LaravelでReactをフロントエンドのフレームワークとして採用しているのですが、APIを設計する必要がでてきたのでやってみました。
やること
- ResourceControllerをつくってデータを出力するだけのAPIをつくる
- API公開を見越した認証用ミドルウェアを実装する
やらないこと
- Restの説明
- APIデータの更新や削除
- Ajaxでのデータの取得と出力
環境
- Laravel5.2
Resource Controllerをつくる
職人さんの朝は早い・・・
php artisan make:controller HogeController --resource
職人が仕事するとこんなコントローラーをつくってくれます。
<?php
namespace App\\Http\\Controllers;
use Illuminate\\Http\\Request;
use App\\Http\\Requests;
class HogeController extends Controller
{
/**
* Display a listing of the resource.
*
* @return \\Illuminate\\Http\\Response
*/
public function index()
{
//
}
/**
* Show the form for creating a new resource.
*
* @return \\Illuminate\\Http\\Response
*/
public function create()
{
//
}
/**
* Store a newly created resource in storage.
*
* @param \\Illuminate\\Http\\Request $request
* @return \\Illuminate\\Http\\Response
*/
public function store(Request $request)
{
//
}
/**
* Display the specified resource.
*
* @param int $id
* @return \\Illuminate\\Http\\Response
*/
public function show($id)
{
//
}
/**
* Show the form for editing the specified resource.
*
* @param int $id
* @return \\Illuminate\\Http\\Response
*/
public function edit($id)
{
//
}
/**
* Update the specified resource in storage.
*
* @param \\Illuminate\\Http\\Request $request
* @param int $id
* @return \\Illuminate\\Http\\Response
*/
public function update(Request $request, $id)
{
//
}
/**
* Remove the specified resource from storage.
*
* @param int $id
* @return \\Illuminate\\Http\\Response
*/
public function destroy($id)
{
//
}
}
ではAPIを早速つくります。index()のところをいじります。
/**
* Display a listing of the resource.
*
* @return \\Illuminate\\Http\\Response
*/
public function index()
{
$user = \\Auth::user();
return \\Response::json($user);
}
Responseでjsonをかえすだけです(:3」∠)
ルーティング
//-------------------------------
// API
//-------------------------------
Route::group(['prefix' => 'api'], function () {
Route::resource('user', 'Resource\\UserAuthController');
});
※Laravel5.3からはrouteがディレクトリになってweb.phpとかapi.phpって感じにファイルが分かれていると思います。api.phpにかくのがベタだと思います。
/apiにアクセスするとjsonレスポンスが出力されていると思います。
APIの認証について
apiを直接たたくようなスケベェな人を避けたい時や、APIを外部に公開したい時は認証を設けましょう。
ここではmiddlewareで認証を行う方法を例にあげたいと思います。
Route::group(['middleware' => 'auth.user'], function () {
Route::get('/userlist', 'UserList\\UserListController@getIndex');
//-------------------------------
// API
//-------------------------------
Route::group(['prefix' => 'api'], function () {
Route::resource('user', 'Resource\\UserAuthController');
});
});
AuthenticateOfApiとかいうAPI利用のためのミドルウェアを作ることにします。
一部Laravelエキスパート養成読本を参考にさせて頂きました。
<?php
namespace App\Http\Middleware;
use App\Models\User;
use Closure;
class AuthenticateOfApi
{
/**
* @var string
*/
const APPLICATION_TOKEN = 'x-application-token';
/**
* API Authenticate
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @return mixed
*/
public function handle($request, Closure $next)
{
// Cookie認証の場合
if (真偽値を返すログインチェック) {
// ユーザー情報を返したり、ほげほげ、、、
}
// API Token認証の場合
if (ヘッダにx-application-tokenが含まれているか判定) {
// ユーザー情報を返したり、ほげほげ、、、
}
if (ログインしていない、x-application-tokenもない) {
return abort(401);
}
return $next($request);
}
}
内部でAPIを利用したい時にAPITokenをヘッダに含めてしまうと認証の意味がなくなってしまいます。(ユーザーにヘッダが丸見えなのでトークンをパクられたら誰でもAPIが利用できてしまいます。)
従って内部でAPIを利用する際はログインと同じ認証方法をとると良いかと思います。
Auth::guard('users')->check()とかでログインチェック!
外部からのAPIの利用については、JavaScriptでヘッダにトークンを入れてPOSTすることで認証させることができます。
※APIの認証については他の記事をご参照ください。
所感
LaravelでAPIをつくる・使うのは簡単ですが、API設計とやらが中々奥深そうです。
自分でつくったAPIを自分で使うというのは結構楽しいのでちょっと頑張ってみます。
参考
- Laravel5.2で認証を用いたAPI作り
- LaravelでRest APIを開発する
- React.jsでLaravelから情報をもらってみよう・・・Laravel+API+React!
- Laravelエキスパート養成読本