APIトークン認証の論理設計
SPAやモバイルアプリから利用するAPIを開発する際の、トークン認証のお話です。 どの認証ライブラリを使うべきという話ではなく、トークン認証の論理的な設計について考察します。 私自身も結論が出ていないので、色んな意見が聞けると嬉しいです。 出発点 ユーザテーブルにアクセストークンを持つのが最も安直な発想だと思います。 ログイン成功時にアクセストークンを発行し、該当ユーザレコードにセット。 同時に有効期限もセットします。 認証時には、アクセストークンが存在し有効期限内であれば、認証を通過させ、 そうでなければ認証失敗とします。 ログアウト時には、該当ユーザレコードのアクセストークンを空にします。 発行日時を持ち、システム内に定義された有効期間をもとに、認証時に計算する方法もあると思います。 Laravel Sanctum 等はそういう実装です(しかもデフォルトでは有効期限なし)。 有効かどう
interface の本質と使いどころ (PHP)
この5年ほどで、PHP開発の現場で interface を目にする機会は劇的に増えました。 一方で、interface の理解に苦しんでいる人も、また多いように思います。 文法・使い方は理解できるけど、概念・使い所が理解できない。 これって、開発者にとって大きな壁だと思うのです。 この記事は、interface の本来の概念(と私が思うもの)をお伝えることを目指しています。 かなり主観に寄った(出典オレな)記事になりますが、ご了承ください。 interface の誤解 最近の開発現場で目にする interface は、 リポジトリパターン等に見られるような「依存性逆転」を実現するための文脈か、 「依存性注入(DI)」を目的とした記述ルールであるかのどちらかが、 90%以上を締めており、 若手の開発者は「interface は依存性注入のためのもの」と誤解している節さえあります。 でも本来
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
