロジェクトへの Auth0 SDK インストールと基本設定
- 2.1 SDK のインストール（v3 系）
- 2.2 環境変数の定義
3 認証ガードと API ルーティングの実装
4 Next.js 13+ App Router と Server Component での Auth0 活用
5 ローカル開発・テストと Vercel への自動デプロイ
6 まとめ

スポンサードリンク

Auth0 アカウント作成とアプリケーション登録

Auth0 テナントを作成し、Next.js 用シングルページアプリケーション（SPA）を登録するだけで、認証に必要な Domain / Client ID / Client Secret が取得できます。これらはローカル開発時の .env.local だけでなく、Vercel の環境変数にも必須です。

必要になる情報と取得手順

Auth0 コンソール左メニューから Applications → Create Application を選び、以下を設定してください。

項目	説明
Domain	`your-tenant.auth0.com` の形で表示されるテナントドメイン
Client ID	フロントエンドから公開しても安全な識別子
Client Secret	サーバー側でのみ使用する機密情報（`.env.local` に保存）

ポイント：App Router ではサーバーコンポーネントが認証情報を直接扱うことはできません。必ず環境変数から取得し、SDK が内部で処理します。

コールバック URL とログアウト URL の設定

設定項目	推奨値
Allowed Callback URLs	`http://localhost:3000/api/auth/callback`（ローカル） `https://your-app.vercel.app/api/auth/callback`（本番）
Allowed Logout URLs	`http://localhost:3000/` `https://your-app.vercel.app/`

設定ミスがあると Invalid callback URL エラーになるため、必ず正確に記述してください。

Next.js プロジェクトへの Auth0 SDK インストールと基本設定

公式パッケージ @auth0/nextjs-auth0 は v3 系で TypeScript と App Router にフル対応しています。SSR・CSR どちらでもシームレスにユーザー情報を取得できるよう設計されています。

SDK のインストール（v3 系）

# npm
npm install @auth0/nextjs-auth0@^3.0

# yarn
yarn add @auth0/nextjs-auth0@^3.0

# npm

npm install @auth0/nextjs-auth0@^3.0

# yarn

yarn add @auth0/nextjs-auth0@^3.0

注：過去のドキュメントで v2.x と記載されていることがありますが、2026 年現在は v3 系 が主流です。古い情報と混同しないようご注意ください。

環境変数の定義

プロジェクトルートに .env.local を作成し、以下を設定します（取得した値で置き換えてください）。

# .env.local
AUTH0_SECRET=YOUR_RANDOM_64_BYTE_HEX   # 例: openssl rand -hex 32
AUTH0_BASE_URL=http://localhost:3000   # 本番は Vercel の URL に変更
AUTH0_ISSUER_BASE_URL=https://your-tenant.auth0.com
AUTH0_CLIENT_ID=YOUR_CLIENT_ID
AUTH0_CLIENT_SECRET=YOUR_CLIENT_SECRET

# .env.local

AUTH0_SECRET=YOUR_RANDOM_64_BYTE_HEX # 例: openssl rand -hex 32

AUTH0_BASE_URL=http://localhost:3000 # 本番は Vercel の URL に変更

AUTH0_ISSUER_BASE_URL=https://your-tenant.auth0.com

AUTH0_CLIENT_ID=YOUR_CLIENT_ID

AUTH0_CLIENT_SECRET=YOUR_CLIENT_SECRET

Vercel デプロイ時は、Settings > Environment Variables で同名の変数を Production・Preview・Development にすべて追加してください。

認証ガードと API ルーティングの実装

Auth0 が提供するハンドラ /api/auth/[...auth0] を作成すれば、ログイン・コールバック・ログアウトのエンドポイントが自動生成されます。加えて、SSR ページや Middleware で認証ガードを設定できます。

API ハンドラの実装例（App Router 用）

// app/api/auth/[...auth0]/route.ts
import { handleAuth } from '@auth0/nextjs-auth0';

export const GET = handleAuth();
export const POST = handleAuth();   // 必要に応じてエイリアス

// app/api/auth/[...auth0]/route.ts

import { handleAuth } from '@auth0/nextjs-auth0';

export const GET = handleAuth();

export const POST = handleAuth(); // 必要に応じてエイリアス

handleAuth() が内部で login, callback, logout などのルートを生成します。個別にカスタマイズしたい場合は以下をインポートしてください。

import {
  handleLogin,
  handleCallback,
  handleLogout,
} from '@auth0/nextjs-auth0';

import {

handleLogin,

handleCallback,

handleLogout,

} from '@auth0/nextjs-auth0';

SSR ページでの認証チェック（withPageAuthRequired）

withPageAuthRequired は getServerSideProps の代替として、サーバー側で自動的にセッションを取得し未認証時はリダイレクトします。

// app/dashboard/page.tsx (Server Component)
import { withPageAuthRequired } from '@auth0/nextjs-auth0';
import type { Metadata } from 'next';

export const metadata: Metadata = {
  title: 'Dashboard',
};

export default withPageAuthRequired(async function Dashboard({ user }) {
  // `user` はサーバー側で取得済みのユーザー情報
  return (
    &lt;section&gt;
      &lt;h1&gt;ダッシュボードへようこそ&lt;/h1&gt;
      &lt;p&gt;{user?.name} さん、今日も頑張りましょう！&lt;/p&gt;
    &lt;/section&gt;
  );
});

// app/dashboard/page.tsx (Server Component)

import { withPageAuthRequired } from '@auth0/nextjs-auth0';

import type { Metadata } from 'next';

export const metadata: Metadata = {

title: 'Dashboard',

};

export default withPageAuthRequired(async function Dashboard({ user }) {

// `user` はサーバー側で取得済みのユーザー情報

return (

<h1>ダッシュボードへようこそ</h1>

<p>{user?.name} さん、今日も頑張りましょう！</p>

</section>

);

});

Middleware による保護（Edge Runtime）

// middleware.ts
import { auth } from '@auth0/nextjs-auth0/edge';

export default auth({
  // 認証が必要なパスを列挙
  routes: [{ path: '/dashboard', methods: ['GET'] }],
});

// middleware.ts

import { auth } from '@auth0/nextjs-auth0/edge';

export default auth({

// 認証が必要なパスを列挙

routes: [{ path: '/dashboard', methods: ['GET'] }],

});

Middleware は Edge Runtime で実行されるため、リクエスト受信直後に認証チェックが走り、未認証ユーザーは即座にログインページへリダイレクトします。

Next.js 13+ App Router と Server Component での Auth0 活用

App Router では Server Component と Client Component が明確に分かれます。useUser フックは クライアントコンポーネントのみ で使用でき、サーバーコンポーネントでは getSession を直接呼び出す必要があります。

サーバーコンポーネントからユーザー情報を取得するヘルパー

// lib/auth.ts
import { getSession } from '@auth0/nextjs-auth0/server';
import type { NextRequest, NextResponse } from 'next/server';

/**
 * Server Component 用ユーティリティ
 * - `request` と `response` は Edge Runtime でも利用可能
 */
export async function getUser(
  request: Request,
  response: Response
) {
  const session = await getSession(request, response);
  return session?.user ?? null;
}

// lib/auth.ts

import { getSession } from '@auth0/nextjs-auth0/server';

import type { NextRequest, NextResponse } from 'next/server';

/**

* Server Component 用ユーティリティ

* - `request` と `response` は Edge Runtime でも利用可能

export async function getUser(

request: Request,

response: Response

) {

const session = await getSession(request, response);

return session?.user ?? null;

}

重要：@auth0/nextjs-auth0/server の getSession は サーバー側だけ 呼び出すことが前提です。クライアントコンポーネントで同関数を使用するとビルドエラーになります。

Server Component で認可ロジックと子コンポーネントへのデータ受け渡し

// app/profile/page.tsx (Server Component)
import { redirect } from 'next/navigation';
import { getUser } from '@/lib/auth';
import ClientOnlyProfile from '@/components/ClientOnlyProfile';

export default async function ProfilePage({
  request,
  response,
}: {
  request: Request;
  response: Response;
}) {
  const user = await getUser(request, response);

  if (!user) {
    // 未認証ならログインページへリダイレクト
    redirect('/api/auth/login');
  }

  return (
    &lt;section&gt;
      &lt;h1&gt;マイプロフィール&lt;/h1&gt;
      &lt;p&gt;{user?.name} さんのメール: {user?.email}&lt;/p&gt;

      {/* クライアント側でインタラクティブに動かしたい UI */}
      &lt;ClientOnlyProfile user={user!} /&gt;
    &lt;/section&gt;
  );
}

// app/profile/page.tsx (Server Component)

import { redirect } from 'next/navigation';

import { getUser } from '@/lib/auth';

import ClientOnlyProfile from '@/components/ClientOnlyProfile';

export default async function ProfilePage({

request,

response,

}: {

request: Request;

response: Response;

}) {

const user = await getUser(request, response);

if (!user) {

// 未認証ならログインページへリダイレクト

redirect('/api/auth/login');

}

return (

<h1>マイプロフィール</h1>

<p>{user?.name} さんのメール: {user?.email}</p>

{/* クライアント側でインタラクティブに動かしたい UI */}

</section>

);

}

クライアントコンポーネントで `useUser` を使用する例

// components/ClientOnlyProfile.tsx
'use client';

import { useUser } from '@auth0/nextjs-auth0/client';
import type { UserProfile } from '@/types';

interface Props {
  user: UserProfile; // Server Component から受け取った確定データ
}

export default function ClientOnlyProfile({ user }: Props) {
  const { isLoading, error } = useUser(); // オプションで再取得も可能

  if (isLoading) return &lt;p&gt;ロード中…&lt;/p&gt;;
  if (error) return &lt;p&gt;エラーが発生しました: {error.message}&lt;/p&gt;;

  return (
    &lt;div&gt;
      {/* サーバーから受け取ったデータをそのまま表示 */}
      &lt;pre&gt;{JSON.stringify(user, null, 2)}&lt;/pre&gt;
    &lt;/div&gt;
  );
}

// components/ClientOnlyProfile.tsx

'use client';

import { useUser } from '@auth0/nextjs-auth0/client';

import type { UserProfile } from '@/types';

interface Props {

user: UserProfile; // Server Component から受け取った確定データ

}

export default function ClientOnlyProfile({ user }: Props) {

const { isLoading, error } = useUser(); // オプションで再取得も可能

if (isLoading) return <p>ロード中…</p>;

if (error) return <p>エラーが発生しました: {error.message}</p>;

return (

<div>

{/* サーバーから受け取ったデータをそのまま表示 */}

<pre>{JSON.stringify(user, null, 2)}</pre>

</div>

);

}

Server Component が認可ロジックと初期データ取得を担い、
Client Component は useUser で最新の認証状態（トークンリフレッシュ等）を監視しつつ UI を構築します。

この分離により、SSR 時点で正しいユーザー情報が確定し、クライアント側でもリアルタイムな状態変化に追従できます。

ローカル開発・テストと Vercel への自動デプロイ

認証は外部サービスとの連携が必須のため、ローカルだけでなく CI/CD パイプラインでも検証しておくことが重要です。以下では Playwright（E2E）と Jest（ユニット）を用いたテスト例と、Vercel デプロイ時の注意点を紹介します。

Playwright でのエンドツーエンドテスト

// tests/auth.e2e.ts
import { test, expect } from '@playwright/test';

test('ログイン→ダッシュボード遷移が成功すること', async ({ page }) =&gt; {
  await page.goto('http://localhost:3000');
  await page.click('text=ログイン');

  // Auth0 のホストにリダイレクト → テスト用アカウントで認証
  await page.fill('#username', 'e2e-test@example.com');
  await page.fill('#password', 'SecurePass!123');
  await page.click('button[name=&quot;submit&quot;]');

  // コールバック後、ダッシュボードが表示されることを確認
  await expect(page).toHaveURL(/\/dashboard/);
  await expect(page.locator('text=ようこそ')).toBeVisible();
});

// tests/auth.e2e.ts

import { test, expect } from '@playwright/test';

test('ログイン→ダッシュボード遷移が成功すること', async ({ page }) => {

await page.goto('http://localhost:3000');

await page.click('text=ログイン');

// Auth0 のホストにリダイレクト → テスト用アカウントで認証

await page.fill('#username', 'e2e-test@example.com');

await page.fill('#password', 'SecurePass!123');

await page.click('button[name="submit"]');

// コールバック後、ダッシュボードが表示されることを確認

await expect(page).toHaveURL(/\/dashboard/);

await expect(page.locator('text=ようこそ')).toBeVisible();

});

Jest でのセッション取得ユニットテスト

// __tests__/session.test.ts
import { getSession } from '@auth0/nextjs-auth0/server';
import { createMocks } from 'node-mocks-http';

test('有効なクッキーから正しいユーザー情報が取得できる', async () =&gt; {
  const { req, res } = createMocks({
    headers: { cookie: 'appSession=valid-session-token' },
  });

  const session = await getSession(req as any, res as any);
  expect(session?.user).toMatchObject({
    email: expect.stringContaining('@'),
  });
});

// __tests__/session.test.ts

import { getSession } from '@auth0/nextjs-auth0/server';

import { createMocks } from 'node-mocks-http';

test('有効なクッキーから正しいユーザー情報が取得できる', async () => {

const { req, res } = createMocks({

headers: { cookie: 'appSession=valid-session-token' },

});

const session = await getSession(req as any, res as any);

expect(session?.user).toMatchObject({

email: expect.stringContaining('@'),

});

CI に組み込む例（GitHub Actions）

name: CI

on:
  push:
    branches: [main]

jobs:
  test:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      - name: Set up Node.js
        uses: actions/setup-node@v4
        with:
          node-version: '20'
      - run: npm ci
      - run: npm run build   # Next.js のビルド
      - run: npx jest --coverage
      - run: npx playwright test

name: CI

on:

push:

branches: [main]

jobs:

test:

runs-on: ubuntu-latest

steps:

- uses: actions/checkout@v4

- name: Set up Node.js

uses: actions/setup-node@v4

with:

node-version: '20'

- run: npm ci

- run: npm run build # Next.js のビルド

- run: npx jest --coverage

- run: npx playwright test

Vercel 環境変数とプレビュー環境での確認手順

Settings > Environment Variables に .env.local と同名のキーを Production, Preview, Development すべてに設定。
プレビュー URL が生成されたら、ブラウザで /api/auth/login にアクセスし Auth0 のログイン画面が表示されるか確認。
Allowed Callback URLs にプレビュー用の https://<preview-id>.vercel.app/api/auth/callback を追加しておくと、プレビュー環境でも正常にコールバックできます。

典型的なエラーと対策

エラー	原因	解決策
Invalid callback URL	プレビュー・本番の URL が Auth0 に未登録	`Allowed Callback URLs` に全デプロイ先を列挙
Session cookie too large	JWT が大きくなり Cookie 上限超過	`session.cookie.maxAge` を短めに設定し、Refresh Token のみ保持
SSR と CSR でユーザー状態が不一致	サーバー側でセッション取得失敗	`withPageAuthRequired` や Middleware で必ず SSR 時点でもチェック
CORS エラー（プレビュー）	Vercel プレビューのドメインが Auth0 の CORS リストに未登録	Allowed Web Origins に `https://*.vercel.app` を追加

まとめ

Auth0 テナントとアプリケーションを作成し、Domain・Client ID・Client Secret を取得したら .env.local と Vercel の環境変数に設定する。
@auth0/nextjs-auth0 v3 系 をインストールし、app/api/auth/[...auth0]/route.ts にハンドラを作成すれば認証エンドポイントが自動生成される。
サーバーコンポーネントでは useUser を使用せず、@auth0/nextjs-auth0/server の getSession でユーザー情報を取得するヘルパー (getUser) を作成する。
認証ガードは withPageAuthRequired（SSR）と Middleware（Edge Runtime）の組み合わせで実装し、未認証アクセスを確実に防止できる。
Playwright と Jest によるテストを CI に組み込み、プレビュー環境でも Auth0 のコールバック URL を正しく設定すればデプロイ時のトラブルを回避できる。

これらの手順とベストプラクティスに従えば、最新の Next.js App Router と Auth0 SDK v3 系で 安全・高速・スケーラブル な認証基盤が構築できます。ぜひ実務に取り入れて、開発フローを一段階上げてみてください。

スポンサードリンク

もっとスキルを活かしたいエンジニアへ

スポンサードリンク

働き方から選べる

無料で使えて良質な案件の情報収集ができるサービス

フルリモート・週3日・高単価、どんな条件も妥協したくないなら

フリーランスボードに無料会員登録する

利用者10万人以上。業界最大規模45万件の案件。AIマッチ機能や無料の相場情報が人気。

年収800万円以上のキャリアアップ・ハイクラス正社員を視野に入れているなら

Beyond Careerに無料相談する

内定獲得率90%以上。紹介先企業とは役員クラスのコネクションがある安心と信頼できるエージェント。

-Auth0

comment コメントをキャンセル

: Auth0

2026年 Auth0とAzure AD B2C比較ガイド:技術・価格・導入事例

2026年の認証サービス比較記事。Auth0とAzure AD B2Cの技術特性・価格モデル・導入ケースに基づく選定基準を解説します。

: Auth0

Auth0カスタムDB接続ガイド: ダッシュボードとNode.jsでの実装

Auth0と既存ユーザーデータベースを連携することで、企業内システムやWebアプリケーションでユーザー認証フローを統合できます。本記事では、Auth0ダッシュボード操作とManagement API利用の両方を網羅し、Node.js環境での具体的な実装手順を解説します。

: Auth0

Next.js と Auth0 の連携ガイド：アカウント作成・設定からデプロイまで

この記事では、2026 年時点の最新手順で Auth0 と Next.js を連携し、アカウント作成から環境変数設定、認証フロー実装、Vercel へのデプロイまでを解説します。

: Auth0

Auth0でMFAを導入する意義と設定のベストプラクティス

現代のセキュリティ環境において、Auth0によるMFA導入が企業のアカウント安全性を劇的に向上させます。本記事では、管理者画面での有効化手順や認証方式選定のポイントを解説します。

: Auth0

Auth0 MFA 有効化と最新 UI ガイド (2025‑2026)

Auth0 の管理画面で MFA を即時有効化し、最新のワンページ UI と各認証要因（OTP、SMS、プッシュ、WebAuthn）の設定手順・ポリシー実装を紹介します。

UnsplashとPexelsの2026年比較ガイド: 商用利用ポリシー・画像質をチェック

OBS Studio Linux 2026 インストール手順と注意点

Auth0 と Next.js の認証設定ガイド – ドメイン・クライアントID取得とデプロイ手順

Auth0 アカウント作成とアプリケーション登録

必要になる情報と取得手順

コールバック URL とログアウト URL の設定

Next.js プロジェクトへの Auth0 SDK インストールと基本設定

SDK のインストール（v3 系）

環境変数の定義

認証ガードと API ルーティングの実装

API ハンドラの実装例（App Router 用）

SSR ページでの認証チェック（withPageAuthRequired）

Middleware による保護（Edge Runtime）

Next.js 13+ App Router と Server Component での Auth0 活用

サーバーコンポーネントからユーザー情報を取得するヘルパー

Server Component で認可ロジックと子コンポーネントへのデータ受け渡し

クライアントコンポーネントで useUser を使用する例

ローカル開発・テストと Vercel への自動デプロイ

Playwright でのエンドツーエンドテスト

Jest でのセッション取得ユニットテスト

CI に組み込む例（GitHub Actions）

Vercel 環境変数とプレビュー環境での確認手順

典型的なエラーと対策

まとめ

クライアントコンポーネントで `useUser` を使用する例