LaravelでのWebアプリケーションを作成しています。
基本的に既存の認証の仕組みを使いセッション情報を管理しています。
ですが、特定のAPIは認証を使いたいと思っており、そこにJWTを使えればなと思っております。
JWTの発行はログイン時にメール+パスワードでしかできないため、
通常ログインし、セッション情報でログイン中を担保している場合、どうやってJWTを発行してよいか分かりません。
API認証が必要な画面に来たら認証をしろというのは、無理な話かなと思います。
なので、通常ログイン時にJWTも発行し、cookie等に持たせたいと思っております。このようなことは可能でしょうか?
また、そもそもしようとしていることが間違っていますでしょうか?
お教えください。
補足
今回のように、基本的にはセッション認証を行っており、一部のみAPIを使って、尚且認証が必要な場合は
どういう手段をとれば良いでしょうか?
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2018/09/01 13:15