Q&A実現したいこと
- LaravelのSanctumで認証しているパスにアクセスしたい
- 正常にトークンを渡した際に認証エラー(401)が出ないようにしたい
誰か知見のある方、いたら教えていただけると助かります。
前提
Laravel8系
Sanctum認証
ローカル環境(localhost) / 本番環境両方(サブドメイン.ドメイン.com)
発生している問題・エラーメッセージ
LaravelのSanctumでトークンによる認証機能を実装し、
ユーザー登録、ログインまで完了し、正常にトークンが取得できるが
トークンをヘッダーに付与しても401になってしまう。
これはローカル環境(localhost)でも本番環境(サブドメイン.ドメイン.com)でも発生しており、
Laravelのphp artisan serveで立ち上げたhttp://127.0.0.1:8000で動作確認すると正常に認証できる。
ローカル環境はlocalhost/dev/というパスでLaravelのルートにアクセスできるように改修してあり、
本番環境はサブドメインを使用しています。
動作確認はPostman、curlの両方で試していますが、どちらもhttp://127.0.0.1:8000では成功し、
それ以外では401になります。
curlは以下のコマンドです。
// 新規登録 $ curl -X POST http://localhost/dev/api/register \ -H "Content-Type: application/json" \ -d '{ "name": "testuser", "email": "testuser@example.com", "password": "password123", "password_confirmation": "password123" }' // ログイン $ curl -X POST http://localhost/dev/api/login \ -H "Content-Type: application/json" \ -d '{ "email": "testuser@example.com", "password": "password123" }' {"access_token":"15|JKgAatMkcTooeZAW03BvoG0FvQbCkuxTuCZVv4dD","token_type":"Bearer"}% // 認証ルート(ユーザー情報取得) $ curl -X GET http://localhost/dev/api/user \ -H "Authorization: Bearer 15|JKgAatMkcTooeZAW03BvoG0FvQbCkuxTuCZVv4dD" \ -H "Content-Type: application/json" { "message": "認証に失敗しました。トークンが無効または期限切れです。" }
サーバーを変更した場合に成功することができるのでLaravel側でのSanctumにおける設定には問題がないのかなとも思っておりますが、localhostやドメインが変わっているのでそこらへんの指定なのかなと思って調べてみましたが、解消できませんでした。
キャッシュかなと思い-H 'Cache-Control: no-cache'を付与したりしてみましたが特に変化はありませんでした。
該当のソースコード
php:api.php
1Route::post('register', [AuthController::class, 'register']); 2Route::post('login', [AuthController::class, 'login']); 3Route::middleware('auth:sanctum')->get('user', [AuthController::class, 'user']); 4Route::middleware('auth:sanctum')->post('logout', [AuthController::class, 'logout']);
php:sanctum.php
1 'stateful' => explode(',', env('SANCTUM_STATEFUL_DOMAINS', sprintf( 2 '%s%s', 3 'localhost,localhost:3000,127.0.0.1,127.0.0.1:8000,::1,サブドメイン.ドメイン.com', 4 env('APP_URL') ? ','.parse_url(env('APP_URL'), PHP_URL_HOST) : '' 5 ))),
php:AuthController.php
1class AuthController extends Controller 2{ 3 // 新規登録 4 public function register(Request $request) 5 { 6 // バリデーションルール 7 $rules = [ 8 'name' => 'required|string|max:255', 9 'email' => 'required|email|unique:users', 10 'password' => 'required|string|min:8|confirmed', 11 ]; 12 13 // バリデーション 14 $validator = Validator::make($request->all(), $rules); 15 16 // バリデーションエラー時の処理 17 if ($validator->fails()) { 18 return response()->json([ 19 'error' => 'Validation error.', 20 'messages' => $validator->errors() 21 ], 422); 22 } 23 24 // Laravel認証ユーザーを生成 25 $user = User::create([ 26 'name' => $request['name'], 27 'email' => $request['email'], 28 'password' => Hash::make($request['password']), 29 ]); 30 31 // 成功レスポンスを返す 32 return response()->json(['message' => 'User registered successfully'], 201); 33 } 34 35 // ログイン 36 public function login(Request $request) 37 { 38 $request->validate([ 39 'email' => 'required|email', 40 'password' => 'required', 41 ]); 42 // メールアドレスで検索 43 $user = User::where('email', $request->email)->first(); 44 45 if (!$user || !Hash::check($request->password, $user->password)) { 46 throw ValidationException::withMessages([ 47 'email' => ['The provided credentials are incorrect.'], 48 ]); 49 } 50 51 // 認証用トークンを取得 52 $token = $user->createToken('auth_token')->plainTextToken; 53 54 return response()->json([ 55 'access_token' => $token, 56 'token_type' => 'Bearer', 57 ]); 58 } 59 60 // ログアウト 61 public function logout(Request $request) 62 { 63 $request->user()->tokens()->delete(); 64 65 return response()->json(['message' => 'Logged out successfully']); 66 } 67 68 // 認証ユーザー情報 69 public function user(Request $request) 70 { 71 return response()->json($request->user()); 72 } 73} 74
回答1件
0
自己解決
解消しました。
URLのpublicを消すために.htaccessを設置していたのですが
そこでリダイレクト時にAuthorization ヘッダーを渡しそびれていただけでした。
以下参照
https://appdev-room.com/php-laravel-api-auth#head6
投稿2025/02/02 14:33
編集2025/02/02 14:47
総合スコア5
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。