コンテンツにスキップ

検索はプロダクションビルドでのみ利用可能です。 ローカルでテストするには、サイトをビルドしてプレビューしてください。

認証・認可 概要

Speakeasy の認証・認可は Proof サービスが担当し、better-auth をベースに構築されています。


方式対象説明
メール + パスワード全ユーザーbetter-auth 標準の Credential 認証
Google OAuth管理者ドメイン制限付き(@k-1.ne.jp)
パスキー (WebAuthn)全ユーザーFIDO2 準拠、Conditional UI 対応
Bearer トークン外部 APIbetter-auth Bearer プラグイン
匿名サインイン顧客purelovers 経由の初回アクセス


項目設定
セッション有効期限7日
自動更新間隔24時間
Cookie キャッシュ5分
Cookie 属性Secure, HttpOnly, SameSite=None
セカンダリストレージCloudflare KV

better-auth が発行する Cookie はクロスサブドメインで共有可能に設定されています。

Set-Cookie: better-auth.session_token={token};
Path=/;
HttpOnly;
Secure;
SameSite=None;
Domain=.plfumg.com
  • Counter (counter.plfumg.com) と Door (door.plfumg.com) 間で Cookie を共有
  • localhost 環境ではドメイン制限なし

セッション検証のパフォーマンスを向上させるため、Cloudflare KV をセカンダリストレージとして利用します。

  1. getSession(cookie) が呼ばれる
  2. KV から session:{token} キーで検索
  3. ヒット → KV のデータを返却
  4. ミス → Vault DB から取得し、KV に書き込み

プラグイン用途
admin管理者ロール、ユーザーBAN、代理認証
organizationマルチ組織、メンバー管理、ロール
passkeyWebAuthn パスキー登録・認証
bearerBearer トークン発行・検証
anonymous匿名ユーザー作成