passportは標準なので安心感がある一方、ちょっと大げさなのでとりあえずtymon/jwt-authも試してみる。
内容はこちらの記事を参考にさせていただきました(ほぼ同じ。すみません)。
準備
インストール
参考記事ではrc2でしたが、既にrc3に。あと書き方変わったみたいです。本家サイトでバージョンを確認しましょう。
composer require tymon/jwt-auth v1.0.0-rc.3
Provider等への登録
Laravel 5.5からPackage Auto Discovery対応なのでいらないみたい。
composer.jsonのdont-discoverで無効にもできる。
初期化?コマンドの実行
インストールしたら初期化コマンドを実行します。config/jwt.phpが生成されます。
php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider"
secretの生成
続いて鍵のsecretを発生させます。
php artisan jwt:secret
Userモデルの修正
今回は、(token発行時のID,PW)認証にUserモデルを利用するので、必要な変更を加えます。
モデルを変更する場合は自フェーズのauth.phpのproviderをいじるといいと思います。
implements JWTSubjectを行います。
<?php
namespace App;
use Illuminate\Notifications\Notifiable;
use Illuminate\Contracts\Auth\MustVerifyEmail;
use Illuminate\Foundation\Auth\User as Authenticatable;
use Tymon\JWTAuth\Contracts\JWTSubject;
class User extends Authenticatable implements JWTSubject
{
use Notifiable;
protected $fillable = [
'name', 'email', 'password',
];
protected $hidden = [
'password', 'remember_token',
];
+ public function getJWTIdentifier()
+ {
+ return $this->getKey();
+ }
+ public function getJWTCustomClaims()
+ {
+ return [];
+ }
}
Guardの修正
続いてGuardの設定を変更します。
<?php
return [
'defaults' => [
'guard' => 'web',
'passwords' => 'users',
],
'guards' => [
'web' => [
'driver' => 'session',
'provider' => 'users',
],
'api' => [
+ 'driver' => 'jwt',
'provider' => 'users',
],
],
'providers' => [
'users' => [
'driver' => 'eloquent',
'model' => App\User::class,
],
],
'passwords' => [
'users' => [
'provider' => 'users',
'table' => 'password_resets',
'expire' => 60,
],
],
];
Controllerの作成と記述
ApiControllerを作成します。
php artisan make:controller ApiController
必要な記述を行います。
<?php
namespace App\Http\Controllers;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Auth;
class ApiController extends Controller
{
//id,pwで認証してtokenを発行
function login(){
$credentials = request(['email', 'password']);
//もし認証エラーなら
if(!$token = auth('api')->attempt($credentials)){
return response()->json(['error' => 'Unauthorized'], 401);
}
//OKならtoken発行
return $this->respondWithToken($token);
}
//自分の情報返す
public function me()
{
return response()->json(auth()->user());
}
//token発行(内部利用)
protected function respondWithToken($token)
{
return response()->json([
'access_token' => $token,
'token_type' => 'bearer',
'expire_in' => auth('api')->factory()->getTTL(),
]);
}
}
TTLは標準では60(分)のようで、config/jwt.phpのttl値で変更できます。
ルートの作成
必要なルートを記述します。login()は(token)認証無し、me()は認証あり。
<?php
use Illuminate\Http\Request;
Route::middleware('auth:api')->get('/user', function (Request $request) {
return $request->user();
});
Route::group(['middleware' => 'guest:api'], function(){
Route::post('/login', 'ApiController@login');
});
Route::group(['middleware' => 'auth:api'], function(){
Route::get('/me', 'ApiController@me');
});
動作確認
userの登録
めんどくさいのでTinkerを利用します。
php artisan tinker
>>> $user = new App\User;
=> App\User {#2934}
>>>
>>> $user->name = "hoge";
=> "hoge"
>>> $user->email = "hoge@test.com";
=> "hoge@test.com"
>>> $user->password = Hash::make("testtest");
=> "$2y$10$hwJ68OuyQhAlQ1qa5E63HOvH73i2QmZ7NxdmbKZTr3pLLl2i5zUJa"
>>>
>>> $user->save();
=> true
curlで動作確認します。
Tokenリクエスト
まずはTokenのリクエスト。登録したIDとPWを添えてリクエストします。
curl http://localhost:8000/api/login -d email=hoge@test.com -d password=testtest
Tokenリクエストのレスポンス
Tokenが発行されました。テスト環境なのでまんま公開。
{"access_token":"eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwOlwvXC9sb2NhbGhvc3Q6ODAwMFwvYXBpXC9sb2dpbiIsImlhdCI6MTUzODQ2MDU3MywiZXhwIjoxNTM4NDY0MTczLCJuYmYiOjE1Mzg0NjA1NzMsImp0aSI6IkM4M2VUVzBVQUxIRU1MaWoiLCJzdWIiOjEsInBydiI6Ijg3ZTBhZjFlZjlmZDE1ODEyZmRlYzk3MTUzYTE0ZTBiMDQ3NTQ2YWEifQ.I-v9_MgSxgmAtvp0ddkSAIQYDQHAEO2gZIm8xepG0Pg","token_type":"bearer","expires_in":3600}
データリクエスト
取得したtokenをAuthorizationヘッダにBearer tokenと添えてリクエストします。
jsonに対応した動作させるためにAccept: application/jsonも追加しています。
curl -H 'Accept: application/json' -H "Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwOlwvXC9sb2NhbGhvc3Q6ODAwMFwvYXBpXC9sb2dpbiIsImlhdCI6MTUzODQ2MDU3MywiZXhwIjoxNTM4NDY0MTczLCJuYmYiOjE1Mzg0NjA1NzMsImp0aSI6IkM4M2VUVzBVQUxIRU1MaWoiLCJzdWIiOjEsInBydiI6Ijg3ZTBhZjFlZjlmZDE1ODEyZmRlYzk3MTUzYTE0ZTBiMDQ3NTQ2YWEifQ.I-v9_MgSxgmAtvp0ddkSAIQYDQHAEO2gZIm8xepG0Pg" http://localhost:8000/api/me
データリクエストのレスポンス
情報が取得できました。
{"id":1,"name":"hoge","email":"hoge@test.com","email_verified_at":null,"created_at":"2018-10-02 05:27:27","updated_at":"2018-10-02 05:27:27"}
expire error
expireが来たら、指定したエラーがでるようです。
ミドルウエアではなくControllerで記述したエラーが出る。
{"error":"Unauthorized"}
refresh関連とかも設定できるようですが、とりあえず以上です。