Laravel × JavaScript(Fetch) × MySQL を利用した非同期通信(第2回:一覧表示) - Laravel学習帳
前回はLaravel × JavaScript(Fetch) × MySQL を利用した非同期通信のイントロについてエントリーしました。 Laravel × JavaScript(Fetch)× MySQL を利用した非同期通信(第1回:イントロ) 今回はその第2回になります。 非同期通信で DB にあるレコードを全件表示させるスクリプトをエントリーします。 デモ画面 デモサイト(Laravel × JavaScript(Fetch) × MySQL の非同期通信) 【 ベーシック認証 】laraweb : laraweb ↓クリックするとアニメーション Gif で確認できます。↓ 手順 考え方 index のページにアクセスしたら JavaScript の fetch() メソッドを使って DB の全件レコードの取得する URL に通信します。 通信の結果、問題がなければ全件のレコードを
laravel-passport-javascript-api#%E3%81%A1%E3%81%AA%E3%81%BF%E3%81%AB
Laravel Passportは、Laravel上にOAuth2によるAPI認証を簡単に実装できるライブラリです。 この、Laravel Passportを利用すると、自身のWebアプリケーション上に実装したAPIを、外部へと簡単にセキュアに公開できます。 しかしながら、自身のWebアプリケーションの画面上でも同一のAPI利用したい場合があるでしょう。そんな場合もいちいち認証処理を経由するのは面倒なので、Laravel Passportでは自身のJavaScriptからAPIを利用する方法が用意されています。今回はそれについて紹介します。 今回紹介している方法は、一部公式ドキュメントに方法の記載がありますが、そのとおりにやってもトークンの渡し方に不備があり認証が通らないことがあったので、その点を踏まえ公式ドキュメントよりも詳しく解説していきます。 前提公式ドキュメント(日本語翻訳サイト)
Laravel PassportのAPI認証を理解する | アールエフェクト
Laravelでアプリケーションを構築した経験がある人ならログイン認証機能を利用することでLaravelへのユーザのアクセス制限を行えることは知っているかと思います。しかし、Laravelの外側のアプリケーションからアクセス制限のかかっているLaravel内のリソースにアクセスするためにはどうしたらいいのでしょう。そんな疑問を解決してくれるのがLaravel Passportです。 Laravel Passportを使用するとLaravel上でOAuth2.0に沿った形でAPIの認証機能を短時間で実装することができます。 OAuth2.0に沿った形でAPIの認証機能 といってもそれが何かわからないという人が大半だと思います。簡単に言えばLaravelの外側にあるアプリケーションからアクセスしたいリソースに対してアクセストークン(文字列)を使って管理するための仕組みです。 アクセス制限の行わ
Laravel(6.x)でのセキュアそうなAPI認証を実装する - Qiita
こんにちは。M2です。 Laravel Advent Calendar 2020の4日目を担当させていただきます。 概要 Laravelのtokenを使ったAPI認証でなるべくセキュアそうな認証方法を実装してみたので、備忘録がてらに共有します。 Laravelパスポートを使いたいところですが、使わない方向です。 環境 Laravel 6.x フロント側は(Vue.js 3)だけでど何でも良い 方向性 DBにapi_tokenを用意して、それをユーザ認証用のtokenとする DBに保存しているapi_tokenはHash化して保存する ブラウザ側ではapi_tokenを暗号化してCookieに保存する JavaScript側でapi_tokenにアクセスできないように、Laravel側でhttponlyに設定する ずっと同じapi_tokenも嫌なので、ログイン毎に更新する api_toke
LaravelでAPIを作成する方法!
モデルとテーブルの作成までを行なってください。 コントローラーを作成する モデルとテーブルの用意ができたら、APIとしてリクエスト受けて処理をしてくれるコントローラーを作成します。 下記のartisanコマンドでコントローラーが作成できます。 $ php artisan make:controller MemberController Controller created successfully. コントローラーを作成したら、下記のようにAPIフォルダ配下に配置します。 そのままでも良いのですが、わかりやすいようにAPIディレクトリ配下にしました。 作成したapp/Http/Controllers/Api配下のMemberController.phpファイルを下記のように編集します。 <?php namespace App\Http\Controllers\Api; use Illumi
Laravel 8のAPI認証を味見する - Laravel Sanctum -
はじめに 経緯 Laravel 6で組んでいるAPIサーバーをLaravel 8で組みなおしてみるという一連の実証です。 今回は、Laravel 8でAPI認証を組んでみました。 具体的には、Laravel SanctumでAPI認証の機能が提供されているよ、ということで、これを簡単に使ってみます。 公式ドキュメントのLaravel Sanctumを参考にしています。 Laravel 6で組んでいるAPIサーバーについて補足 Laravel 6のAPI認証は、公式ドキュメントのLaravel 6.x API認証に解説があります。 ドキュメントに、「Laravel Passportの使用を考慮することを強く推奨」というフリのとおり、幾分簡易的なドキュメントという印象です。 というわけで、公式ドキュメントを元に、APIトークンを使い捨てにしたり、有効期限を付与したり、トークンガードをカスタマイ
8.x Laravel Sanctum Laravel
イントロダクションIntroduction Laravel Sanctum(サンクタム、聖所)は、SPA(シングルページアプリケーション)、モバイルアプリケーション、およびシンプルなトークンベースのAPIに軽い認証システムを提供します。Sanctumを使用すればアプリケーションの各ユーザーは、自分のアカウントに対して複数のAPIトークンを生成できます。これらのトークンには、そのトークンが実行できるアクションを指定するアビリティ/スコープが付与されることもあります。Laravel Sanctum[https://github.com/laravel/sanctum] provides a featherweight authentication system for SPAs (single page applications), mobile applications, and simpl
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
