0%

Programmingプログラミングナレッジ

Posted:2019.10.18

Laravelでログインとトークン認証のAPIを作成してみる(API実装)

前回記事「Laravelでログインとトークン認証のAPIを作成してみる(環境構築)」では、DBのテーブル作成などAPI作成の準備についてまとめていました。今回はログインとトークン認証のAPI作成を引き続きやってみたいと思います。

 

ログイン&トークン発行API

まずはログイン用のAPIを作成していきます。このAPIでは合わせてユーザー固有のトークンも発行する内容になっています。routes/api.phpに下記のようにAPIを実装していきます。

【routes/api.php】※一部抜粋

Route::post("/login",function(){
 $email = request()->get("email");
 $password = request()->get("password");
 $user = \App\User::where("email",$email)->first();
 if ($user && Hash::check($password, $user->password)) {
  $token = str_random();
  $user->token = $token;
  $user->save();
  return [
   "token" => $token,
   "user" => $user
  ];
 }else{
  abort(401);
 }
});

 

APIのデバッグには「Postman」などのアプリを使うと便利です。詳しくはこちらの記事「Postmanの導入で捗るAPI開発やデバッグ」にまとめていますのでご参考に

 

これでPOST http://127.0.0.1:8000/api/login でアクセスし、リクエストボディにJSONの形で下記のようにemailとpasswordを入力して送信してみます。

Laravelでログインとトークン認証のAPIを作成してみる(API実装)

 

この時に入力するemailとpasswordはDBに記録されているテストデータと一致するものにしておきます。

Laravelでログインとトークン認証のAPIを作成してみる(API実装)

 

ただし、テストデータのパスワードはfactoryで自動生成によるもので暗号化されています。そのため元の平文で入力する必要がありますが、この値は「/database/factories/」にあるそれぞれfactoryファイルで確認できます。デフォルトの値を見ておきます。

【database/factories/UserFactory.php】※一部抜粋

use App\User;
use Illuminate\Support\Str;
use Faker\Generator as Faker;
$factory->define(User::class, function (Faker $faker) {
 return [
  'name' => $faker->name,
  'email' => $faker->unique()->safeEmail,
  'email_verified_at' => now(),
  // デフォルトの値であるpasswordが暗号化されている
  'password' => '$2y$10$92IXUNpkjO0rOQ5byMi.Ye4oKoEa3Ro9llC/.og/at2.uheWG/igi', 
  'remember_token' => Str::random(10),
 ];
});

 

emailとpasswordの認証が成功すると、レスポンスボディにトークンが発行されているのが確認できます。ステータスコードも200が返ってきているので成功しています。エラーの場合は401のステータスコードが返ってくる形になります。

Laravelでログインとトークン認証のAPIを作成してみる(API実装)

 

またDBのtokenカラムにも同じ値が記録されているのも確認できます。

Laravelでログインとトークン認証のAPIを作成してみる(API実装)

 

 

トークン認証API

続いてトークンの認証を行うAPIを実装していきます。イメージとしては、ユーザーの個別マイページを表示させるような機能に使えます。同じくroutes/api.phpに下記のようにAPIを実装していきます。

【routes/api.php】※一部抜粋

Route::get("/mypage",function(){
 $token = request()->bearerToken();
 $user = \App\User::where("token",$token)->first();
 if ($token && $user) {
  return [
   "user" => $user
  ];
 }else{
  abort(401);
 }
});

 

GET http://127.0.0.1:8000/api/mypage でアクセスし、リクエストヘッダの「authorization」のタイプを「Bearer Token」に指定し、tokenの値に先ほど発行されたものを入れて送信します。

Laravelでログインとトークン認証のAPIを作成してみる(API実装)

 

成功するとレスポンスボディにDBに登録されているユーザー情報が返ってくるのが確認できます。こちらでも同じくエラーの場合には401のステータスコードが返されます。

Laravelでログインとトークン認証のAPIを作成してみる(API実装)

 

 

ログアウトAPI

そしてログアウト用のAPIも用意しておきます。こちらも同じくroutes/api.phpに下記のようにAPIを実装していきます。

【routes/api.php】※一部抜粋

Route::post("/logout",function(){
 $token = request()->bearerToken();
 $user = \App\User::where("token",$token)->first();
 if ($token && $user) {
  $user->token = null;
  $user->save();
  return [];
 }else{
  abort(401);
 }
});

 

POST http://127.0.0.1:8000/api/logout でアクセスし、そのまま送信すると、トークンの値はnullになりログアウトされます。

Laravelでログインとトークン認証のAPIを作成してみる(API実装)

 

DBのtokenカラムを見ても値が戻っているのが確認できます。

Laravelでログインとトークン認証のAPIを作成してみる(API実装)

 

今回はLaravelでログインとトークン認証を使った仕組みを試してみました。Laravelを使うとバックエンド側での様々な機能を用意することができますね。また色々と勉強も兼ねて触っていきたいと思います。

author
この記事を書いた人オガワ シンヤ
FacebookTwitter

DesignSupply.代表 / ディレクター・ウェブデザイナー・フロントエンドエンジニアをやっています。「ウェブとデザインでヒト・モノ・サービスを繋げ新しい価値を生み出す」をコンセプトに日々奮闘中!制作中はチョコレートが欠かせない三十路Webクリエイター。

制作のご依頼やお問い合わせ・パートナー業務提携のご相談はこちら

デザインやウェブ制作についてのご依頼やご相談、その他お問い合わせなどもお気軽にご連絡ください。フットワークの軽さやレスポンスの早さ、また豊富な経験や知識、技術を活かした対応力といったフリーランスクリエイターの強みでクライアント様、パートナー企業様のお力になります。デザインからコーディングやWordPress実装といったウェブサイト構築はもちろん、写真撮影や動画編集、コンテンツ制作からサイト運用サポートまで一括してお任せください。

ホームページ制作のご検討やウェブ運用でお悩みの経営者様や企業のウェブ担当者様をはじめ、個人で店舗を営んでいらっしゃるオーナー様、フリーで活動されているビジネスオーナー様はもちろんのこと、リソース不足でお困りの制作会社様、またクリエイターをお探しの代理店様も大歓迎です。

コンタクトをご希望の方はお手数ですが、下記よりお問い合わせフォームのページへアクセスしていただき、必要事項を入力の上メッセージを送信してください。確認でき次第すぐに折り返しご連絡致します。

こんな記事も読まれています

コメントもお気軽にどうぞ

記事に関するご質問やご意見などありましたら下記のコメントフォームよりお気軽に投稿ください。なおメールアドレスは公開されませんのでご安心ください。また、* が付いている欄は必須項目となります。

内容に問題なければ、下記の「コメントを送信する」ボタンを押してください。

CAPTCHA


ページトップへ
大阪市天王寺区のホームページ制作デザイン事務所(SOHO)DesignSupply.【デザインサプライ】