1
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

Laravel Passportを実際に体験してみる

Last updated at Posted at 2022-04-14

概要

  • Laravel Passportを導入してちょっと使ってみた時のメモ

導入方法

  1. 下記コマンドを実行してライブラリそのものをインストールする。

    $ composer require laravel/passport
    
  2. 下記コマンドを実行してマイグレーションを行う。

    $ php artisan migrate
    
  3. 下記コマンドを実行してPassportをインストールする。(トークンを作成するための暗号化キーとPersonal access clientとPassword grant clientが作成されるらしい。)

    $ php artisan passport:install
    
  4. 上記コマンドで発行された各種情報はDBのoauth_clientsテーブルに自動で格納される。

  5. use Laravel\Passport\HasApiTokens;の記載をApp/Models/User.phpに記載する。

    App/Models/User.php
    use Laravel\Passport\HasApiTokens;
    
    class User extends Authenticatable
    {
        use HasApiTokens;
        use HasFactory;
        use Notifiable;
    }
    
  6. app/Providers/AuthServiceProvider.phpに下記の様に記載する。

    app/Providers/AuthServiceProvider.php
    use Laravel\Passport\Passport;
    
    // 省略
    
    /**
     * Register any authentication / authorization services.
     *
     * @return void
     */
    public function boot()
    {
        $this->registerPolicies();
    
        if (! $this->app->routesAreCached()) {
            Passport::routes();
        }
    }
    
  7. config/auth.phpのguardsのapiのdriverをpassportに変更する。(apiの記載がない場合は記載する。)

    config/auth.php
    'guards' => [
        'web' => [
            'driver' => 'session',
            'provider' => 'users',
        ],
        'api' => [
            'driver' => 'passport',
            'provider' => 'users',
        ],
    ],
    
  8. config直下を修正したので下記コマンドを実行してconfigのキャッシュクリアを行う。

    $ php artisan config:clear
    
  9. 下記コマンドを実行してUsersテーブルにデータを格納するシーダーを作成する。

    $ php artisan make:seed UserSeeder
    
  10. UserSeederファイルを下記の様に記載する。

    databases/seeders/UserSeeder.php
    <?php
    
    namespace Database\Seeders;
    
    use Illuminate\Database\Seeder;
    use Illuminate\Support\Facades\DB;
    use Illuminate\Support\Facades\Hash;
    
    class UserSeeder extends Seeder
    {
        /**
         * Run the database seeds.
         *
         * @return void
         */
        public function run()
        {
            DB::table('users')->insert([
                'id' => 1,
                'name' => 'test_user',
                'email' => 'test@example.com',
                'password' => Hash::make('p@ssw0rd'),
            ]);
        }
    }
    
  11. DatabasesSeederファイルを下記の様に記載する。

    databases/seeders/DatabaseSeeder.php
    <?php
    
    namespace Database\Seeders;
    
    use Illuminate\Database\Seeder;
    use Database\Seeders\UserSeeder;
    
    class DatabaseSeeder extends Seeder
    {
        /**
         * Seed the application's database.
         *
         * @return void
         */
        public function run()
        {
            $this->call([
                UserSeeder::class,
            ]);
        }
    }
    
    
  12. 下記コマンドを実行してseederを流す。

    $ php artisan db:seed
    
  13. アクセストークン取得後に実行テストするための処理を準備する。routes/api.phpを開き、下記の内容を記載する。

    routes/api.php
    Route::middleware('auth:api')->get('/user', function (Request $request) {
        return $request->user();
    });
    

使ってみる(Password Grant)

  1. 本方法はOAuth2では推奨されていない。しかしながら簡単でわかりやすいので、まずはPassword Grantというものを使ってトークン取得してみようと思う。

  2. リクエストを送ることのできるツール(Postmanやthunder client)を用いて下記のリクエストを送る。

    • リクエストの詳細
    項目 備考
    リクエスト送信URL /oauth/token 環境に応じて
    http://localhost:ポート番号
    http://127.0.0.1/oauth/tokenとして指定する。
    HTTPメソッド POST
    • POSTする値の情報(BodyのFormとして下記の値を送信する。)
    項目 備考
    grant_type password Password Grantを使う指定
    client_id 2 $ php artisan passport:installを実行した時に
    oauth_clientsテーブルに格納された
    nameカラムの値が「Laravel Password Grant Client」のレコードの
    idカラムの値
    client_secret mPzZA8moXEe7iPzflQQWWjjsL6Lh3gC2hhArACyP $ php artisan passport:installを実行した時に
    oauth_clientsテーブルに格納された
    nameカラムの値が「Laravel Password Grant Client」のレコードの
    secretカラムの値
    ※左に記載されている値は皆さんのものとは異なります
    username text@example.com seederで登録したユーザーのメールアドレス
    password p@ssword seederで登録したユーザーのパスワード
    scope 何も入力しない
  3. 筆者は下記の様な情報でリクエストを送った。

    get-token-password.png

  4. 下記のような値が帰ってきた。認証が通り、アクセストークンとリフレッシュトークンが返された。(今回はテスト用に起動したアプリケーションで実施しているため戻り値を公開しているが、本来はあまり見せないほうが良い。)

    {
      "token_type": "Bearer",
      "expires_in": 31536000,
      "access_token": "eyJ0eXAiOiJKV1QiLCJhbGci・・・",
      "refresh_token": "def50200a6be2104b700f49020130a・・・"
    }
    

    get-token.png

  5. 帰ってきた値のaccess_tokenを用いてリクエストを送ってみる。リクエストを送ることのできるツール(Postmanやthunder client)を用いて下記のリクエストを送る。

    • リクエストの詳細
    項目 備考
    リクエスト送信URL /api/user 環境に応じて
    http://localhost:ポート番号
    http://127.0.0.1/oauth/tokenとして指定する。
    HTTPメソッド GET
    • POSTする値の情報(AuthのOAuth 2に下記の項目を追加して送信する。)
    項目 備考
    Access Token eyJ0eXAiOiJKV1QiLCJhbGci・・・ 先のリクエストで戻ってきたaccess_tokenの値をすべてコピーして記載する。
  6. 筆者は/api/userのリクエストのAuthタブのAccess Token部分に先のリクエストでの戻り値のaccess_tokenを記載しリクエストを実行した。

    New_Request.png

  7. 下記の様な値が帰ってきた。routes/api.phpに記載されている/userのルーティングに紐づくクロージャーの処理が実行されユーザー情報が返された。

    {
      "id": 1,
      "name": "test_user",
      "email": "test@example.com",
      "email_verified_at": null,
      "created_at": null,
      "updated_at": null
    }
    

    get-user.png

  8. 上記の様に一回access_tokenが吐き出されたら、有効期限が切れるまでaccess_tokenを用いて通信を行う。access_tokenの有効期限が切れたら、refresh_tokenを用いてaccess_tokenとrefresh_tokenを再発行する。refresh_tokenの有効期限も切れてしまったら、ユーザーに再度ログインをお願いする。

使ってみる(Client Credentials Grant)

  1. 次にユーザー情報を必要としないClient Credetials Grantを使ってみる。ユーザー情報を必要としないのでシステムそのものからのAPI呼び出し時などにトークンを利用して認証する事ができる。

  2. 下記コマンドを実行してClient Credentials Grantのクライアントを作成する。(新しいクライアント情報がoauth_clientsテーブルに追加される。)

    $ php artisan passport:client --client
    What should we name the client? [Laravel ClientCredentials Grant Client]:
    >クライアントの任意の名前を指定する事ができる。今回はデフォルトのままEnterを押下する。 
    
  3. クライアントのクレデンシャルチェック用のミドルウエアを追加してroutes/api.phpで指定してアクセス制限をかけられるようにする。app/Http/Kernel.phpを開く。$routeMiddlewareの配列の最後に下記の内容を追記する。(これでroutes/api.php->middleware(api:client)のようにroutes/api.phpで指定できるようになった。)

    app/Http/Kernel.php
    'client' => \Laravel\Passport\Http\Middleware\CheckClientCredentials::class,
    
  4. リクエストを送ることのできるツール(Postmanやthunder client)を用いて下記のリクエストを送る。

    • リクエストの詳細
    項目 備考
    リクエスト送信URL /oauth/token 環境に応じて
    http://localhost:ポート番号
    http://127.0.0.1/oauth/tokenとして指定する。
    HTTPメソッド POST
    • POSTする値の情報(BodyのFormとして下記の値を送信する。)
    項目 備考
    grant_type client_credentials Client Credentials Grant Clientを使う指定
    client_id 3 $ php artisan passport:client --clientを実行した時に
    oauth_clientsテーブルに格納された
    nameカラムの値が「Laravel ClientCredentials Grant Client」のレコードの
    idカラムの値
    client_secret YDu9jKONVeS5eOgGwCEtuefcRT8rsIXEocHmVQhO $ php artisan passport:client --clientを実行した時に
    oauth_clientsテーブルに格納された
    nameカラムの値が「Laravel ClientCredentials Grant Client」のレコードの
    secretカラムの値
    ※左に記載されている値は皆さんのものとは異なります
    scope 何も入力しない
  5. 筆者は下記のようなリクエストを送った。

    get-token-org-client.png

  6. 下記のような値が帰ってきた。Password Grantの時と同じように認証が通り、アクセストークンとリフレッシュトークンが返された。

    {
      "token_type": "Bearer",
      "expires_in": 31536000,
      "access_token": 
      "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJhdWQiO・・・
    }
    

    get-token-org-client.png

  7. あとはPassword Grantのときと同じ様に帰ってきた値のaccess_tokenを用いてリクエストを送ってみる。リクエストを送ることのできるツール(Postmanやthunder client)を用いて下記のリクエストを送る。

    • リクエストの詳細
    項目 備考
    リクエスト送信URL /api/user 環境に応じて
    http://localhost:ポート番号
    http://127.0.0.1/oauth/tokenとして指定する。
    HTTPメソッド GET
    • POSTする値の情報(AuthのOAuth 2に下記の項目を追加して送信する。)
    項目 備考
    Access Token eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJhdWQiO・・・ 先のリクエストで戻ってきたaccess_tokenの値をすべてコピーして記載する。
  8. 筆者は下記のような情報でリクエストを送った。

get-user.png

  1. Password Grantのときと同じように下記の様な値が帰ってきた。routes/api.phpに記載されている/userのルーティングに紐づくクロージャーの処理が実行されユーザー情報が返された。

    {
      "id": 1,
      "name": "test_user",
      "email": "test@example.com",
      "email_verified_at": null,
      "created_at": null,
      "updated_at": null
    }
    

    get-user.png

参考文献

1
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
1
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?