jpskill.com
🛠️ 開発・MCP コミュニティ

auth-handler

ログインや会員登録、APIの保護、ユーザーデータ取得など、認証・認可・ユーザーセッション管理に関わる処理を効率的に行い、セキュアなシステム構築を支援するSkill。

📜 元の英語説明(参考)

Manage authentication, authorization, and user sessions. Use when dealing with login, sign-up, API protection, middleware, or user data fetching.

🇯🇵 日本人クリエイター向け解説

一言でいうと

ログインや会員登録、APIの保護、ユーザーデータ取得など、認証・認可・ユーザーセッション管理に関わる処理を効率的に行い、セキュアなシステム構築を支援するSkill。

※ jpskill.com 編集部が日本のビジネス現場向けに補足した解説です。Skill本体の挙動とは独立した参考情報です。

⚡ おすすめ: コマンド1行でインストール(60秒)

下記のコマンドをコピーしてターミナル(Mac/Linux)または PowerShell(Windows)に貼り付けてください。 ダウンロード → 解凍 → 配置まで全自動。

🍎 Mac / 🐧 Linux 
mkdir -p ~/.claude/skills && cd ~/.claude/skills && curl -L -o auth-handler.zip https://jpskill.com/download/16899.zip && unzip -o auth-handler.zip && rm auth-handler.zip
🪟 Windows (PowerShell) 
$d = "$env:USERPROFILE\.claude\skills"; ni -Force -ItemType Directory $d | Out-Null; iwr https://jpskill.com/download/16899.zip -OutFile "$d\auth-handler.zip"; Expand-Archive "$d\auth-handler.zip" -DestinationPath $d -Force; ri "$d\auth-handler.zip"

完了後、Claude Code を再起動 → 普通に「動画プロンプト作って」のように話しかけるだけで自動発動します。

💾 手動でダウンロードしたい(コマンドが難しい人向け)
  1. 1. 下の青いボタンを押して auth-handler.zip をダウンロード
  2. 2. ZIPファイルをダブルクリックで解凍 → auth-handler フォルダができる
  3. 3. そのフォルダを C:\Users\あなたの名前\.claude\skills\(Win)または ~/.claude/skills/(Mac)へ移動
  4. 4. Claude Code を再起動
⬇ .zip でダウンロード(推奨) ⬇ .skill 形式(上級者用) 元のソース ↗

⚠️ ダウンロード・利用は自己責任でお願いします。当サイトは内容・動作・安全性について責任を負いません。

🎯 このSkillでできること

下記の説明文を読むと、このSkillがあなたに何をしてくれるかが分かります。Claudeにこの分野の依頼をすると、自動で発動します。

📦 インストール方法 (3ステップ)

  1. 1. 上の「ダウンロード」ボタンを押して .skill ファイルを取得
  2. 2. ファイル名の拡張子を .skill から .zip に変えて展開(macは自動展開可)
  3. 3. 展開してできたフォルダを、ホームフォルダの .claude/skills/ に置く
    • · macOS / Linux: ~/.claude/skills/
    • · Windows: %USERPROFILE%\.claude\skills\

Claude Code を再起動すれば完了。「このSkillを使って…」と話しかけなくても、関連する依頼で自動的に呼び出されます。

詳しい使い方ガイドを見る →
最終更新
2026-05-18
取得日時
2026-05-18
同梱ファイル
1

📖 Skill本文(日本語訳)

※ 原文(英語/中国語)を Gemini で日本語化したものです。Claude 自身は原文を読みます。誤訳がある場合は原文をご確認ください。

Auth Handler

指示

1. APIルートの保護

  • 標準ルート: withAuthRequiredを使用します。
    export default withAuthRequired(async (req, { session, getUser }) => { ... })
  • スーパー管理者ルート: withSuperAdminAuthRequiredを使用します。
  • Cronジョブ: cronAuthRequiredを使用します。
  • 多層防御: ミドルウェアのみに依存しないでください。常に個々のルート保護を実装してください。

2. フロントエンドのデータアクセス

  • クライアントコンポーネント: useUser()フック(SWR)を使用します。
  • 制限: next-auth/reactuseSessionは絶対に使用しないでください。

3. サーバーサイドのデータアクセス

  • 認証の確認: @/authからauthをインポートします。
  • プランの取得: getUserPlan(session.user.id)を使用します。session.userは最小限の情報しか含みません。

リファレンス

アーキテクチャの詳細、主要ファイル、およびデバッグのヒントについては、reference.mdを参照してください。

📜 原文 SKILL.md(Claudeが読む英語/中国語)を展開

Auth Handler

Instructions

1. API Route Protection

  • Standard Routes: Use withAuthRequired.
    export default withAuthRequired(async (req, { session, getUser }) => { ... })
  • Super Admin Routes: Use withSuperAdminAuthRequired.
  • Cron Jobs: Use cronAuthRequired.
  • Defense in Depth: Do NOT rely solely on middleware. Always implement individual route protection.

2. Frontend Data Access

  • Client Components: Use useUser() hook (SWR).
  • Restriction: NEVER use useSession from next-auth/react.

3. Server-Side Data Access

  • Check Auth: Import auth from @/auth.
  • Get Plan: Use getUserPlan(session.user.id). session.user is minimal.

Reference

For architecture details, key files, and debugging tips, see reference.md.