Q&A
お世話になります。
現在、Laravel 6、Vue.js 2.5を利用しアプリケーションを作成しています。
Vue.jsの都合で都度都度内部的にサーバーサイドにデータをリクエストするのですが、Laravelの認証方法について疑問を持ちましたので質問をさせてください。
僕の認識ではLaravelで標準で提供されている認証モジュールを利用することでログインユーザーを識別できると思っていまして
例えばControllerのコンストラクタかメソッドの先頭でAuth::checkメソッドなどを呼び出すことでリクエストしてきたユーザーがログインしているか確認することが出来ると思います。
しかし調べていくと、認証方式としてAPI認証があると知りました。
現状の認識では標準の認証方式でもAPI認証でもユーザーの正当性を検証できると思っています。
API認証を利用した場合、ステートレスという恩恵が受けられる等、APIを利用する上で嬉しいことがある程度に思っています。
初心者質問で申し訳ありませんが、上記の認識であっているか、また間違いあればご指摘頂きたいと思います。
回答1件
0
ベストアンサー
まず必要なのはオリジンの理解。
同一オリジンかクロスオリジンかで話が変わる。
https://developer.mozilla.org/ja/docs/Glossary/Origin
Laravel+Vueを普通に使うなら同一オリジンなので
標準の認証=セッション認証でいい。
ステートレスは恩恵でもなんでもなくセッションが使えない時はステートレスな方法で認証するしかないってだけ。
そのAPI認証は機能としては昔からあったけどドキュメントにはなかった。
やっと書かれたのにLaravel7でまた消された。
この辺りの認証機能としてLaravel7でSanctumが増えたから。
https://readouble.com/laravel/7.x/ja/sanctum.html
どう実現してるのかまでは調べてないけどSanctumのSPA認証ならクロスオリジンでもセッション認証が使える。
投稿2020/04/15 21:20
総合スコア10377
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2020/04/16 02:02