質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
Laravel

LaravelとはTaylor Otwellによって開発された、オープンソースなPHPフレームワークです。Laravelはシンプルで表現的なシンタックスを持ち合わせており、ウェブアプリケーション開発の手助けをしてくれます。

OAuth 2.0

OAuth 2.0(Open Authorization 2.0)は、APIを通して保護されたリソース(サードパーティのアプリケーション)へアクセスする為のオープンプロトコルです。

API

APIはApplication Programming Interfaceの略です。APIはプログラムにリクエストされるサービスがどのように動作するかを、デベロッパーが定めたものです。

Q&A

1回答

900閲覧

Laravelpassportを用いたAPIの実装方法

SanSandon

総合スコア4

Laravel

LaravelとはTaylor Otwellによって開発された、オープンソースなPHPフレームワークです。Laravelはシンプルで表現的なシンタックスを持ち合わせており、ウェブアプリケーション開発の手助けをしてくれます。

OAuth 2.0

OAuth 2.0(Open Authorization 2.0)は、APIを通して保護されたリソース(サードパーティのアプリケーション)へアクセスする為のオープンプロトコルです。

API

APIはApplication Programming Interfaceの略です。APIはプログラムにリクエストされるサービスがどのように動作するかを、デベロッパーが定めたものです。

0グッド

0クリップ

投稿2020/04/22 11:19

APIの実装について質問です。

Laravel, Laravel PassportでWebAPIを作成するにあたり、OAuthの仕組みが飲み込めず、どのように実装していくのが正しいのかわからず迷走している状態です。

やりたいこと

RESTfullなAPIをつくる。
登録済みのユーザーのみ、そのAPIを利用できる。
ユーザー登録もAPIで行う。

現在の状況

  1. /registerを叩いてユーザー作成は可能、しかし、access token や refresh tokenが発行されない。
  2. ログインするたびにoauth_access_tokenにレコードが増える。その理由がわからない。
  • 1については、実装するAPIのサーバーをClientとして、アクセストークンを発行、ユーザー作成時にclientのトークンをoauth/tokenに渡せば解決するかなと踏んでいます。。。ただ、それでいいのかわかっていません。

補足情報(FW/ツールのバージョンなど)

  • PHP 7.0
  • Laravel 6.0

何卒よろしくお願いいたします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

/registerを叩いてユーザー作成は可能、しかし、access token や refresh tokenが発行されない。

仕様です。
OAuthとはつまり「Twitterでログイン」のような機能のことです。
Twitterに会員登録せずにTwitterでログインはできませんし
一番最初にTwitterに登録(/register)する時はTwitterのサイトで行うと考えれば妥当と理解できるのではニカと思います。

ログインするたびにoauth_access_tokenにレコードが増える。その理由がわからない。

仕様です。
ログインするごとに新しいトークンが与えられます。

投稿2020/04/22 11:37

mikkame

総合スコア5036

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

SanSandon

2020/04/23 01:37

@mikkame 様 ご回答ありがとうございます。 SNS認証などの外部を認可サーバーとして使うのではなく、自作のAPIサーバーを認可サーバーにして、ユーザーに権限を発行したいと考えていました。 ログインするごとに新しいトークンが発行されるのですね。 そうなるとoauth_access_tokenのテーブルが最終的には膨大なレコード数になってしまうと思うのですが、日時でテーブルを分けたりする運用になるのでしょうか? ご意見頂戴できましたら幸いです。
mikkame

2020/04/23 06:20

> SNS認証などの外部を認可サーバーとして使うのではなく、自作のAPIサーバーを認可サーバーにして、ユーザーに権限を発行したいと考えていました。 一般的によく使われているであろう「Twitterでログイン」を例としてあげました。クライアントかサーバーかはどちらでもいいのですが。あなたがOAuthサーバを提供するとして、先にサービスに登録してもらわないといけないですよね?
SanSandon

2020/04/23 06:43

さらにご回答ありがとうございます。 ユーザーを認可サーバー経由で登録することで、アクセストークンやリフレッシュトークンがユーザーに発行され、APIを利用できるものと思っておりました。 勘違いしていたらお恥ずかしい限りですが、アクセストークンやリフレッシュトークンが発行されるのは、「Twitter」に対して発行されるもののようですね。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問