Laravel + Reactでサービスを構築した場合に、APIによる認証方法としてJSON Web Token(JWT)を使った例を紹介しようと思う。

JSON Web Tokenとは？

ネットわかりやすく書いてあったので引用させていただくと

JWT（ジョット）とは JSON Web Token の略で、電子署名付きの URL-safe（URLとして利用出来る文字だけ構成される）な JSONのことです。電子署名により、JSON の改ざんをチェックできるようになっています。ざっくり言うと、改ざんできない JSON ということになります。引用:https://qiita.com/gctoyo/items/8d0ffb265845ab8cc87c#jwt-%E3%81%A8%E3%81%AF

というセキュアで便利なものである。

認証として利用する

認証として利用するためには、とても便利なライブラリがあるのでそちらを使う。

github.com

インストールに関しては、公式の方を参考にする。

Laravel Installation - jwt-auth

モデルの設定

設定自体もとても楽で、Laravelにすでにある認証方法の一部変更するだけでいい。
実際の設定しているconfig/auth.phpはこのようになる。

<?php

return [


    'defaults' => [
        'guard' => 'api',
    ],


    'guards' => [
        'api' => [
            'driver' => 'jwt', # ここをjwtにする
            'provider' => 'client',
        ],

    ],


    'providers' => [
        'client' => [
            'driver' => 'eloquent',
            'model' => App\Models\ClientAccount::class,
        ],
    ],

];

<?php
public function login(Request $request){
    config(['jwt.user' => Client::class]);

    $account = $this->clientAccount->getLoginUserByEmail($request->email);

    // Emailまたはstatusがマッチしない場合
    if(!$account){
        throw new AuthenticationException;
    }

    // passwordがマッチしない場合
    if (!Hash::check($request->password, $account->password))
    {
        throw new AuthenticationException;
    }
    
    // ログイン情報を保存するにチェックを入れた場合
    if($request->remember){
        if (! $token = Auth::guard('api')->setTTL(config('jwt.ttl_r'))->login($account)) {
            throw new AuthenticationException;
        }
    }else{
        if (! $token = Auth::guard('api')->login($account)) {
            throw new AuthenticationException;
        }
    }

    return compact('token');
}