Google認証とカレンダー連携

[yuto-trd]

NID-kt/bot-worker#77

[vercel]

The latest updates on your projects. Learn more about Vercel for Git ↗︎

Name	Status	Preview	Comments	Updated (UTC)
web	✅ Ready (Inspect)	Visit Preview	💬 Add feedback	Aug 13, 2024 7:31pm

[k-taro56]

ありがとう！！ 😊😊😊😊😊
とってもたすかる！！

[k-taro56]

いらない予感？
これは next-auth のドキュメントがよくないよね

Suggested change

	async linkAccount(account) {
	const exists = await client.query(
	`SELECT EXISTS (
	SELECT 1
	FROM accounts
	WHERE "userId" = $1 AND provider = $2 AND "providerAccountId" = $3
	);`,
	[account.userId, account.provider, account.providerAccountId],
	);
	let sql: string;
	if (exists.rows[0].exists) {
	sql = `
	update accounts set
	type = $3,
	access_token = $5,
	expires_at = $6,
	refresh_token = $7,
	id_token = $8,
	scope = $9,
	session_state = $10,
	token_type = $11
	where "userId" = $1 AND provider = $2 AND "providerAccountId" = $4
	returning
	id,
	"userId",
	provider,
	type,
	"providerAccountId",
	access_token,
	expires_at,
	refresh_token,
	id_token,
	scope,
	session_state,
	token_type
	`;
	} else {
	sql = `
	insert into accounts
	(
	"userId",
	provider,
	type,
	"providerAccountId",
	access_token,
	expires_at,
	refresh_token,
	id_token,
	scope,
	session_state,
	token_type
	)
	values ($1, $2, $3, $4, $5, $6, $7, $8, $9, $10, $11)
	returning
	id,
	"userId",
	provider,
	type,
	"providerAccountId",
	access_token,
	expires_at,
	refresh_token,
	id_token,
	scope,
	session_state,
	token_type
	`;
	}
	const params = [
	account.userId,
	account.provider,
	account.type,
	account.providerAccountId,
	account.access_token,
	account.expires_at,
	account.refresh_token,
	account.id_token,
	account.scope,
	account.session_state,
	account.token_type,
	];
	const result = await client.query(sql, params);
	return mapExpiresAt(result.rows[0]);
	},

[yuto-trd]

2回目以降のGoogleサインインでリフレッシュトークンを更新したいのでこんな感じになってます。
linkAccountじゃなくてもいいと思うけれども

[k-taro56]

この前に来る段階で next-auth が自動的に呼び出している（はず）
これは next-auth のドキュメントがよくないよね

Suggested change

	adapter.linkAccount?.({
	...account,
	type: account.type as AdapterAccountType,
	userId: adapterUser.id,
	});

[yuto-trd]

2回目以降のGoogleサインインだとlinkAccountが呼び出されなかったので明示的に呼び出してます。

[k-taro56]

それは仕様なのよね

わかりにくいけど、そのプロバイダーで初めてログインしたときに作成された Accounts テーブルと、すでにあるかもしれない Users テーブルを結びつけるだけの操作なの（どちらのテーブルも linkAccount 呼び出し時には作成済み）
だから一度呼ばれるだけでいいのよ

[k-taro56]

next-auth のコードみたらわかるようにはなってる（ドキュメントなし）

[k-taro56]

DB あるし、わざわざ毎回リフレッシュトークン発行してもらう必要ないような
https://authjs.dev/getting-started/providers/google#:~:text=If%20you%20need%20access%20to%20the%20RefreshToken%20or%20AccessToken%20for%20a%20Google%20account%20and%20you%20are%20not%20using%20a%20database%20to%20persist%20user%20accounts%2C%20this%20may%20be%20something%20you%20need%20to%20do.

[yuto-trd]

Google only provides Refresh Token to an application the first time a user signs in.

って書いてるけど、この設定がないとRefresh Tokenが渡されなかった

https://developers.google.com/identity/openid-connect/openid-connect?hl=ja#exchangecode

refresh_token
（省略可）
このフィールドは、認証リクエストでaccess_type パラメータが offline に設定されている場合にのみ表示されます。詳しくは、更新トークンをご覧ください。

[k-taro56]

まじか

[yuto-trd]

DB あるし、わざわざ毎回リフレッシュトークン発行してもらう必要ないような https://authjs.dev/getting-started/providers/google#:~:text=If%20you%20need%20access%20to%20the%20RefreshToken%20or%20AccessToken%20for%20a%20Google%20account%20and%20you%20are%20not%20using%20a%20database%20to%20persist%20user%20accounts%2C%20this%20may%20be%20something%20you%20need%20to%20do.

nidkt.orgのサインインにGoogleを使うんだったら、リフレッシュトークンの発行は最初だけでいいと思うけど、
Googleサインインはユーザーがカレンダーをリンクしたい時とリンク先のアカウントを変更したい時に使われるだけなのでこれで良いと思ってる

[k-taro56]

ほりゅう 🐉

[k-taro56]

ほりゅう 🐉