はじめに こんにちは、RECJob開発チームエンジニアの佐藤(@r_sato1201)です。 RECJobではLaravelを採用しており、認証システムにLaravel SanctumのSPA認証を使用しています。 今回は、Sanctumを使用した際にXSRF-TOKENクッキーの取り扱いでハマったので備忘録も兼ねて書きたいと思います。 Laravel SanctumのSPA認証の流れ まず、Laravel SanctumのSPA認証の流れを書きたいと思います。 (仕組みや詳しいことは公式リファレンスのSanctumのページを参照してください。) /sanctum/csrf-cookieにリクエストしCSRF保護を初期化 CSRFトークンを含むXSRF-TOKENクッキーを発行してセット(以降はX-XSRF-TOKENヘッダにトークンを入れてリクエストする) ログインする セッションを保持