# 認証
GitBook のドキュメントで認証が必要な場合(例: OIDC、Auth0、またはカスタムバックエンドによる訪問者認証)、ユーザーの認証トークンが提供されない限り、埋め込みはドキュメントの内容にアクセスできません。
アプローチは 2 つあります:
1. **トークンを直接渡す** (推奨)- 訪問者トークンで埋め込みを初期化する
2. **Cookie ベースの検出を使用する** - 読み込み前に Cookie 内のトークンを確認する
## アプローチ 1: トークンを直接渡す(推奨)
埋め込みを初期化する際に、訪問者トークンを直接渡します:
{% tabs %}
{% tab title="スタンドアロン スクリプト" %}
```html
```
{% endtab %}
{% tab title="NPM パッケージ" %}
```javascript
import { createGitBook } from "@gitbook/embed";
const gitbook = createGitBook({
siteURL: "https://docs.company.com",
});
const iframe = document.createElement("iframe");
iframe.src = gitbook.getFrameURL({
visitor: {
token: "your-jwt-token",
unsignedClaims: { userId: "123", plan: "premium" },
},
});
```
{% endtab %}
{% tab title="React コンポーネント" %}
```jsx
```
{% endtab %}
{% endtabs %}
{% hint style="info" %}
Embed config API は変更されていません。署名付きの訪問者トークンは次のように渡します `visitor.token`.
認証済みサイトでは、GitBook はこのトークンを次のようにサイトへ転送します `jwt_token` iframe/script の URL に。認証済みサイトからスタンドアロンのスクリプトを読み込む場合は、\
```
{% hint style="warning" %}
置き換え `docs.example.com` を実際のドキュメントサイトの URL に置き換えてください。
{% endhint %}
#### 代替案: ユーザーにサインインを促す
トークンがない場合は、ユーザーにサインインを促せます:
```html
```
{% endtab %}
{% tab title="NPM パッケージ" %}
NPM パッケージを使用する場合は、初期化前にトークンの有無を確認します:
```javascript
import { createGitBook } from "@gitbook/embed";
function initializeEmbed() {
// Cookie 内のトークンを確認する
const getCookie = (name) => {
const value = `; ${document.cookie}`;
const parts = value.split(`; ${name}=`);
if (parts.length === 2) return parts.pop().split(";").shift();
};
const token = getCookie("gitbook-visitor-token");
if (!token) {
console.warn("[Docs Embed] まずユーザーはサインインする必要があります。");
return null;
}
const gitbook = createGitBook({
siteURL: "https://docs.example.com",
});
const iframe = document.createElement("iframe");
iframe.src = gitbook.getFrameURL({
visitor: { token: token },
});
const frame = gitbook.createFrame(iframe);
document.getElementById("embed-container").appendChild(iframe);
return frame;
}
initializeEmbed();
```
{% endtab %}
{% tab title="React コンポーネント" %}
React アプリでは、トークンの有無に基づいて埋め込みを条件付きで表示します:
```jsx
import { useEffect, useState } from "react";
import { GitBookProvider, GitBookFrame } from "@gitbook/embed/react";
function App() {
const [token, setToken] = useState(null);
useEffect(() => {
// Cookie 内のトークンを確認する
const getCookie = (name) => {
const value = `; ${document.cookie}`;
const parts = value.split(`; ${name}=`);
if (parts.length === 2) return parts.pop().split(";").shift();
};
const visitorToken = getCookie("gitbook-visitor-token");
setToken(visitorToken);
}, []);
if (!token) {
return (
ヘルプにアクセスするにはサインインしてください。
サインイン
);
}
return (
);
}
```
{% endtab %}
{% endtabs %}
## よくある落とし穴
* **サインイン前に埋め込みを読み込む** – スクリプトやコンポーネントを読み込む前に必ずトークンを確認するか、初期化時にトークンを直接渡してください。
* **トークンがドメイン間で保持されない** – ブラウザのセキュリティポリシーにより、Cookie は異なるドメイン間では保持されません。アプリとドキュメントは同じドメインまたはサブドメイン上にある必要があります。あるいは、トークンを直接渡してください。
* **トークンの有効期限切れ** – トークンは期限切れになることがあります。埋め込みが認証エラーを返す場合は、ユーザーに再度サインインしてもらってください。
* **Cookie 名が間違っている** – トークンは `gitbook-visitor-token`であり、 `gitbook-token` または他のバリエーションとして保存されます。
* **init/getFrameURL にトークンを渡していない** – Cookie ベースのアプローチを使う場合は、必ずトークンを次に渡してください `GitBook('init', ..., { visitor: { token } })` または `getFrameURL({ visitor: { token } })`.
## デバッグ
トークンが存在することを確認するには、ブラウザのコンソールを開いて次を実行します:
```javascript
document.cookie.split(";").find((c) => c.includes("gitbook-visitor-token"));
```
これが `undefined`を返す場合、ユーザーはまだドキュメントにサインインしていません。
## 次のステップ
* [Embed のカスタマイズ](https://gitbook-open-v2-preview.gitbook.workers.dev/url/gitbook.com/docs/documentation/ja-gitbook-documentation/publishing-documentation/embedding/configuration/customizing-docs-embed) – ウェルカムメッセージとアクションを追加する
* [カスタムツールの作成](https://gitbook-open-v2-preview.gitbook.workers.dev/url/gitbook.com/docs/documentation/ja-gitbook-documentation/publishing-documentation/embedding/configuration/creating-custom-tools) – 製品 API と統合する
* [Docs Embed のドキュメント](https://gitbook-open-v2-preview.gitbook.workers.dev/url/gitbook.com/docs/documentation/ja-gitbook-documentation/publishing-documentation/embedding) – 完全な埋め込みガイド