circle-info
The 2026 State of Docs survey is live 📝 Whether you write, edit, or just rely on docs, we want to hear from you!
Take the surveyarrow-up-right
search
PricingLog inSign up

カスタムバックエンドの設定

訪問者向けにカスタムのログイン画面を設定する

circle-exclamation

このガイドでは、ドキュメント用の保護されたサインイン画面の設定方法を説明します。このガイドを進める前に、まず最初に次のプロセスを実施していることを確認してください: 認証されたアクセスを有効化する.

このガイドは、独自の認証バックエンドを使用して GitBook ドキュメンテーションサイトの保護されたサインイン画面を設定する手順を案内します。 カスタム 認証バックエンド。

circle-info

サポートされている認証プロバイダーのいずれかを使用している、または OpenID Connectarrow-up-right (OIDC)準拠のバックエンドをお持ちの場合は、より簡潔なセットアップのために統合ガイドを参照してください: Auth0 | Azure AD | Okta | AWS Cognito | OIDC

hashtag
概要

GitBook サイトのカスタム認証システムを設定するには、次の主要な手順に従ってください:

1

ユーザーを認証するカスタムバックエンドを作成する

ユーザーにログインを促し、認証を行うバックエンドを実装します。

2

JWT トークンに署名して GitBook に渡す

JWT トークンを作成し、サイトの秘密鍵で署名します。

3

フォールバック URL を設定する

認証されていない訪問者がサイトにアクセスしたときに使用される URL を設定します。

4

マルチテナント認証アクセスを設定する(オプション)

複数の GitBook サイトにまたがる認証を処理するようにバックエンドを設定します。

5

適応型コンテンツ用にバックエンドを設定する(オプション)

GitBook の適応型コンテンツと連携するようバックエンドを設定します。

hashtag
1. ユーザーを認証するカスタムバックエンドを作成する

ドキュメントにアクセスする前にユーザーを認証するには、ログインとユーザー認証を処理できるサーバーを設定する必要があります。

バックエンドは次のことを行うべきです:

  • 選択した認証方法を使ってユーザーにログインを促す。

  • ユーザーの資格情報を検証し、認証する。

  • 生成して署名する JSON Web Token(JWT) 認証が成功した際に。

  • JWT を含めてユーザーを GitBook にリダイレクトする。

hashtag
2. JWT トークンに署名して GitBook に渡す

バックエンドがユーザーを認証したら、 JWT を生成し および それを GitBook に渡す 際に リダイレクトして ください。トークンはサイトのオーディエンス設定に表示される 秘密鍵 を使用して署名する必要があります。 認証されたアクセスを有効化する.

次の例は、カスタムバックエンドのログインリクエストハンドラがどのように見えるかを示すはずです:

hashtag
3. フォールバック URL を設定する

フォールバック URL は、認証されていない訪問者が保護されたサイトにアクセスしようとしたときに使用されます。GitBook はその訪問者をこの URL にリダイレクトします。

この URL はカスタムバックエンド内のハンドラを指すべきで、そこでログインを促し、認証を行い、JWT を URL に含めて再びサイトにリダイレクトできます。

たとえば、ログイン画面が次の場所にある場合: https://example.com/login、この値をフォールバック URL として含めるべきです。

このフォールバック URL は、サイトのオーディエンス設定の「Authenticated access」タブ内で設定できます。

A GitBook screenshot showing where to configure a fallback URL
フォールバック URL を設定する

フォールバック URL にリダイレクトする際、GitBook は location というクエリパラメータをフォールバック URL に含めます。これをハンドラで利用してユーザーを元の場所にリダイレクトできます:

circle-exclamation

GitBook は location search パラメータに依存しているため、フォールバック URL でそれを使用することはできません。たとえば、 https://auth.gitbook.com/?location=something は有効なフォールバック URL ではありません。

hashtag
4. マルチテナント認証アクセスを設定する(オプション)

GitBook をプラットフォームとして使用し、異なる顧客にコンテンツを提供している場合、マルチテナント認証アクセスを設定する必要があるでしょう。認証バックエンドは複数の異なるサイトにまたがる認証を処理する責任を負う必要があります。これはカスタム認証バックエンドのコードにいくつかの小さな変更を加えることで GitBook で可能です。

hashtag
認証サーバーにすべてのテナントを追加すること

認証バックエンドは、処理する予定のすべての GitBook サイトの JWT 署名鍵と URL を知っている必要があります。組織に Customer A と Customer B の 2 つのサイトがある場合、認証コードはそのようなマッピングを保存することが考えられます:

hashtag
認証サーバーに追加のコンテキストを提供すること

GitBook がユーザーのリクエストを認証できない場合、ユーザーをフォールバック URL にリダイレクトします。この URL は認証バックエンドを指し、そこでユーザーを認証して要求されたコンテンツに戻すリダイレクトを行う責任があります。

複数のテナントをサポートするには、認証バックエンドがユーザーがアクセスすべき GitBook サイトを知る必要があります。この情報はフォールバック URL に含めて渡すことができます。

例えば、各サイトのフォールバック URL を次のように設定できます:

GitBook サイト
フォールバック URL

Customer A サイト

https://auth-backend.acme.org/login?site=customer-a

Customer B サイト

https://auth-backend.acme.org/login?site=customer-b

認証バックエンドはこの情報をチェックし、それに応じて適切なサイトへのリダイレクトを処理できます:

hashtag
5. 適応型コンテンツのためにバックエンドを設定する(オプション)

認証されたアクセス設定で Adaptive Content 機能を活用するには、カスタムバックエンドが生成する JWT のペイロードに追加のユーザー属性(クレーム)を含め、ユーザーをサイトにリダイレクトする際に URL に含めることができます。

これらのクレームは JWT に含められると、GitBook によって コンテンツを適応させる ために動的に使用されます。

まとめると、次のコード例はこれらのクレームを JWT に含め、それを GitBook が訪問者のためにコンテンツを適応させるために使用できる方法を示しています:

GitBook に送信するための適切なクレームを設定および構成したら、次に進むには「コンテンツの適応」に移動してサイトの設定を続けてください。

最終更新

役に立ちましたか?