Laravel SanctumのXSRF-TOKENクッキーを環境毎に使えるようにする方法 - ROXX開発者ブログ
はじめに こんにちは、RECJob開発チームエンジニアの佐藤(@r_sato1201)です。 RECJobではLaravelを採用しており、認証システムにLaravel SanctumのSPA認証を使用しています。 今回は、Sanctumを使用した際にXSRF-TOKENクッキーの取り扱いでハマったので備忘録も兼ねて書きたいと思います。 Laravel SanctumのSPA認証の流れ まず、Laravel SanctumのSPA認証の流れを書きたいと思います。 (仕組みや詳しいことは公式リファレンスのSanctumのページを参照してください。) /sanctum/csrf-cookieにリクエストしCSRF保護を初期化 CSRFトークンを含むXSRF-TOKENクッキーを発行してセット(以降はX-XSRF-TOKENヘッダにトークンを入れてリクエストする) ログインする セッションを保持
Laravel Sanctum (SPA認証) がしてくれること - Qiita
概要 Laravel SanctumはSPAやスマホアプリなどで利用するバックエンドWeb API用の認証の仕組みを提供していくれるが、いまいち何をしてくれるのか分かりづらかったので、ソースコードを紐解いて具体的に何をしているのか調べてみた。 SanctumにはAPIトークン認証とSPA認証の2つの方式がある。 APIトークン認証 認証後、トークンを発行しアプリに渡し、アプリはそのトークンを使用してプライベートなWeb APIにアクセスする。主にスマホアプリなどで利用する。 SPA認証 認証後、アプリにトークンなどを渡すこと無く、そのWeb APIのドメインのCookieに認証済みのセッションを記録する。クライアントアプリに秘匿情報が渡らないので、よりセキュアな仕組みとなる。 今回はSPA認証について説明する。 Sanctumがやってくれること3つ Web APIのエンドポイントをステート
Laravel Sanctumでログインは成功するが、要認証APIが401 Unauthorizedエラーを返す - Qiita
Laravel Sanctumでログインは成功するが、要認証APIが401 Unauthorizedエラーを返すPHPLaravelAirlockSanctum 問題 LaravelでAPIを作ってて、Sanctumを利用してユーザー認証を実装し、開発環境では動作しました。そこで検証環境に持って行ったところ「ログインは成功するが、そのあと認証が必要なAPIにアクセスすると『401 Unauthorized』エラーで弾かれる」という現象が発生しました。 (私の場合の)原因 そもそも開発環境用の.envだけ設定してて、検証環境用の.envにSanctum周りの設定するの忘れてた 1を受けて設定したものの、.envのSANCTUM_STATEFUL_DOMAINSの記載が間違っていた 原因1に関しては「実装できた~✌」と完全に気が抜けてましたね……スーパーアホでした😅 原因2に関してはDock
Using Sanctum to authenticate a React SPA - Laravel News
{ if (! this.initialized) { search.start(); this.initialized = true; } if (value) { setTimeout(() => { this.$el.querySelector('input').focus(); }, 100); } }); }, }" x-dialog x-model="searchModalIsOpen" x-cloak class="fixed inset-0 z-10" @keydown.slash.meta.window="searchModalIsOpen = !searchModalIsOpen" @keydown.k.meta.window="searchModalIsOpen = !searchModalIsOpen" @keydown.escape.window="searchM
LaravelでSPA開発が可能なLaravel Sanctumの概要と導入手順を紹介する
環境windows10DockerDesktop for Win 3.5.xLaravel 8.xPHP 8.xnode 14.17.4 or 16.13.1npm 6.14.14 or 8.1.2React 17.0.1VsCodegitbash 2.32.0.1Laravel Sanctumとは SPA (シングルページ アプリケーション)、モバイル アプリケーション、およびシンプルなトークン ベースの API 向けの超軽量の認証システムを提供してくれる仕組みですSanctumではトークンでの認証とCookieを使った認証のどちらかを選ぶことができますが、 Cookieを使った認証が推奨されている模様なので、今回はこちらを紹介します。簡単な違いAPI Tokens Sanctumを介して、ユーザーにAPIトークンを発行するAPIトークンは、db上のpersonal_access_tok
【Laravel8.x】Laravel Sanctumについて色々調べたのでまとめておく | yutaro blog
Laravel Sanctumとは Laravelの公式ドキュメント(リンク)にはこのように紹介されています。 Laravel Sanctum provides a featherweight authentication system for SPAs (single page applications), mobile applications, and simple, token based APIs. Sanctum allows each user of your application to generate multiple API tokens for their account. These tokens may be granted abilities / scopes which specify which actions the tokens are allowed
【確認済み】Laravel Sanctum実装のAPIをPostmanから実行する方法
Laravel SanctumのAPIをPostmanから叩きたい APIの開発やテストをする時、わざわざWebページから叩いてたら面倒なのでPostman等のリクエストを投げられるツールが必須です。 現時点でちゃんと動く設定を記載している国内外のサイトが見当たらないので、少し丁寧に記載します。 必要なソフトウェアをダウンロードする Postmanをダウンロードする クライアント版のアプリケーションをインストールします。 Download Postman https://www.postman.com/downloads/ Postman Interceptorをダウンロードする ChromeのクッキーをPostmanへ中継するための拡張機能で、クッキー認証のAPIでは必要になるためダウンロードします。 Postman Interceptor https://chrome.google.c
Laravel Sanctumの使い方(バックエンド編)
Laravel Sanctumを使って、認証を実装してみました。 バックエンドがLaravelでフロントエンドがNuxt.jsの構成です。 本記事では、Laravel Sanctumの導入から、ユーザー登録APIとログインAPIを作成するところまでを解説しています。 SPAからリクエストを投げて、JSONのレスポンスを返すバックエンドを想定しています。 SPAの実装は別の記事で、記載予定です。 下記のバージョンで検証しました。 laravelのバージョン:8 laravel/sanctumのバージョン:2.8 公式のドキュメントはこちらです。 sanctumのgithubのソースはこちらです。 Laravel Sanctumをインストールする プロジェクトディレクトリ配下でコマンドを実行して、sanctumの機能のインストールと設定を行います。 composerコマンドでインストールする
Laravel API SanctumでSPA認証する - Qiita
Laravel Sanctum(サンクタム、聖所)は、SPA(シングルページアプリケーション)、モバイルアプリケーション、およびシンプルなトークンベースのAPIの軽量認証システムです。 環境 https://github.com/ucan-lab/docker-laravel PHP: 8.1.5 Laravel: 9.9.0 Laravel Sanctum: 2.15.1 Laravel8.6以降は標準搭載 ※Laravel8以前はLaravel Sanctumが標準インストールされているので、補足を追記しています。 公式系 https://readouble.com/laravel/9.x/ja/sanctum.html https://github.com/laravel/sanctum https://laravel.com/docs/9.x/sanctum https://lar
API認証に使えるLaravel SanctumのToken APIを完全理解 | アールエフェクト
SanctumのToken APIの流れ SanctumのAPIトークンの実際の流れは以下の通りです。 LaravelでSanctumのパッケージのインストール、テーブルの作成など初期設定を行う。ユーザが自分でトークンを発行する。(テーブルにトークン情報を保存)Laravel側でアクセス制限を行いたいルーティングにミドルウェアのauth:sanctumを設定する。ユーザがアクセスするとミドルウェアの中でヘッダーの中のトークンを取り出しテーブルに保存されているトークンと中身が一緒であるかチェックを行う。送られてきたTokenがテーブルのトークンと一致すればそのルーティングにアクセスすることができる。もし一致しない場合やトークンがそもそもヘッダーに入っていない場合は401のunauthenticatedが戻される APIトークンはCookieなどは一切利用していません。 Laravel環境の構
Laravel SanctumでVue.jsの認証を実装する
Laravel SanctumでVue.jsの認証を実装する 2021.01.15 2021.02.17 プログラミング Laravel, PHP, Sanctum, Vue.js Laravel/Sanctumとは 公式で推奨されているSPA向けの認証パッケージですが、如何せんLaravelの中の人はJetStream押しが強く詳細なリファレンスが用意されていません。 JetStreamを使えばパッとスキャフォールディングで出来ますよ、とPRするのは良いけれど漏れなくinertiaが付いてきたり、知りたいのはVuexやrouter、axiosで実装する方法です。 プロジェクト用ルートディレクトリを作成する Laravel内でVue.jsを使用せず、Server, Clientで分けて極力依存しないように構成にしたいと思います。 また、Docker等も理解していれば便利なので使いたくなりま
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Laravel Sanctum and OpenAPI Auth
【Next.js×Laravel8】Laravel SanctumのSPA認証を実装 | yutaro blog
GitHub - koole/react-sanctum: Easily hook up your React app to Laravel Sanctum and Laravel Fortify
ScrambleNote-WEBエンジニア(奈良)のメモ