Implementing Social Login: Claude Code 활용 가이드
implementing social login: Claude Code 활용. 실용적인 코드 예시를 포함합니다.
ソーシャル로그インをClaude Code로 구현하기
ソーシャル로그インを도입すると、사용자の등록ハードルが大幅に下がります。Google、GitHub、X(旧Twitter)など複数のプロバイダーに대응するのは설정が복잡합니다が、Claude Code를 활용하면一貫した구현で효율적으로구축할 수 있습니다。
NextAuth.js에 의한マルチプロバイダー설정
> NextAuth.jsでソーシャル로그イン를 구현해줘。
> Google、GitHub、Xの3つのプロバイダーに대응して。
> 既存アカウントとのリンク機能も含めて。
// src/lib/auth.ts
import NextAuth from 'next-auth';
import Google from 'next-auth/providers/google';
import GitHub from 'next-auth/providers/github';
import Twitter from 'next-auth/providers/twitter';
import { PrismaAdapter } from '@auth/prisma-adapter';
import { prisma } from './prisma';
export const { handlers, auth, signIn, signOut } = NextAuth({
adapter: PrismaAdapter(prisma),
providers: [
Google({
clientId: process.env.GOOGLE_CLIENT_ID!,
clientSecret: process.env.GOOGLE_CLIENT_SECRET!,
authorization: {
params: {
prompt: 'consent',
access_type: 'offline',
response_type: 'code',
},
},
}),
GitHub({
clientId: process.env.GITHUB_CLIENT_ID!,
clientSecret: process.env.GITHUB_CLIENT_SECRET!,
}),
Twitter({
clientId: process.env.TWITTER_CLIENT_ID!,
clientSecret: process.env.TWITTER_CLIENT_SECRET!,
version: '2.0',
}),
],
callbacks: {
async signIn({ user, account, profile }) {
// 既存사용자의 경우はアカウントをリンク
if (account && user.email) {
const existingUser = await prisma.user.findUnique({
where: { email: user.email },
});
if (existingUser) {
await prisma.account.upsert({
where: {
provider_providerAccountId: {
provider: account.provider,
providerAccountId: account.providerAccountId,
},
},
update: {},
create: {
userId: existingUser.id,
provider: account.provider,
providerAccountId: account.providerAccountId,
type: account.type,
access_token: account.access_token,
refresh_token: account.refresh_token,
},
});
}
}
return true;
},
async session({ session, user }) {
session.user.id = user.id;
return session;
},
},
pages: {
signIn: '/login',
error: '/login?error=auth',
},
});
로그イン페이지のUI
// src/app/(auth)/login/page.tsx
'use client';
import { signIn } from 'next-auth/react';
const providers = [
{ id: 'google', name: 'Google', icon: '🔍', bg: 'bg-white border hover:bg-gray-50', text: 'text-gray-700' },
{ id: 'github', name: 'GitHub', icon: '🐙', bg: 'bg-gray-900 hover:bg-gray-800', text: 'text-white' },
{ id: 'twitter', name: 'X (Twitter)', icon: '𝕏', bg: 'bg-black hover:bg-gray-900', text: 'text-white' },
];
export default function LoginPage() {
return (
<div className="min-h-screen flex items-center justify-center bg-gray-50 dark:bg-gray-900">
<div className="bg-white dark:bg-gray-800 p-8 rounded-2xl shadow-lg w-full max-w-md">
<h1 className="text-2xl font-bold text-center mb-2 dark:text-white">ログイン</h1>
<p className="text-gray-500 text-center mb-8">アカウントでログインしてください</p>
<div className="space-y-3">
{providers.map((provider) => (
<button
key={provider.id}
onClick={() => signIn(provider.id, { callbackUrl: '/dashboard' })}
className={`w-full flex items-center justify-center gap-3 px-4 py-3 rounded-lg font-medium transition ${provider.bg} ${provider.text}`}
>
<span className="text-xl">{provider.icon}</span>
{provider.name}でログイン
</button>
))}
</div>
<div className="mt-6 text-center text-sm text-gray-500">
ログインすることで
<a href="/terms" className="text-blue-600 hover:underline">利用規約</a>と
<a href="/privacy" className="text-blue-600 hover:underline">プライバシーポリシー</a>に同意します
</div>
</div>
</div>
);
}
アカウントリンク관리
// src/components/LinkedAccounts.tsx
'use client';
import { useState, useEffect } from 'react';
interface LinkedAccount {
provider: string;
providerAccountId: string;
linkedAt: string;
}
export function LinkedAccounts() {
const [accounts, setAccounts] = useState<LinkedAccount[]>([]);
useEffect(() => {
fetch('/api/user/linked-accounts')
.then((res) => res.json())
.then(setAccounts);
}, []);
const unlinkAccount = async (provider: string) => {
if (accounts.length <= 1) {
alert('最低1つのログイン方法が必要です');
return;
}
await fetch(`/api/user/linked-accounts/${provider}`, { method: 'DELETE' });
setAccounts(accounts.filter((a) => a.provider !== provider));
};
return (
<div className="space-y-4">
<h3 className="font-semibold dark:text-white">連携済みアカウント</h3>
{accounts.map((account) => (
<div key={account.provider} className="flex items-center justify-between p-3 border rounded-lg dark:border-gray-700">
<span className="capitalize dark:text-gray-300">{account.provider}</span>
<button
onClick={() => unlinkAccount(account.provider)}
className="text-red-500 text-sm hover:underline"
>
解除
</button>
</div>
))}
</div>
);
}
보안のポイント
ソーシャル로그インではCSRF対策とstate매개변수の검증が중요합니다。NextAuth.jsは이것らをデフォルトで処理しますが、カスタム구현する場合はClaude Code에「OAuthの보안모범 사례に沿って구현して」と指示합시다。
関連글
OAuth全般の구현パターンはOAuth구현가이드、JWT인증と組み合わせる場合はJWT인증の구현도 참고가 됩니다.
NextAuth.js의 공식 문서(next-auth.js.org)でプロバイダーごとの상세설정を확인할 수 있습니다。
#Claude Code
#social login
#OAuth
#NextAuth.js
#authentication
무료 제공
무료 PDF: 5분 완성 Claude Code 치트시트
이메일 주소만 등록하시면 A4 한 장짜리 치트시트 PDF를 즉시 보내드립니다.
개인정보는 엄격하게 관리하며 스팸은 보내지 않습니다.
이 글을 작성한 사람
Masa
Claude Code를 적극 활용하는 엔지니어. 10개 언어, 2,000페이지 이상의 테크 미디어 claudecode-lab.com을 운영 중.
관련 글
Use Cases
Claude Code 다국어 글을 매일 발행하기 전에 확인할 7가지
누락된 언어, 깨진 CTA, 반영되지 않은 배포를 막기 위해 다국어 Claude Code 글을 매일 발행하기 전에 확인할 체크리스트입니다.
Use Cases
Codex Automations란? 잠자는 동안 AI가 콘텐츠 운영을 처리하게 하는 방법
Codex Automations로 트래픽 분석, 주제 선정, 글 작성, CTA 개선, 배포까지 자동화하는 실전 가이드.
Use Cases
Claude Code × GCP Cloud Functions 완전 가이드 | 서버리스 함수 초고속 개발
Claude Code로 GCP Cloud Functions를 효율화. HTTP/Pub/Sub/Firestore 트리거 구현부터 로컬 테스트·배포 자동화까지, Masa의 실무 경험을 토대로 실제 코드로 해설.