はじめに
このサイトを Vercel から Cloudflare Pages へ移行した。その際にプレビュー画面へ Google 認証を設定したので、その方法についてまとめておく。
以下に記載する手順については Cloudflare Pages を使って静的サイトをホスティングする場合にはおそらく同じ流れになると思う。
Google Cloud Console で OAuth 同意画面の設定
まず OAuth クライアントを作成する前に OAuth 同意画面の設定をする必要がある。以下の手順に従って設定する。
- Google Cloud Console にログインし、左側のメニューから「API とサービス」>「OAuth 同意画面」を選択します。
- 「アプリケーションに必要な設定を行う」を選択し、「アプリケーション名」、「ユーザーサポートメール」など任意の値を入力し、ユーザーの種類は「外部」を選択し、「次へ」をクリックする。
- 「スコープの追加」をクリックし、
.../auth/userinfo.email
を追加し「更新」をクリックする。 - 以降は、適宜必要な情報を入力し「保存して次へ」で進めていき、完了すればダッシュボードに戻る。
Google API Console で認証情報を作成
次に Google Cloud Console で OAuth クライアント ID を作成する必要がある。以下の手順に従って認証情報を作成する。
- 「API とサービス」から「認証情報」を選択し、「認証情報を作成」をクリック。
- 「OAuth クライアント ID」を選択し、「Web アプリケーション」を選択。
- 「承認済みの JavaScript 生成元」には
https://example-dev-pages.cloudflareaccess.com
を入力する。 - 「承認済みのリダイレクト URI」には
https://example.pages.dev/cdn-cgi/access/callback
を入力する。 - 「作成」をクリックして OAuth クライアント ID を作成します。
- ここで OAuth のクライアント ID とクライアントシークレットが表示されるのでメモしておく。
Cloudflare Zero Trust で Identity Provider を追加する
Cloudflare Pages へのアクセス制御は Cloudflare Zero Trust というサービスを使用する。
- Cloudflare Zero Trust の「Settings」より「Login methods」の「Add new」より Google を追加する。
- App ID、Client Secret に先程 Google Cloud Console で取得したクライアント ID、クライアントシークレットをペーストする。
Cloudflare Pages 用の Policy を作成する
ここまでで Google 認証は実現できた。最後に、プレビュー画面は自分しかアクセスしないため特定の Google アカウントのみがアクセスできるよう Policy を設定する。
- Cloudflare Zero Trust のメニューから「Access」>「Application」と進む。
- 設定したい Cloudflare Pages のプロジェクトのレコードの 3 点リーダ
…
から「Configure」をクリックする。 - 「Add Policy」をクリックし、「Type」を
include
、「Selector」をEmails
、「Value」を自身のメールアドレスと入力して保存する。 - 作成した Policy の対象を設定する。「Subdomain」を
*
、「Domain」を例) example.pages.dev
として設定を保存する。
以上で、Cloudflare Pages のプレビュー画面に Google 認証で自分だけがアクセスできる設定が完了となる。
あとがき
この記事はほとんど ChatGPT に書いてもらった。ベースは書いてもらって、自分が作業した部分と異なる内容を修正するだけで済んだのでこういう記事を書くハードルがだいぶ下がった気がする。
参考
Access policies · Cloudflare Zero Trust docs
Cloudflare Access determines who can reach your application by applying the Access policies you configure.
developers.cloudflare.com
Cloudflare Access の認証に Google アカウントを使用してみる | DevelopersIO
dev.classmethod.jp
Cloudflare Access + Pagesで自分のみアクセスできるようにする - notebook
自分用のツールなどはいつもローカルでサーバを起動しているが、PCの電源をつけるたびにサーバを起動するのも面倒だな…と思っていた どこかにホストして自分だけアクセスできるようにしたい ということで、今回はCloudflare Pagesに自分用のWebアプリケーションをデプロイし、CloudflareAccessで自分のみアクセスできるように設定した そのときのメモを残しておく Cloudflare Pages Git連携してデプロイ設定をする 今回はNext.jsを使った ドキュメント読みながらやればできるのと本題ではないので割愛 Cloudflare Accessの設定 GoogleやGit…
swfz.hatenablog.com