@passport について

最終更新日: 2026年4月26日

@passportは、atprotoエコシステムのためのハンドル管理・認証アシスタントです。

atprotoは分散型であるがゆえに、「Blueskyでログイン」のようなワンボタン認証が利用できず、各サービスでの認証時に都度ハンドルを入力する必要があります。Blueskyのハンドルの文字列は長く、残念ながら入力ミスを誘発しやすいです。また、一般的なパスワードマネージャーではURL毎に候補を保持するため、複数のアプリケーションを利用する事が多いatprotoにおいては、サービスのURLをパスワードマネージャーに一つずつ追加する手間が発生していました。

この課題を解決するために、一度ハンドルを登録すれば、複数のatprotoサービスで都度ハンドルの入力が不要になる仕組みとして@passportを立ち上げました。

対応サイトではこのように動作します。 ※初めてログインするアプリでは、権限の確認が入ります ネイティブに対応しているアプリは現在下記の3つとなります chavatar.app skyblur.uk rito.blue

[image or embed]

— @passport (@atpassport.net) 2026年4月20日 21:41

あくまでも「ハンドル(例: @alice.bsky.social)」のみが本サーバーに保存され、パスワードを始めとしたJWTトークンなどの認証情報は一切本サーバーには保存されませんので、安心してご利用いただけます。

2つの連携・利用方法

本サービスは、開発者による「@passport連携」と、利用者による「ブラウザ拡張機能の導入」の2つの手段で利用が可能です。

複数のデバイスやブラウザでハンドルの一覧を共有したい場合に対応出来るように共有機能も準備しました。ブラウザの機能拡張も、利用しているブラウザと自動で同期されます。

@passport連携ブラウザ拡張機能
概要開発者がサイトに機能を組み込む利用者がブラウザにインストールする
対象サイト対応済みのサイトのみ@passport連携の未対応サイトでも動作
メリットシームレスなログイン体験ハンドルを1タップ入力
主な方法サイト側の開発Chrome ウェブストア / Firefox アドオン

  1. @passport連携

    「@passportでログイン」のボタンが実現できます。あくまでも本サイトは、ハンドルを各サイトに戻す機能しか提供しませんが、各サイトの実装によってはシームレスな体験でOAuth認証フローを実現できます。

  2. ブラウザ機能拡張

    @passport未対応のサイトでも利用できるように、Chrome 版 および Firefox 版の拡張機能が公開中です。この機能拡張は、パスワードマネージャーアプリのようにハンドルの入力だけをアシストします

使い方

いずれのパターンにおいても、まずは本サイト上でハンドルの登録が必要です

ハンドルの登録

  1. トップページに移動します
  2. 「+ ハンドルを登録」ボタンをタップします
  3. あなたのハンドルを入力します
  4. 利用規約とプライバシーポリシーを確認し、チェックボックスをオンにします
  5. 「追加する」ボタンをタップします

複数のハンドルをお持ちの方は、上記の手順を繰り返してください。一度登録が完了すると、ブラウザ機能拡張や連携アプリでハンドルの入力が不要になります。

尚、ハンドルの最大登録件数は15件となり、それ以上のハンドルを登録することは出来ません。

複数デバイスの対応

@passportは、複数のデバイスやブラウザでハンドルの一覧を共有する機能を提供します。これを「デバイス間の共有」と呼びます。一度この同期の手順を行うと、どこかのブラウザでハンドルが追加されると、別のブラウザでも追加した内容が反映されます。

尚、この操作を行うと共有先のブラウザに保存されている内容は上書きされますのでご注意ください。

  1. 共有元のブラウザでトップページに移動します
  2. 「デバイス間の共有」ボタンをタップします
  3. URLをコピーし、共有先ブラウザでそのURLにアクセスします
  4. 共有先ブラウザで「元のデバイスの内容と同期する」ボタンをタップします

ブラウザ機能拡張の導入

ブラウザ機能拡張は、現在ChromeとFirefoxで利用可能です。

  1. Chrome ウェブストア または Firefox アドオンにアクセスします
  2. 「Chromeに追加」または「Firefoxに追加」ボタンをクリックします
  3. ブラウザの指示に従ってインストールを完了します

各アプリにおいては、下記のように利用します

  1. ハンドルを入力する画面において、@passportの機能拡張をタップします
  2. 入力するハンドルをタップします
  3. Webアプリによっては、直接ハンドルが入力できます。@passport機能拡張がハンドル入力欄を認識できない場合は、クリップボードにコピーされますので、ご自身で貼り付け(ペースト)をお願いします

メタデータ更新

ハンドルを変更したり、PDSを移動した場合は「メタデータの更新」が必要となります。

  1. トップページに移動します
  2. 更新したいハンドルの横にある3点リーダーをタップします
  3. 「メタデータを更新」をタップします

開発者の方へ

@passportは、下記の2つのハンドル入力方法を提供します。

1. @passport連携

@passport連携は下記のメカニズムで動作します。

  1. 各アプリは、「@passportでログイン」ボタンをタップすると、callbackパラメータを指定し@passportに遷移する
  2. @passportは、該当セッションに該当するハンドルを一覧表示し、ユーザーがハンドルをタップするとタップしたハンドルを1で指定したcallbackに付与してリダイレクトする
  3. 各アプリは戻ったハンドルを利用してOAuth認証フローを開始する

連携開始の場所によってscopeが異なる場合などもカスタムパラメータでscopeを定義することで、実現することが可能です。

手順の2においてリダイレクションを直接を行う場合は、よりシームレスなログイン体験を提供することが出来るでしょう。

1-1. ライブラリを使う場合

TypeScriptで書かれた公式のクライアントライブラリを提供しています。

npm install @atpassport/client

Reactコンポーネントや連携用のヘルパークラスが含まれており、アプリケーションに直接組み込むことができます。詳細は @atpassport/client (npm) および GitHub リポジトリ をご確認ください。

1-2. ライブラリを使わない場合

ライブラリを使用せず、HTTPリダイレクトを通じて直接ハンドル情報を連携させることが可能です。

  1. 認証画面へのリダイレクト 以下のURLに、必要なパラメータを付与してユーザーをリダイレクトさせます。

    • https://atpassport.net/authentication
    • パラメータ:
      • callback: 認証完了後の戻り先URL
      • atpstate (任意): CSRF対策用のランダムな文字列。指定した場合、コールバック時にそのまま返されます。セキュリティのため指定を推奨します。

    リダイレクト例:

    https://atpassport.net/authentication?callback=https%3A%2F%2Fyour-app.com%2Fcallback&atpstate=xyz123

  2. コールバックの処理 認証完了後、指定した callback URLに以下のクエリパラメータを伴ってリダイレクトされます。

    • handle: 認証されたハンドル
    • did: ハンドルのDID
    • pdsurl: PDSのURL
    • atpstate: 送信時に指定した場合、その文字列が返されます

    コールバック例:

    https://your-app.com/callback?handle=alice.atproto.site&did=did%3Aplc%3Axxx&pdsurl=https%3A%2F%2Fpds.example.com&atpstate=xyz123

これらを利用して、ユーザーにハンドルの入力を強いることなく、スムーズなログイン体験を提供することが可能です。

実際の挙動を確認できるサンプルアプリケーションを用意しています。カスタムパラメータの受け渡しや、コールバックの挙動をテストできます。

2. 拡張機能による入力アシスト

Webアプリケーションのログインフォームなどで、ハンドル入力フィールド(<input>)に以下の属性を設定することを推奨します。

  • name="handle" (最も推奨): 拡張機能が最も確実にフィールドを特定できます。
  • id="handle": 何らかの理由で name="handle" が動作しない場合の代替手段として利用できます。

これらを設定することで、@passport拡張機能がフィールドを自動的に認識し、利用者が拡張機能からハンドルを選択した際に、React等の高度なフレームワークを使用しているサイトでも確実に値が反映されるようになります。

よくある質問 (FAQ)

Q: 利用料金はかかりますか?

A: はい、@passportは完全に無料で利用できます。広告表示や追加の課金もありません。

Q: セキュリティやプライバシーは安全ですか?

A: はい。@passportは公開情報であるハンドル(例: @alice.bsky.social)のみを保存します。パスワード、秘密鍵、JWTトークンなどの機密情報は一切サーバーに保存されないため、安心してご利用いただけます。

Q: 登録できるハンドルの数に制限はありますか?

A: 1つのセッションにつき最大15件までハンドルを登録することが可能です。

Q: 長期間利用しないとデータはどうなりますか?

A: 利用規約に基づき、365日間一度も利用がないハンドル情報は、事前の通知なく削除される場合があります。

Q: 複数のデバイスで登録内容を同期できますか?

A: はい。「デバイス間の共有」機能を使用することで、QRコードまたはURLを通じて他のブラウザやデバイスとハンドル一覧を同期できます。

Q: 開発者ポータルでドメインを登録するメリットは何ですか?

A: 開発者ポータルからドメインの所有権を確認(検証)することで、そのドメインに対する警告を表示しないように設定できます。

Q: ブラウザ拡張機能と連携サイトはどのように関係していますか?

A: @passportはエコシステムとして設計されています。あらかじめ本サイトでハンドルを登録しておけば、対応サイトではボタン一つでログインでき、未対応サイトでも拡張機能を通じて同じハンドルリストから1タップで入力が可能です。どちらの方法でも、一度の登録で複数のサイトでの体験がシームレスに繋がります。

Q: ハンドルを変更したり、別のPDSに引っ越した場合はどうすればいいですか?

A: ハンドルの文字列そのものが変わった場合や、利用しているPDS(サーバー)を変更した場合は、「メタデータの更新」を行う必要があります。トップページのハンドル一覧から該当するハンドルのメニューを開き、「メタデータを更新」をタップしてください。これにより、新しい情報が@passportに反映され、引き続き正しくログインできるようになります。

Q: 登録したデータを削除するにはどうすればいいですか?

A: トップページのハンドル一覧から、削除したいハンドルの横にあるメニュー(3点リーダー)をタップし、「削除」を選択することでいつでも削除可能です。

Q: atproto以外のSNSでも使えますか?

A: atprotoエコシステムをサポートしています。