個人開発アプリの認証は「絶対に」WorkOS を使え — MCP 化で知った最強の選択肢
個人開発アプリを MCP 化しようとして、認証の壁に阻まれた経験はないだろうか。 大手 SaaS が次々と MCP を公開する今、個人開発者も「自分のアプリを MCP で叩けるようにしたい」と思うのは自然な流れだ。 しかし認証の設計は想像以上に重い。 この記事では、WorkOS AuthKit を使えば MCP 認証(OAuth 2.0 Dynamic Client Registration 対応)を Next.js で 30 分・50 行以内に実装できる理由と具体的な手順を紹介する。 MCP 化の波が押し寄せている ここ数ヶ月で、Notion・Linear・Stripe・Vercel・Cloudflare など、ちょっと触っているサービスはほぼ間違いなく MCP を出している印象だ。 Claude Code や Cursor に登録すれば、「自分の Notion を読んで」「Linear に issue を立てて」が自然言語で動く。 個人開発者にとっても無視できない流れだ。 自分の作ったアプリも、CLI だけじゃなく MCP で叩けるようにしておくと、ユーザー体験が一段別物になる。 認証の壁 いざ自作アプリを MCP 化しようとすると、ほぼ全員がここで止まる。 「Bearer トークンを受け取って検証する」と書くと一行だが、実際には: ユーザーごとにアクセストークンを発行する仕組み Claude Code などのクライアント側がトークンをどう取得するか(OAuth?API キー手動コピペ?) トークンをどう保存・更新するか(リフレッシュトークン、有効期限…) 複数クライアントから同じユーザーが繋ぐ場合の扱い これを真面目に作ると、週末が溶ける。筆者(html-to-pptx 作者)も最初は自前で API キー方式を実装していたが、「MCP クライアントから自動でログインさせたい」と思った瞬間、設計が一気に重くなることに気づいた。 結論:WorkOS(AuthKit)を使え タイトルにも書いたが、もう一度言う。個人開発者が MCP 化するなら、WorkOS の AuthKit 一択だ。 B2B 向けのサービス展開を考えている場合も、その場合も WorkOS が特におすすめだ。 ...