NextAuth シークレットの作り方

NextAuth の設定で使う secret を、安全に生成して運用するための手順です。

要点

NextAuth では、`.env.local` に `NEXTAUTH_SECRET` を設定し、アプリ全体で同じ値を使い続けるのが基本です。生成には暗号学的に安全な乱数を使ってください。

NextAuth シークレットを生成する

1. まずシークレットを生成する

devloom の NextAuth シークレット生成ページか、`openssl` のような安全な乱数生成コマンドを使って値を作ります。人が覚えられる短い文字列ではなく、推測しにくいランダム値を選んでください。

openssl rand -base64 32

2. `.env.local` に設定する

生成した値を `NEXTAUTH_SECRET` として保存し、サーバー側だけで参照します。フロントエンドのコードや公開リポジトリには置かないでください。

NEXTAUTH_SECRET=your-generated-secret

3. 変更時の注意点

シークレットを変えると、既存のセッションやトークンが無効になることがあります。ローテーションするときは、ログアウトの影響や再ログインの導線も含めて確認しておくと安心です。

  • 開発・本番で値を混ぜない
  • デプロイごとに変えない
  • 漏えい時は計画的にローテーションする

関連ガイド

JWT シークレットとは?

NextAuth の土台になるシークレットの考え方を確認できます。

JWT シークレットはどれくらいの長さが必要?

生成時の長さの目安を知りたいときに便利です。