こんにちは。 SCOUTERフロントエンドエンジニア、現在Laravel勉強中の匠平@show60です。 弊社のプロダクトはフロントエンドをVue.js 、サーバーサイドをLaravelで実装しています。 私が携わっている新規事業のback checkでは、LaravelでAPIを実装し、フロントエンドからリクエストを送ることでアプリケーションを動作させています。 APIを実装する際に必要になるのがセキュアな認証。そこで広く使われるJWT認証について学んだことを今回お話したいと思います。 なぜ必要なのか、どのように使っているのかを焦点にやさしくお話しします。 ユーザー認証とは ユーザー認証とは、アクセスしてきたユーザーが正当なユーザーかどうかをチェックすることです。 チェックに使用される要素としては以下のようなものがあります。 知る要素 パスワード 持つ要素 鍵 トークン 備える要素 指紋