laravelのメール認証カスタマイズ方法

現在laravel 5.8で開発をすすめています。

Email Verificationを実装するところまでは出来ましたが、この機能はログイン中でなければ機能しません。

１．ユーザー情報入力
２．(仮)登録後自動的に(マイページに)ログイン状態に
３．確認メール送信
４．受信したメールの本登録URLにアクセス
５．ログイン中ページ(マイページ)内で本登録完了

上記のフローで、２の後にログアウトしたり、PCで登録してスマホで受信した確認メールにアクセスすると、５の時点でログイン出来ていない為ログインフォームに飛ばされます。

このままログインすると本登録は完了しますが、理解してない場合は本登録URLにアクセスしたのに何も起こらないと思ってしまします。

これは本登録完了ページ自体にログイン認証が必要な事が原因ですが、auth機能を除くだけではうまくいきません。

どうすればよいでしょうか？
Email Verificationを使う場合はこの仕様に従うしかないのでしょうか？

行動規範の内容に同意します

回答1件

ベストアンサー

４をカスタマイズしてauth()->loginUsingId()を使用し、強制的にログインさせる
というのはどうでしょうか

投稿2019/08/27 15:38

mikkame

総合スコア5036

teratailmacr2

2019/08/27 15:44

ご回答ありがとうございます。同様のアイデアを思いつき、現在試行錯誤中です。ただよく考えると、もしそれが実現した場合、IDを適当に変えてアクセスするだけで、メール認証とは無関係に、他人のアカウントに簡単にログイン出来てしまうのではないかと…。

mikkame

2019/08/27 15:49

メール認証用のトークンから特定のユーザという事が導きだせると思うのですが（すみません、5.5LTSをメインに使ってるので5.8はよく知らない）その時点で適当なID（トークン）では、ユーザIDが出ないので問題ないのではないでしょうか

teratailmacr2

2019/08/28 06:53

認証メールは /vendor/laravel/framework/src/Illuminate/Auth/Notifications/VerifyEmail.php の中で URL::temporarySignedRoute( 'verification.verify', Carbon::now()->addMinutes(Config::get('auth.verification.expire', 60)), ['id' => $notifiable->getKey()] ); としてますが、この時生成されたURL https://laravel.local/email/verify/17?expires=1566972090&signature=f6c7705477042b6536773ddff11156fcd493f838bf6bae3393794789d8ad7f43 のsignature=xxxの「xxx」の中に、上記URLで言う「17」が含まれていると言う事でしょうか？そうであれば、17を16に書き換えても比較して無効なURLと判断がつきそうですが、この「17」を取り出す方法がわかりません。（「verify/17?expires」の17は$request->idで取得できました）

行動規範の内容に同意します