Lovable Cloudで認証を作る｜メール / Google / Appleログイン

Lovable Cloudの認証はメール/Google/Appleに標準対応。チャットで「メールとGoogleでログインできるようにして」と頼めば一通り組み立ててくれます。

実装の流れ#

1. Cloudの認証プロバイダを有効化
2. /login /signup ルートを作成
3. profilesテーブルを users と1:1で作成
4. user_rolesテーブルでロールを分離管理
5. 全テーブルでRLSをON、policyを has_role() で書く

実例ケーススタディ：社内ツールに3ロール（admin/editor/viewer）を導入#

1. app_role enum を ('admin','editor','viewer') で作成
2. user_roles テーブル（user_id, role, unique）を作成しRLSをON
3. has_role(uid, role) を SECURITY DEFINER で作成
4. 各テーブルのpolicyを has_role(auth.uid(), 'editor') 等で書き換え
5. 招待時に user_roles に行を入れるserver functionを admin専用RPCで提供

つまずきポイント集#

• 症状：管理画面が無限ループでリダイレクト → 原因：has_role関数を呼ぶpolicyが自テーブルを参照して再帰。SECURITY DEFINER + search_path=public を必ず指定
• 症状：Google OAuth後にプロフィールが作られない → 対処：auth.users への INSERT トリガーで profiles を upsert
• 症状：招待メールが届かない → 対処：自動確認をOFFにしているか確認、ドメイン設定（SPF/DKIM）を再確認
• 症状：本番で401連発 → 原因：site URL とリダイレクトURLが本番ドメインに切り替わっていない

FAQ追加#

Q. ロールを4つ以上にしたい

enumに値を追加するだけ。policyの書き換えはAIに『new_roleを追加し、既存policyは互換維持で更新』と依頼してください。

Q. パスワードリセットメールが日本語じゃない

認証メールテンプレートを日本語に書き換えれば変更可能です。件名と本文をJST想定で整え、送信ドメインを自社ドメインに設定するとスパム判定も大きく減ります。