![](https://cdn-ak-scissors.b.st-hatena.com/image/square/4511cd57741b17c680d536bebd3534efa152e019/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Fadvent-calendar-ogp-background-7940cd1c8db80a7ec40711d90f43539e.jpg%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9TGFyYXZlbCUyODYueCUyOSVFMyU4MSVBNyVFMyU4MSVBRSVFMyU4MiVCQiVFMyU4MiVBRCVFMyU4MyVBNSVFMyU4MiVBMiVFMyU4MSU5RCVFMyU4MSU4NiVFMyU4MSVBQUFQSSVFOCVBQSU4RCVFOCVBOCVCQyVFMyU4MiU5MiVFNSVBRSU5RiVFOCVBMyU4NSVFMyU4MSU5OSVFMyU4MiU4QiZ0eHQtY29sb3I9JTIzM0EzQzNDJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTU2JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9NjhhNWI0YWVkM2Q5OWYzZDBiZTQwZjAyNjllMDA2ZDk%26mark-x%3D142%26mark-y%3D100%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9OTcyJnR4dD0lNDBQcm9qZWN0RXVyb3BhJnR4dC1jb2xvcj0lMjMzQTNDM0MmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9MzYmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz03NjIzYjk0MjU4MjcwZmJhOGRlNDc0NWYyM2I5ODhhYw%26blend-x%3D142%26blend-y%3D504%26blend-mode%3Dnormal%26s%3D143a7e58d9fd8cca960ca68b560a1c94)
エントリーの編集
![loading...](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/common/loading@2x.gif)
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
Laravel(6.x)でのセキュアそうなAPI認証を実装する - Qiita
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
![アプリのスクリーンショット](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/entry/app-screenshot.png)
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Laravel(6.x)でのセキュアそうなAPI認証を実装する - Qiita
こんにちは。M2です。 Laravel Advent Calendar 2020の4日目を担当させていただきます。 概要 Laravelの... こんにちは。M2です。 Laravel Advent Calendar 2020の4日目を担当させていただきます。 概要 Laravelのtokenを使ったAPI認証でなるべくセキュアそうな認証方法を実装してみたので、備忘録がてらに共有します。 Laravelパスポートを使いたいところですが、使わない方向です。 環境 Laravel 6.x フロント側は(Vue.js 3)だけでど何でも良い 方向性 DBにapi_tokenを用意して、それをユーザ認証用のtokenとする DBに保存しているapi_tokenはHash化して保存する ブラウザ側ではapi_tokenを暗号化してCookieに保存する JavaScript側でapi_tokenにアクセスできないように、Laravel側でhttponlyに設定する ずっと同じapi_tokenも嫌なので、ログイン毎に更新する api_toke