BackEnd

【Laravel】認証を自作して学ぶguardとmiddleware

投稿日:

はじめに

Laravelでの独自の認証処理の実装を通して、認証関連のmiddlewareやguardについてまとめました。

認証処理の仕様

今回、実装する簡易な認証処理の仕様は、以下の通りです。APIでの使用を想定しています。

  • ヘッダーのAuthenticationに設定したBearerトークンの値が、予め決めた文字列と一致すること
  • ヘッダーのuuid設定した値が、予めDBに登録してあるユーザのUUIDと一致すること

独自の認証処理の実装

独自の認証処理では、以下の項目を実装します。順番に内容を見ていきます。

  • Model
  • UserProvider
  • Guard
  • Middleware
  • Handlerとその他の設定

Modelの実装

認証処理に使うモデルは Illuminate\Foundation\Auth\User を継承している必要があります。今回実装する認証処理の仕様では、 getAuthIdentifierName() のみ実装すれば十分です。

UserProviderの実装

UserProvider では、ユーザーの識別方法を実装します。今回実装する認証処理の仕様では、リクエストヘッダーに毎回 UUID を含めるので、 retrieveById($identifier) のみ使用します。

Guardの実装

Guard では、認証に直接関連する処理を実装します。今回実装する認証処理の仕様では、まず、 Bearerトークンが事前に決めた文字列と一致しているか確認し、一致していなければ、問答無用で認証エラーとしたいので、まずそれを確認します。その後、uuidヘッダーの値でユーザーを識別します。

checkAccessToken() の中で、 Bearerトークンの値と、 .env に設定した値が一致するか、確認しています。

ユーザーの識別は、 user() の中で行っており、uuid ヘッダーの値と一致するユーザーを、 UserProvider 経由で取得しています。

なお、 check()guest()user() などは Authファサードからアクセスできます。

Middlewareの実装

認証エラーになった場合、そのままではリダイレクトされてしまうので、JSONを返却できるように、 Middleware で制御します。

authenticate(array $guards) のループの中で guard を一つずつチェックし、認証でたら、 shouldUse($guard) で、その guard を AuthManager$defaultProvider にセットし、 $userProvider にユーザーの解決方法をクロージャの形式でセットします。

Handlerの編集

認証エラーになった場合、そのままではリダイレクトされてしまうので、 JSON を返却するように修正します。

各種設定

auth.php に指定するために、 AuthServiceProvider.php で、作成した guard を登録します。

作成した Middleware を kernel.php に定義します。

auth.php で、作成した認証処理を使用するように設定します。

作成した認証処理を使う

作成した認証処理を使うには、 api.php 内で以下のように記述します。

さいごに

APIの認証には、 jwt-auth など、すでに様々なライブラリが用意されているので、独自の認証処理を実装することは少ないかもしれません。ただ、今回のように簡易な認証で良い場合は、 Laravel では簡単に実装することができます。

おすすめ書籍

速習 Laravel 6 速習シリーズ 確かな力が身につくPHP「超」入門 (Informatics & IDEA)

blog-page_footer_336




blog-page_footer_336




-BackEnd
-,

執筆者:

免責事項

このブログは、記事上部に記載のある投稿日時点の一般的な情報を提供するものであり、投資等の勧誘・法的・税務上の助言を提供するものではありません。仮想通貨の投資・損益計算は複雑であり、個々の取引状況や法律の変更によって異なる可能性があります。ブログに記載された情報は参考程度のものであり、特定の状況に基づいた行動の決定には専門家の助言を求めることをお勧めします。当ブログの情報に基づいた行動に関連して生じた損失やリスクについて、筆者は責任を負いかねます。最新の法律や税務情報を確認し、必要に応じて専門家に相談することをお勧めします。

comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


関連記事

laravel logo

Laravelで認証APIを作る

1 はじめに1.1 条件1.2 JWTとは2 準備2.1 認証機能を有効化2.2 jwt-authのインストール2.3 コンフィグファイルの作成2.4 secretの作成3 Userモデルを修正4 g ...

Go言語

Go言語の基礎〜基本構文その2〜

1 はじめに2 配列3 スライス3.1 スライスの宣言3.2 len3.3 append3.4 range3.5 値の切り出し3.6 可変長引数4 map4.1 宣言と初期化4.2 マップの操作4.3 ...

rails

関連するモデルのレコードを一緒に作成する方法

1 はじめに1.1 前提条件2 実装2.1 モデルの作成2.2 コントローラの作成2.3 Viewの作成3 さいごに はじめに フォームからレコードを作成する際に、関連するモデルのレコードを一緒に作成 ...

Stripe Connectを使って複合プランの継続課金を実装その2

1 はじめに2 追加プランの作成3 実装3.1 日割り金額の確認3.2 追加プランの契約4 さいごに5 おすすめ書籍 はじめに 前回の記事では、プラン(月額)とユーザ数分のID(従量課金)という2種類 ...

Go言語

Go言語の基礎〜基本構文その1〜

1 はじめに2 変数2.1 変数の定義2.2 暗黙的な定義2.3 varと暗黙的な定義2.4 ローカル変数とパッケージ変数3 定数3.1 const3.2 iota4 関数4.1 関数定義の基本4.2 ...

PREV
Laravelのブラウザテスト「Dusk」をシンプルなCRUDで始めてみよう
NEXT
【iOS14】新機能WidgetKitへの挑戦【実践編】

フォロー

blog-page_side_responsive

ブログ記事 検索

2020年10月
 123
45678910
11121314151617
18192021222324
25262728293031

アプリ情報

私たちは無料アプリもリリースしています、ぜひご覧ください。 下記のアイコンから無料でダウンロードできます。