質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
Laravel

LaravelとはTaylor Otwellによって開発された、オープンソースなPHPフレームワークです。Laravelはシンプルで表現的なシンタックスを持ち合わせており、ウェブアプリケーション開発の手助けをしてくれます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Q&A

解決済

4回答

2491閲覧

LaravelのAPIを別サーバーのタスクスケジュールからセキュアに実行する方法について

takabooo

総合スコア23

Laravel

LaravelとはTaylor Otwellによって開発された、オープンソースなPHPフレームワークです。Laravelはシンプルで表現的なシンタックスを持ち合わせており、ウェブアプリケーション開発の手助けをしてくれます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

0グッド

0クリップ

投稿2021/07/02 06:09

サーバーを2台用意し、両方にlaravelをインストールします。

片方をタスクスケジュール実行専用とし、片方のサーバーでwebアプリケーションを提供するような構成を考えています。

タスク処理については請求書データの作成や退会ユーザーの整理等、webアプリケーションで利用するデータに対して定期的に行いたい処理を実行します。

サーバーが異なるので、タスク処理はwebアプリケーションサーバーにAPIを用意し、タスク処理サーバーからはそのAPIを定期的に呼び出すような実装を考えています。

比較的重要な操作もあるのでAPIはセキュアに実行したいのですが、あまり複雑な実装はコスト的に難しいためできるだけ手軽な方法にしたいと思っています。

リクエスト元のサーバーIPアドレスで制限する方法もあると思いますが、サーバーIPは固定で運用できるかわからないためIP制限はしない予定です。

こうした状況において、APIをなるべくセキュアに実行する方法として何かおすすめの方法やライブラリなどあればぜひご教授くださいm(_ _)m。

token認証も良さそうですが種類が色々あるようで、チュートリアルを見るとログインしたユーザーに対してトークンを付与したりするようで私のケースのようにユーザーとして実行するというよりも、ほぼ固定のアクセス元から実行する状況においてはtoken認証形式だと、どういった形式のものが良いかわからず。

よろしくお願いいたしますm(_ _)m

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

hentaiman

2021/07/02 12:02

リクエストという表現をしているという事はhttpを通す必要があるという事ですか? 実行の為だけならWEB通す必要が無いと思いますが
takabooo

2021/07/02 22:36

サーバーが別々なのでwebを通さないと難しいかなと考えておりました。 同一サーバーでタスクスケジュールを実行する構成は以前作ったことがあるのですが、今回タスクを動かすサーバーを別にする予定ですが、そうした場合もwebを通さなくて可能なのでしょうか。
guest

回答4

0

Laravel同士ならそんなことしなくてもDBだけ共通化すれば十分。

・サーバーA:PHP、MySQL
・サーバーB:PHP、スケジュール
・MySQLはさらに別サーバーでもいい。IPが変わるならこっち。

Laravelアプリは同一。同時にデプロイ。
スケジュールだけ片方で動かす。

DBさえどっちからでも見えるようにすればどこで動かしても同じ。

さらにredisなどでキャッシュも共通化すれば「単一サーバ上でのタスク実行」onOneServer()が使えるので
全サーバーでスケジュール動かしても1回しか実行されない。

投稿2021/07/03 01:20

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

takabooo

2021/07/03 03:30

ありがとうございます。 dbを共有化することも考えたのですが、サーバーAとサーバーBでロジックが分散してしまい、メンテしにくいケースも出てくるのかな?と思い検討をやめてました。モデルのリレーション設定やeloquentの操作等
guest

0

SSLクライアント証明書で認証するのはどうでしょうか?

投稿2021/07/02 10:09

CHERRY

総合スコア25218

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

0

ベストアンサー

API叩く側
  1. sshで接続する為の鍵セットの用意(nopassで)
  2. 公開鍵(~~~.pub)をAPI叩かれる側に登録する
  3. 鍵使ってnopassでssh接続できる事を確認する
  4. タスクをキックするartisanコマンドをssh越しで叩く
API叩かれる側
  1. タスクをキックする為のartisanコマンドを作る
  2. sshdhosts.xxxfirewallで何かしら制限を掛けているなら鍵認証で接続できるように制限を緩める

という感じで良いと思います
リモートコマンド実行、鍵、接続制限の設定方法など技術的な情報は上に書いた単語を元に検索すればいくらでも出てくるので検索してみてください

投稿2021/07/03 00:50

hentaiman

総合スコア6426

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

takabooo

2021/07/03 01:11

詳細な解説ありがとうございます!。ご提案いただいた方法を検索してためしてみたいと思います。
guest

0

キューを利用してみてはいかがでしょうか
https://readouble.com/laravel/8.x/ja/queues.html

投稿2021/07/02 23:54

atamiso

総合スコア2

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

takabooo

2021/07/03 01:06

キューを使ってapiを叩くという感じの実装だとしたら、apiのurlを直接叩くとapiが操作されてしまう状態になりそうなのですが、キュー以外からの実行を拒否するといった仕組みは可能でしょうか
atamiso

2021/07/03 02:27

そもそもAPI経由ではなく 例えばユーザーAが退会した処理をするのであれば webアプリケーションサーバー側で退会JobにユーザーAというパラメーターを与えてキューに入れます 次にタスク処理サーバー側でキューを受けて実際の処理を行います この様にすればAPI経由でなく処理が可能かと思いますがいかがでしょうか
takabooo

2021/07/03 10:16

請求書作の成処理等、決まった時間に処理を動かしたいと思ってまして、そうした処理においては実行タイミングの主導権をタスク処理側で持っておいた方が作りやすいような気がしまして。どうでしょうか。
atamiso

2021/07/03 12:45

上に書いた退会Jobを動かすJobを処理サーバー側からキューに入れる事で解決は可能とは思いますが 仕様によるので何とも言えないですね
takabooo

2021/07/04 03:10

アドバイスありがとうございます! キューの使い方についてよく理解していない部分も多いので、仕様を詰めながら考えてみます。ありがとうございます
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問