はじめに 最近、バイブコーディングで作ったアプリのセキュリティの脆弱性が度々話題に上がる。 自分も気をつけねば、と思いつつも、仕組みがわかっていなければAIの出力の是非を見極めることなどできないだろう。 ということで今回は、特に認証機能に絞って、あえて全部自分で実装してみる、という取り組みである。 Auth.js を使えばサインアップもログインも関数1つで終わる。その裏側ではどんな処理がなされているのだろうか。わかっていそうで意外とわかっていない領域をのぞいてみる。 この記事でやること Next.js + TypeScript で、Auth.js を使わずに認証を全部自前実装する...

💾