現在開発中のアプリで、LaravelのSocialiteとPassportを使って認証機能を実装したので、その内容をまとめておきます。 設計シーケンスアプリも踏まえた全体のシーケンスは下図の通りです。(認可サーバ=Facebook等のサーバと捉えてください。) アクセストークンが2種類出てきますが、それぞれの役割は下記の通りです。 アクセストークン(SNS):認可サーバから取得する有効期限の長いトークンです。今回はリフレッシュトークン(アクセストークンを再発行する際に必要なトークン)として使用します。アクセストークン(Passport):クライアント⇆APIサーバでの認証に使用する有効期限の短いトークンです。上記のSNSトークンの妥当性確認後、APIサーバで発行します。今回は、サーバ側の処理についてのみ触れるため④と⑥の実装方法について記載します。④ではLaravelのSocialite(