【Laravel+Socialite】OAuthリクエストトークンが毎回同じになってしまう

困っていること

LaravelとSocialiteを使ってTwitterでログイン機能を実装しました。
キャッシュクリアしてページを読み込んで１回目にはTwitterのOAuthを経由してログインに成功するのですが、５分位してからログアウト→再度ログインしようとすると、
自分のアプリからTwitterの認証画面にリダイレクトするときにURLに付与される「oauth_token」パラメータの値が更新されず、

エラーが発生しました
このページのリクエスト・トークンが無効です。使用済み、または期限切れの可能性があります。 送信したサイトまたはアプリケーションに戻って再度お試しください。何らかの手違いがあったかもしれません。

とエラーになってしまいます。

https://api.twitter.com/oauth/authenticate?oauth_token=VPxAYwAAAAAA8EaMAAABZdi0cro

**?oauth_token=**以降のところが何度やっても同じ値になってしまう状態です。

ブラウザのキャッシュをクリアすると「oauth_token」パラメータの値が変わるため、何かしらブラウザに保存されている値を使用してしまっていると思うのですが、どこかの設定を変更する必要があるのか、わかりません。

わかる方、いらっしゃいませんか・・・

Viewのソースコード(login.blade.php)

PHP
1@extends('layouts.app')
2
3@section('content')
4<div class="container">
5    <div class="row justify-content-center">
6        <div class="col-md-8">
7            <a role="button" href="auth/twitter">Login with Twitter</a>
8        </div>
9    </div>
10</div>
11@endsection

###ルーティング(web.php)

PHP
1<?php
2Route::get('/', function(){
3    return view('home');
4  });
5
6Route::get('auth/twitter', 'Auth\LoginController@redirectToProvider');
7Route::get('auth/twitter/callback', 'Auth\LoginController@handleProviderCallback');
8Auth::routes();

###Auth\LoginController

PHP
1<?php
2
3namespace App\Http\Controllers\Auth;
4
5use App\Http\Controllers\Controller;
6use Illuminate\Foundation\Auth\AuthenticatesUsers;
7use Illuminate\Http\Request;
8use App\User;
9use Socialite;
10use Illuminate\Support\Facades\Auth;
11
12class LoginController extends Controller
13{
14
15    /**
16     * Twitterの認証ページヘユーザーをリダイレクト
17     *
18     * @return \Illuminate\Http\Response
19     */
20    public function redirectToProvider()
21    {
22        return Socialite::driver('twitter')->redirect();
23    }
24
25    /**
26     * Twitterからユーザー情報を取得
27     *
28     * @return \Illuminate\Http\Response
29     */
30    public function handleProviderCallback()
31    {
32        $user = Socialite::driver('twitter')->user();
33
34        // $user->token;
35        $authUser = $this->findOrCreateUser($user);
36        Auth::login($authUser, true);
37        Auth::user()->update(['api_token' => str_random(60)]);
38        return redirect('/');
39    }
40
41    private function findOrCreateUser($twitterUser){
42        $authUser = User::where('twitter_id', $twitterUser->id)->first();
43        if ($authUser){
44            return $authUser;
45        }
46        return User::create([
47            'name' => $twitterUser->name,
48            'twitter_id' => $twitterUser->id
49        ]);
50    }
51
52    use AuthenticatesUsers;
53
54    /**
55     * Where to redirect users after login.
56     *
57     * @var string
58     */
59    protected $redirectTo = '/';
60
61    /**
62     * Create a new controller instance.
63     *
64     * @return void
65     */
66    public function __construct()
67    {
68        $this->middleware('guest')->except('logout');
69    }
70
71    protected function authenticated(Request $request, $user)
72    {
73        $user->update(['api_token' => str_random(60)]);
74    }
75
76    public function logout(Request $request)
77    {
78        $user = $request->user();
79        $user->update(['api_token' => null]);
80
81        $this->guard()->logout();
82
83        $request->session()->flush();
84        $request->session()->regenerate();
85
86        return redirect('/');
87    }
88}
89

###.env

APP_NAME=MyApp
APP_ENV=testing
APP_KEY=******
APP_DEBUG=true
APP_URL=https://******/myapp

LOG_CHANNEL=stack

DB_CONNECTION=mysql
DB_HOST=******
DB_PORT=3306
DB_DATABASE=******
DB_USERNAME=******
DB_PASSWORD=******

BROADCAST_DRIVER=log
CACHE_DRIVER=file
SESSION_DRIVER=file
SESSION_LIFETIME=120
QUEUE_DRIVER=sync

PUSHER_APP_ID=
PUSHER_APP_KEY=
PUSHER_APP_SECRET=
PUSHER_APP_CLUSTER=mt1

MIX_PUSHER_APP_KEY="${PUSHER_APP_KEY}"
MIX_PUSHER_APP_CLUSTER="${PUSHER_APP_CLUSTER}"

TWITTER_CLIENT_ID=******
TWITTER_CLIENT_SECRET=******
CALLBACK_URL=https://******/myapp/auth/twitter/callback

試したこと

PCのローカル上で、php artisan serveを使って動作させている際には発生しません。
レンタルサーバ上にデプロイした環境で発生します。

以下のブラウザで同じ事象が発生することを確認しました。

Google Chrome (MacOS)
Google Chrome (Android)
Firefox (MacOS)

補足情報（FW/ツールのバージョンなど）

レンタルサーバーはロリポップ
PHP 7.1
Laravel 5.6
Socialite 3.1

行動規範の内容に同意します

回答1件

自己解決

自己解決しました。

原因は、アプリケーションを設置しているディレクトリの上位のディレクトリに配置していた.htaccessの内容でした。

Header set Cache-Control "max-age=2628000, public"

この一文があったため、リンク先がキャッシュされていたようです。

アプリケーションのディレクトリにある.htaccessに

Header set Pragma no-cache
Header set Cache-Control no-cache

と記載することで解消しました。

投稿2018/10/03 13:46

KobayashiTakaki

総合スコア16

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう！