APIリファレンス

OAuth

サードパーティプロバイダー認証のためのOAuth 2.0 / PKCEフローエンドポイント。SDKが自動的に処理します — これらのエンドポイントはカスタム実装のためにドキュメント化されています。

対応プロバイダー

google
github
apple
kakao
naver
facebook
discord
x
slack
twitch
line
microsoft

OAuthフロー

1
OAuth開始
authorizeエンドポイントを呼び出してPKCEチャレンジ付きのOAuth URLを取得します。
2
ユーザーリダイレクト
ユーザーをOAuthプロバイダーの認証ページにリダイレクトします。
3
コールバック処理
プロバイダーがコード付きでコールバックURLにリダイレクトします。
4
コード交換
認証コードをAuthonのアクセストークンとリフレッシュトークンに交換します。
GET/v1/oauth/:provider/authorize

認証URL取得

PKCEチャレンジ付きのOAuthプロバイダー認証URLを取得します。ユーザーをリダイレクトするURLを返します。

クエリパラメータ
text
?projectId=proj_abc123&redirectUrl=https://yourapp.com/callback
レスポンス
json
{
  "url": "https:0
  2: "random_state_value",
  "codeVerifier": "pkce_verifier"
}
POST/v1/oauth/:provider/callback

OAuthコールバック処理

OAuthの認証コードをAuthonトークンに交換します。

リクエストボディ
json
{
  "code": "auth_code_from_provider",
  "state": "random_state_value",
  "codeVerifier": "pkce_verifier",
  "projectId": "proj_abc123"
}
レスポンス
json
{
  "accessToken": "eyJhbGci...",
  "refreshToken": "rt_abc123...",
  "expiresIn": 3600,
  "user": {
    "id": "usr_abc123",
    "email": "user@example.com",
    "displayName": "John Doe"
  },
  "isNewUser": false
}
Authon — ユニバーサル認証プラットフォーム