Laravel Passportの使い方まとめ - Qiita
Laravel Passportとは 平たく言えばAPIにOAuthに従った認証機能を追加できる機能。Laravelのエコシステムの1つ。 すこし大げさなので標準のapi_tokenを利用したり、外部ライブラリを利用するのもあり。 対応するToken発行方式 PassportはOAuthで定義されている4つの方法に加え、Personal Access (Grant) Tokenという主に内部利用向けのToken発行ができる(名前はOAuthの正式な呼び方とは微妙に違うみたい)。 OAuth2 with authorization codes (Auth Code)→SNS認証でよく使うやつ(確認画面あり・Code発行あり) Password Grant Token(確認画面無し。Codeなし。ID, PWでTokenを発行) Implicit Grant Token(いきなりTokenを発
Laravel PassportのAPI認証を理解する | アールエフェクト
Laravelでアプリケーションを構築した経験がある人ならログイン認証機能を利用することでLaravelへのユーザのアクセス制限を行えることは知っているかと思います。しかし、Laravelの外側のアプリケーションからアクセス制限のかかっているLaravel内のリソースにアクセスするためにはどうしたらいいのでしょう。そんな疑問を解決してくれるのがLaravel Passportです。 Laravel Passportを使用するとLaravel上でOAuth2.0に沿った形でAPIの認証機能を短時間で実装することができます。 OAuth2.0に沿った形でAPIの認証機能 といってもそれが何かわからないという人が大半だと思います。簡単に言えばLaravelの外側にあるアプリケーションからアクセスしたいリソースに対してアクセストークン(文字列)を使って管理するための仕組みです。 アクセス制限の行わ
Laravel PassportでWeb APIの認証を実装する【初期設定編】 | 大阪のシステム開発なら 株式会社ウィズテクノロジー
システム部の髙橋です。 Laravel Passportで、Web APIの認証を実装するチュートリアルです。 このチュートリアルでは、最終的に以下のようなAPI認証を実装することを目的としています。 ① EmailとPasswordでWebアプリにログインする ② 管理画面で自身に紐づくTokenを発行、確認する ③ Tokenをリクエストヘッダーに含め、Web APIを利用する 今回は、初期設定編と題して、まずLaravel Passportの初期設定の方法を紹介します。 Laravel Passportとは Laravel passportは、LaravelによるWeb APIの認証の実装をサポートするライブラリです。 Laravel上で、OAuth2によるWeb APIの認証が実装できるようになります。 特徴としては、複数の認証フローをサポートすることなどがあげられます。 初めにや
WEBアプリケーションのJWT認証まとめ - Qiita
はじめに FlaskとVue.jsを使ったWebアプリケーションの実装する際、ログイン機能とJWTを使ったAPIの認可の仕組みを実装しました。その機能のまとめです。 JWTをどこに保存するか問題など、明確な正解がない中で実装をしましたので、同じようにどうしようか迷っている方の参考になればと考えています。 脆弱性やもっと堅牢にするにはこうした方がよいなどあればコメントください。皆さんでより良い認証の仕組みを考えることができればいいと考えています。 今回はFlask-JWT-Extendedというライブラリを使用して、JWTの生成や検証を行っています。 また、生成されたJWTはcookieに保存されます。 サーバーサイド Flask Flask-JWT-Extended クライアントサイド Vue.js 用語 今回の記事で使用する用語と意味合いです。認識の齟齬を生まないために一応記載しておきま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
