環境
- React
- Laravel
- Superagent
リクエストとレスポンス
LaravelでAPIを自作しており、ミドルウェアで認証するようにしています。
認証方法はクッキーがあればクッキー、ヘッダに指定のトークンがあればトークン認証という形になっています。
トークン認証のためにトークンをセットした場合は、問題なくヘッダーにトークンがセットされます。
hoge.js
1var request = require('superagent'); 2 3~略~ 4 5// API 6componentDidMount: function () { 7 request 8 .get('/path/to/api') 9 .set('X-Application-Token', 'tokenhogehoge') 10 .end // 以下略 11}, 12 13~略~
上記の場合はミドルウェアでヘッダーに含まれるトークンがチェックされ、認証を通過します。
ブラウザでもヘッダーにトークンがセットされているのを確認することができます。
問題点
クッキー認証の場合はトークンをヘッダーに含めなくともAPIを利用できるようになっているのですが、認証とは別にヘッダーを追加する必要があり、任意のヘッダーをセットしました。
hoge.js
1var request = require('superagent'); 2 3~略~ 4 5// API 6componentDidMount: function () { 7 request 8 .get('/path/to/api') 9 .set('Hoge-Moge-Hoge', 'hogehogehoge') 10 .end // 以下略 11}, 12 13~略~
クッキーによる認証は通過しているようなのですが、ブラウザでヘッダーを確認すると、指定したヘッダーが含まれていませんでした。
ミドルウェアでリクエストが省略されてしまっているような感じがします。
ちなみに、ミドルウェアは以下のようになっています。
AuthenticateOfApi.php
1// 名前空間等は省略 2 3const APPLICATION_TOKEN = 'x-application-token'; 4 5public function handle($request, Closure $next) 6 { 7 $user = ''; 8 9 // Cookie認証の場合 10 if (ログインしているユーザーか) { 11 $user = ユーザー情報の取得 12 } 13 14 // API Token認証の場合 15 if ($request->header(static::APPLICATION_TOKEN)) { 16 $user = ユーザー情報の取得 17 } 18 19 // ユーザー情報が存在しなければ401を返す 20 if ($userが空かログインしていないユーザーか) { 21 return abort(401); 22 } 23 24 return $next($request); 25 }
Superagentのissueを探していたら似たようなケースがあったのですが、未回答でヒントを得られませんでした。
SuperagentというよりLaravel側に原因がある気がするのですが、何か間違っているところがありますでしょうか??
あなたの回答
tips
プレビュー