サービスプロバイダの中でauth()にguardを自動判別させたい

ゴール

サービスプロバイダの中でも、認証情報を提供するGuardの種類を、アクセスの出元(web、api etc)によって自動判別させたい

状況

サービスプロバイダで自作サービスを登録し、register()メソッドでサービスに
auth()->user()を紐づけています。

これをPassportで認証をしたAPI経由で
利用しようとしていますが、

この条件でresolveすると
auth()->user()
がNullになります。

サービスプロバイダの外(Controllerなど)でauth()->user()をすると認証情報が取れます。

また、サービスプロバイダの中でも
auth()->guard('api')->user()
これならユーザーが取れます。
※api という名前にpassport認証ドライバを紐づける設定を書いています。

この現象から、デフォルトの認証方式であるsessionGuardを見に行ってるのは想像つくのですが… さすがにこれを毎回書くのは不便です。
どうすればサービスプロバイダの中でも、外と同じように経路を考慮した認証情報を取得してくれるようになるでしょうか。

行動規範の内容に同意します

回答2件

この処理をやりたい場合は
サービスプロバイダで実装するのではなく
ミドルウェアで実装するべきかと思います。
必要があれば、ミドルウェアをサービスプロバイダ経由で登録する形になると思います（パッケージ化するなどの場合）

投稿2019/04/10 06:28

mikkame

総合スコア5036

mihit

2019/04/10 15:20

ありがとうございます、やってみます！なお後学のため、middlewareを使うとなぜ問題が解決するのかお聞かせいただけると幸いです！

mikkame

2019/04/10 15:41 編集

サービスプロバイダのregisterですが、名前の通り各サービスを登録するためのみに使うべきです。この時点では、他のサービスは初期化、準備が完了しているかどうかは不明と考え、他のサービスに依存した挙動をするべきではありません。 middlewareは全てのサービスが登録され終わってから実行されます。本記事で出ている用語だとサービスプロバイダregister → middleware → controller → middleware という順番で実行されるためです。全てのルートで必ず実行される処理を書きたいという事であれば、middlewareに書くのが妥当かと思われます。あとついでにですが、サービスプロバイダのregisterはCLIから呼び出した場合でも実行されるのでやはり、HTTPアクセスされている時が前提のコードを書くのはよろしくないと思います。（独自にコマンドを追加した場合とかにこけそうです）

mihit

2019/04/12 15:53

実行順の詳しいご教示ありがとうございます！ CLI実行時についての示唆も大変参考になります！恥ずかしながらまだ試せていませんが、実装としてはmiddlewareをサービスプロバイダのように扱うイメージでしょうか。 class registerService { function handle( $request, Closure $next ) { app()->bind( MyService::class, function() { return new MyService( auth()->user() ); } return $next( $request ); } }

mikkame

2019/04/13 03:19

middleware は　HTTPリクエストに対して、フィルターのような感じで必ず行う処理を書く所となります。サービスの内容がわからないとなんとも言えないのですがサービスプロバイダとMiddlewareは使い方が根本的に違います。 https://www.ritolab.com/entry/69

行動規範の内容に同意します