base44 auth sso
アプリの SSO (シングルサインオン) ID プロバイダーを構成します。Google、Microsoft、GitHub、Okta、カスタム OIDC プロバイダーをサポートします。認証設定の変更はbase44 auth push または base44 deploy を実行するまでローカルにとどまります。
構文
引数
| 引数 | 説明 | 必須 |
|---|---|---|
<action> | enable または disable | はい |
オプション (enable)
| オプション | 説明 | 必須 |
|---|---|---|
--provider <provider> | SSO プロバイダー: google, microsoft, github, okta, custom | はい (enable) |
--client-id <id> | OAuth クライアント ID | はい (enable) |
--client-secret <secret> | OAuth クライアントシークレット | いいえ* |
--client-secret-stdin | クライアントシークレットを stdin から読み取る | いいえ* |
--env-file <path> | .env ファイルからクライアントシークレットを読み取る (キー: sso_client_secret) | いいえ* |
--file <path> | すべての SSO 設定を含む JSON 構成ファイル | いいえ |
--scope <scope> | OAuth スコープ (プロバイダーごとのデフォルト) | いいえ |
--discovery-url <url> | OIDC ディスカバリー URL | いいえ |
--tenant-id <id> | Microsoft テナント ID | microsoft で必須 |
--okta-domain <domain> | Okta ドメイン | okta で必須 |
--auth-endpoint <url> | 認可エンドポイント | custom で必須 |
--token-endpoint <url> | トークンエンドポイント | custom で必須 |
--userinfo-endpoint <url> | Userinfo エンドポイント | custom で必須 |
--jwks-uri <url> | JWKS URI | custom で必須 |
--sso-name <name> | プロバイダー表示名 | custom で必須 |
--client-secret、--client-secret-stdin、--env-file、または環境変数 sso_client_secret のいずれかで提供する必要があります。
例
JSON 構成ファイルのフォーマット
すべての設定を JSON ファイルから供給するには--file を使用します:
--file と一緒に渡されたフラグはファイルの値を上書きします。--env-file と組み合わせることはできません。
注意事項
- 変更はローカルの
base44/auth/構成に書き込まれます。適用するにはnpx base44 auth pushまたはnpx base44 deployを実行してください。 - SSO とソーシャルログインは排他的 です — SSO を有効にすると、ローカル認証設定内の有効なソーシャルログイン構成が無効化されます。
disableはローカル構成から SSO を削除し、Base44 に保存された SSO 認証情報を削除します。- 他のログイン方法が有効でない状態で SSO を無効化すると、ユーザーがロックアウトされる警告が表示されます。
- クライアントシークレットは Base44 のシークレットストアに保存され、ローカル認証設定ファイルには保存されません。
関連コマンド
| コマンド | 説明 |
|---|---|
base44 auth social-login | ソーシャルログインプロバイダーを有効/無効化 |
base44 auth password-login | ユーザー名 & パスワード認証を有効/無効化 |
base44 auth push | ローカル認証設定を Base44 にプッシュ |
base44 auth pull | 認証設定を Base44 からプル |
このページは AI を使用して翻訳されました。最も正確で最新の情報については、英語版 を参照してください。

