ワンタイムコードの入力欄をExpoで作る — SMS自動入力とセグメント表示を両立させる
6桁の確認コードを入れる画面は、見た目こそ単純ですが、SMSの自動入力・貼り付け・1文字ずつの削除まで含めると意外と作り込みが必要です。iOSとAndroidの自動入力を最初に押さえ、単一のTextInputで崩れにくいセグメント表示を組む実装をまとめました。
パスワードを預からないログインへ — Rork Max アプリにパスキー認証を組み込む実装手順
Rork Max が生成した Swift アプリに AuthenticationServices のパスキー認証を組み込む手順です。Associated Domains の設定から WebAuthn サーバー検証、実機テストの落とし穴まで動くコードでまとめました。
Next.js × Supabase で必ず向き合う3つの実装 — RLS・状態管理・リアルタイム更新
Webアプリの土台を組んだ先で必ず詰まる3つ、DBのアクセス制御(RLS)・画面の状態管理・リアルタイム更新を、Next.jsとSupabaseのコードを交えて実装レベルで解説します。購読の解除忘れによるメモリリークや、認証とRLSの連動といった、本番でハマる落とし穴まで。
Rork アプリの認証トークンはどこに保存すべきか — expo-secure-store と生体認証ゲートの設計
Rork で生成したアプリの認証トークンを AsyncStorage から expo-secure-store へ移し、生体認証を読み出しの前段に挟むまでの設計をまとめました。サイズ制限や失効処理など、運用で踏んだ落とし穴も添えています。
Rork アプリの API 通信を堅くする — トークン更新・再試行・冪等性の設計
Rork が生成する fetch はそのままだと、トークン切れ・電波の揺らぎ・二重送信に弱いままです。トークンの自動更新、再試行とバックオフ、冪等性キーを一つのクライアント層に集約する設計を、実装コードと運用の数値とともに整理しました。
Rork で作った Expo アプリのログインを切らさない — トークン更新の競合を単一化で防ぐ
Rork が生成する Expo アプリにログインを足すと、最初は動いても本番でじわじわ「勝手にログアウトされる」報告が増えます。原因の多くはトークン更新の競合です。リフレッシュを単一化し、安全に保存し、失効を正しく扱う信頼性設計を実装視点でまとめます。
Rork で Google サインインの redirect_uri_mismatch が消えない時に確認する5つのこと
Rork アプリで Google サインインを実装したのに「redirect_uri_mismatch」が消えないとき、Google Cloud Console と Expo 側のどこを直せばよいかを5つのチェックポイントで解決します。
Rork × Better Auth で Web/モバイル統合認証を実装する — Cookie・Deep Link・パスキーまで
Rork で作るモバイルアプリと Web 版を同一の Better Auth バックエンドに統合する実装ガイド。メールリンク・ソーシャル・パスキー・組織機能まで Cookie/Deep Link の落とし穴を全て押さえます。
Rork アプリの Sign in with Apple を、サーバー検証とアカウント削除まで本気で実装するガイド
Rork で作ったアプリに Sign in with Apple をクライアントだけで載せて満足してしまうと、審査で確実に詰まります。ID トークンの公開鍵検証から nonce の扱い、必須となったアカウント削除フロー、Apple への revoke 通知までを、現場で動かしている構成のまま全部書きます。
EXPO_PUBLIC_RORK_AUTH_URL を空欄のまま本番に出さないために — Rork 生成アプリの認証URL設定
Rorkで生成したアプリのコードに現れる EXPO_PUBLIC_RORK_AUTH_URL に何を入れるべきか、開発・EAS Build・本番でどう切り替えるかを実例付きで整理しました。空欄のまま審査に出す事故を防ぎます。
Rork アプリに Sign in with Apple を組み込む手順 — 審査で求められる実装とよくある詰まりどころ
Rork で作ったアプリに Apple ID サインインを後付けする手順をまとめました。Google/Facebook ログインを入れた途端に審査で指摘される Guideline 4.8 の要件、expo-apple-authentication の落とし穴、Android・Web での代替フローまで、実装に詰まった時に参照できる形で整理しています。
Rork Maxの自動バックエンドAPIを本番レベルで使う — データ永続化・認証・外部サービス連携の実践ガイド
Rork Maxの自動バックエンドAPIを本番環境で活用する完全ガイド。データ永続化の設計から認証フロー、外部APIとの連携、エラーハンドリングまで、実際に動くアプリを作るための実践的な知識を解説します。