NetlifyでIdentityを用いたRole-based access controlの基本手順例

netlify-role-based-access-control.md

NetlifyでIdentityを用いたRole-based access controlの基本手順例

基本的にNetlifyの公式ドキュメント通りにすればできます。このページでは大きな流れだけを書いています。

Enable Identity

• Authenticate users with Netlify Identity | Netlify Docsを読みます。
• サイトのIdentityタブでEnable Identityを実行します。

Invitation Mail

• Registration and login | Netlify Docsを読みます。
• Invite OnlyにしてInvitation Mailを試しに送ってみます。
• Invitation Mailが届きます。

Identity Widget

• netlify/netlify-identity-widget: A zero config, framework free Netlify Identity widgetを読みます。
• サンプルHTMLがあるので自分のサイトに置いてデプロイして動かしてみます。
• これだけでログイン／ログアウト／リセットパスワードなどがぜんぶできます。

Role-based access control

• Role-based access control with JWT | Netlify Docsを読みます。
• _redirectsの例があるので自分のサイトに置いてデプロイします。
• さっきInvitation Mailに答えたユーザのRoleをadminに設定してアクセスすると_redirectsの指示通りにアクセス制御されていることがわかります。
• Roleを変更してから一度ログインし直した方が確実です。

GoTrue

• netlify/gotrue: An SWT based API for managing users and issuing SWT tokens

• How to Handle Expiring Netlify Identity JWT? - Discussions & Questions - RedwoodJS Community --- expirationを長くする方法はこのあたりだろうか、それともrefreshを使うべきなのか。

• netlify/identity-update-user-data

• gotrue/configuration.go at a6c6e111c2326d779c18512ab44bd66549ef154a · netlify/gotrue

cf. https://snap.hyuki.net/20220311213735/