基本的にNetlifyの公式ドキュメント通りにすればできます。このページでは大きな流れだけを書いています。
- Authenticate users with Netlify Identity | Netlify Docsを読みます。
- サイトのIdentityタブでEnable Identityを実行します。
- Registration and login | Netlify Docsを読みます。
- Invite OnlyにしてInvitation Mailを試しに送ってみます。
- Invitation Mailが届きます。
- netlify/netlify-identity-widget: A zero config, framework free Netlify Identity widgetを読みます。
- サンプルHTMLがあるので自分のサイトに置いてデプロイして動かしてみます。
- これだけでログイン/ログアウト/リセットパスワードなどがぜんぶできます。
- Role-based access control with JWT | Netlify Docsを読みます。
_redirects
の例があるので自分のサイトに置いてデプロイします。- さっきInvitation Mailに答えたユーザのRoleをadminに設定してアクセスすると
_redirects
の指示通りにアクセス制御されていることがわかります。 - Roleを変更してから一度ログインし直した方が確実です。
-
netlify/gotrue: An SWT based API for managing users and issuing SWT tokens
-
How to Handle Expiring Netlify Identity JWT? - Discussions & Questions - RedwoodJS Community --- expirationを長くする方法はこのあたりだろうか、それともrefreshを使うべきなのか。
-
gotrue/configuration.go at a6c6e111c2326d779c18512ab44bd66549ef154a · netlify/gotrue
cf. https://snap.hyuki.net/20220311213735/