Laravel(6.x)でのセキュアそうなAPI認証を実装する - Qiita
こんにちは。M2です。 Laravel Advent Calendar 2020の4日目を担当させていただきます。 概要 Laravelのtokenを使ったAPI認証でなるべくセキュアそうな認証方法を実装してみたので、備忘録がてらに共有します。 Laravelパスポートを使いたいところですが、使わない方向です。 環境 Laravel 6.x フロント側は(Vue.js 3)だけでど何でも良い 方向性 DBにapi_tokenを用意して、それをユーザ認証用のtokenとする DBに保存しているapi_tokenはHash化して保存する ブラウザ側ではapi_tokenを暗号化してCookieに保存する JavaScript側でapi_tokenにアクセスできないように、Laravel側でhttponlyに設定する ずっと同じapi_tokenも嫌なので、ログイン毎に更新する api_toke
Laravel 8のAPI認証を味見する - Laravel Sanctum -
はじめに 経緯 Laravel 6で組んでいるAPIサーバーをLaravel 8で組みなおしてみるという一連の実証です。 今回は、Laravel 8でAPI認証を組んでみました。 具体的には、Laravel SanctumでAPI認証の機能が提供されているよ、ということで、これを簡単に使ってみます。 公式ドキュメントのLaravel Sanctumを参考にしています。 Laravel 6で組んでいるAPIサーバーについて補足 Laravel 6のAPI認証は、公式ドキュメントのLaravel 6.x API認証に解説があります。 ドキュメントに、「Laravel Passportの使用を考慮することを強く推奨」というフリのとおり、幾分簡易的なドキュメントという印象です。 というわけで、公式ドキュメントを元に、APIトークンを使い捨てにしたり、有効期限を付与したり、トークンガードをカスタマイ
【決定版】Twitter APIにも使われるOAuth認証のしくみ
Twitter用の自作BotをPHPで作る際に勉強したんですが、なかなか複雑で理解するのに時間がかかってしまいました。 理解度を確認する意味でも、自作のWebアプリにユーザーのTwitterアカウントを紐付けてTwitter APIを利用するシーンを想定して解説してみようと思います。 「アクセス・トークン(Access Token)」をTwitterから得るのが目標です OAuthによる認証がうまくいくと、Twitterのような既存のサービスで管理されているユーザーアカウントを自分のWebアプリ上とも共有できるようになります。 そのためには、ユーザーごとに「アクセス・トークン(Access Token)」というものをユーザー情報管理サービス側(今回の場合はTwitter)から発行してもらう必要があります。 アクセス・トークンとは何ぞ? アクセス・トークンというのは、Twitterへツイート
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
