はじめに 最近、バイブコーディングで作ったアプリのセキュリティの脆弱性が度々話題に上がる。 自分も気をつけねば、と思いつつも、仕組みがわかっていなければAIの出力の是非を見極めることなどできないだろう。 ということで今回は、特に認証機能に絞って、あえて全部自分で実装してみる、という取り組みである。 Auth.js を使えばサインアップもログインも関数1つで終わる。その裏側ではどんな処理がなされているのだろうか。わかっていそうで意外とわかっていない領域をのぞいてみる。 この記事でやること Next.js + TypeScript で、Auth.js を使わずに認証を全部自前実装する...

💾

はじめに 「useEffectでデータ取得するのはやめた方がいい」— こんな話を聞いたことはないだろうか。 でも自分はずっと、useEffect + fetch でAPIを叩いていた。中でtry-catchして、useStateにセットして、ローディングもエラーも自分で管理して。チュートリアルで覚えたそのパターンを、特に疑うこともなく使い続けていた。 「やめた方がいいのは分かった。じゃあ何を使えばいいの？」— この記事は、その疑問に対する自分なりの答えを、実際にTanStack Queryに置き換えてみた過程から書いている。 useEffect + fetch で書くとこうなる...

💾