Q&A
前提・実現したいこと
Laravel5.6でiOS、Androidアプリから自サーバーのデータベースに対し、データを格納、取得するためのAPIを作成しています。
ユーザーの認証は、メールアドレスとパスワードを用いた認証と、FacebookやLINEを用いた認証を使用したいと思っています。
現在、メールアドレスとパスワードを用いた認証はLaravel Passportのパスワードグラントのトークンを使用して実装済みですが、
FacebookまたはLINEでログインした場合の自作APIへの認証についてなかなか理解ができていません。
Facebook、LINEのログインはスマホ端末上で行いたいです。
色々な質問サイトで同じ質問がないか調べたところ、スマホ端末上の認証で取得したFacebook ID、LINE IDを自サーバーにAPIでPOSTし、
str_random関数でランダム生成したトークンとともに自サーバーのデータベースに保存し、
生成されたトークンをスマホ端末に保持させて、以降api_tokenとして使うという回答がありました。
上記の回答をされている方はいずれも自作のapi_tokenは1回発行したきりで以後更新するようなコードはありませんでした。
Passportで発行したトークンは有効期限があり、トークンを更新させたりすると思うのですが、
自作するapi_tokenはセキュリティの観点で有効期限を持たせたり、更新する必要性はないのでしょうか?
また、上記の方法が正しくない場合はどのように認証させるのが良いのかご教授いただけますと幸いです。
自己解決
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。