feのauth処理でのコールバック処理

概要

フロントエンドの認証フローにおける「コールバック処理」の仕組みを理解する。OAuth 2.0 / OpenID Connect などの認証プロトコルでは、外部の認証プロバイダ（Google, GitHub 等）での認証完了後にアプリケーションへリダイレクトされる。このリダイレクト先で行われる処理（認可コードの受け取り、トークン交換、セッション確立など）が「コールバック処理」にあたる。

内容

検証項目

OAuth 2.0 の Authorization Code Flow を図解・整理する
Supabase Auth や NextAuth.js など具体的なライブラリでのコールバック実装を読む
実際にコールバックURLに渡されるパラメータ（code, state, error 等）を確認する

ゴール

コールバック処理が認証フロー全体のどこに位置するか説明できる
コールバックURLで受け取るパラメータの役割を理解する
CSRF対策としての state パラメータの意味を理解する
具体的なライブラリ（Supabase Auth 等）でのコールバック実装を確認する

スコープ対象外

バックエンド側のトークン管理・セッション管理の詳細
認証プロバイダ側の設定方法

参考資料

メタデータ

ステータス: 下書き
タグ: 認証, OAuth, コールバック, フロントエンド
作成日時: 2026/03/09
更新日時: 2026/03/09