質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Vue.js

Vue.jsは、Webアプリケーションのインターフェースを構築するためのオープンソースJavaScriptフレームワークです。

SPA(Single-page Application)

SPA(Single-page Application)は、単一のWebページのみでコンテンツの切り替えができるWebアプリケーションもしくはWebサイトです。ブラウザでのページ遷移がないため、デスクトップアプリケーションのようなUXを提供します。

JWT(JSON Web Token)

JWT(JSON Web Token)とは、JSONをベースとしたアクセストークンの仕様。電子署名付きのURL safeなJSONのことを指します。電子署名が付いているため、改ざんをチェックできる点がメリットです。

Laravel 5

Laravel 5は、PHPフレームワークLaravelの最新バージョンで、2014年11月に発表予定です。ディレクトリ構造がが現行版より大幅に変更されるほか、メソッドインジェクションやFormRequestの利用が可能になります。

Q&A

解決済

1回答

903閲覧

jwt-authで認証apiを実装したい

sigisyun

総合スコア11

Vue.js

Vue.jsは、Webアプリケーションのインターフェースを構築するためのオープンソースJavaScriptフレームワークです。

SPA(Single-page Application)

SPA(Single-page Application)は、単一のWebページのみでコンテンツの切り替えができるWebアプリケーションもしくはWebサイトです。ブラウザでのページ遷移がないため、デスクトップアプリケーションのようなUXを提供します。

JWT(JSON Web Token)

JWT(JSON Web Token)とは、JSONをベースとしたアクセストークンの仕様。電子署名付きのURL safeなJSONのことを指します。電子署名が付いているため、改ざんをチェックできる点がメリットです。

Laravel 5

Laravel 5は、PHPフレームワークLaravelの最新バージョンで、2014年11月に発表予定です。ディレクトリ構造がが現行版より大幅に変更されるほか、メソッドインジェクションやFormRequestの利用が可能になります。

1グッド

0クリップ

投稿2019/11/17 07:16

SPAサイトなので認証機能はlaravelのapi作成機能を利用して実装しようとしています。laravel passportなども良いかもしれませんが、今回はjwt-authを利用しています。

問題
アクセストークンが取得できない。curlコマンドでクレデンシャルを送ってもunauthorizedになります。

環境
"laravel/framework": "^5.5.0",
"tymon/jwt-auth": "^1.0"

参考にさせていただいた記事
https://qiita.com/yh1224/items/3c52dd9df3c4b5be95f2#user-%E3%83%A2%E3%83%87%E3%83%AB%E3%81%AB-jwtsubject-%E3%82%92%E5%AE%9F%E8%A3%85

laravelで5.5を使っているのは、jwt-authに6.0用の安定版がないようなので。ただ実際には6.0にしてjwt-auth rc-5版も試してみましたが、アクセストークンの取得ができずでした

laravelでjwt-authを使って、認証機能を実装するとき、以下のようなステップを踏めば良いという認識です。コードを添えておきます。

(1)インストール

$ composer require tymon/jwt-auth:1.0

(2)シークレット生成

php artisan jwt:secret

(3)User モデルに JWTSubjectと二つのメソッド を実装

[app/user.php] <?php namespace App; use Tymon\JWTAuth\Contracts\JWTSubject; use Illuminate\Contracts\Auth\MustVerifyEmail; use Illuminate\Foundation\Auth\User as Authenticatable; use Illuminate\Notifications\Notifiable; class User extends Authenticatable implements JWTSubject { use Notifiable; /** * The attributes that are mass assignable. * * @var array */ protected $fillable = [ 'name', 'email', 'password', ]; /** * The attributes that should be hidden for arrays. * * @var array */ protected $hidden = [ 'password', 'remember_token', ]; /** * The attributes that should be cast to native types. * * @var array */ protected $casts = [ 'email_verified_at' => 'datetime', ]; public function getJWTIdentifier() { return $this->getKey(); } public function getJWTCustomClaims() { return []; } }

(4)JWTGuard を使うように設定

[config/auth.php] <?php //デフォルトのガードをapiに 'defaults' => [ 'guard' => 'api', 'passwords' => 'users', ], ... //ドライバーはjwtを利用 'guards' => [ 'api' => [ 'driver' => 'jwt', 'provider' => 'users', ], ],

(5)コントローラ作成(apiController)

<?php namespace App\Http\Controllers; use Illuminate\Http\Request; class ApiController extends Controller { //id,pwで認証してtokenを発行 function login(){ $credentials = request(['email', 'password']); //もし認証エラーなら if(!$token = auth('api')->attempt($credentials)){ return response()->json(['error' => 'Unauthorized'], 401); } //OKならtoken発行 return $this->respondWithToken($token); } //自分の情報返す public function me() { return response()->json(auth()->user()); } //token発行(内部利用) protected function respondWithToken($token) { return response()->json([ 'access_token' => $token, 'token_type' => 'bearer', 'expire_in' => auth('api')->factory()->getTTL(), ]); } }

(6)apiルートの作成

[routes/api.php] <?php use Illuminate\Http\Request; Route::middleware('auth:api')->get('/user', function (Request $request) { return $request->user(); }); Route::group(['middleware' => 'guest:api'], function(){ Route::post('/login', 'ApiController@login'); }); Route::group(['middleware' => 'auth:api'], function(){ Route::get('/me', 'ApiController@me'); Route::get('/logout', 'AuthController@logout'); });

curlコマンドで送信

curl -X POST -H "Accept: application/json" -F "email=sugi@yahoo.co.jp" -F "password=shun" http://localhost:8000/api/login | jq

何か思い切りずれてそうですか?

退会済みユーザー👍を押しています

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

自己解決

自己解決できました。

原因データベースの値が認証システムが想定している値と違うことでした。
usersテーブルの値の用意をマニュアル的にシーディングするのはいいのですが、リファレンスが実装しているAuth::attemptが想定する値はハッシュ化されたパスワードでした。

なので、マニュアルでパスワードを挿入するならHash::makeとかしないといけなかったです。jwtの問題ではありませんでした。

1

Based on the comments, you aren't hashing the password of the user that you inserted in the database.

But you have to do it as Auth::attempt checks if the provided password would match the hash stored in the database.

If you still want to register the user manually, you can hook up a tinker interactive shell with php artisan tinker command and then user Hash::make('yourpassword') to generate an hashed password using the setted Laravel's password hashing system (defaults to bcrypt).

Then you just have to copy the output string into your database. The login should finally work as the Auth guard now can check the user input agains a correct database user with a proper hashed password.

https://stackoverflow.com/questions/56757918/laravel-and-jwt-always-return-unauthorized
神!

投稿2019/11/17 10:02

sigisyun

総合スコア11

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問