skillup

技術ブログ

プログラミング全般

トークン認証に関して

投稿日:

トークンでの認証

APIアプリケーションを作る場合、認証方式としてはクッキーとセッションを利用したものよりもトークンを使った認証方法などを使うことがあります。

このような認証方法の場合、ログイン時にセッションとクッキーをやり取りするようなステートフル(以前の状態を保存している)な認証から、ステートフル(状態を持たない)なやり取りになります。

そのため、

  • スケールアウト(具体的にいうとサーバー構成を増やすなど)に比較的柔軟に対応できる
  • ユーザー情報など様々なものをトークンに含めるため、データサイズが大きくなりがち

参考リンク

セッションによる認証とトークンによる認証の比較

Cookie(Session)での認証とTokenでの認証の違いについて

Laravelでのtoken

Laravelにもトークンによるドライバが自前でセットされており、

  • usersテーブルにapi_tokenというカラムを追加。
  • ユーザーデータ保存時にstr_random(60)などでハッシュ値を登録
  • API認証がかかっているURLに対して、以下のように叩く

上記のようなプロセスでデータ取得ができます。

Laravelのトークン認証の参考リンク

Laravel Token API認証(Authentication)を理解する

LaravelWebアプリケーション開発」6-2.トークン認証

-プログラミング全般
-,

執筆者:


comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

関連記事

no image

例外処理に関して

いまいち使い方がいい加減だった例外処理について、復習がてらメモします。 昔のリンクを整理して出てきた例外リンクはこちら(Javaですが今のPHPにも当てはまるかと思います。) 例外処理について 例外処 …

no image

テスト環境のデータ作りに関して

単体テスト以降の環境ですとテストのデータを作ることがなかなか大変だと思います。マスタなどはそのままもらうこともあると思いますので、主にトランザクションデータについて。 以前もこのネタに関しては色々書い …

no image

小〜中規模程度のWEBアプリ作成で気をつけるべきこと

初見の処理系(ライブラリ操作)などは休日などで最小パターンを確認しておくこと。実務で何時間も悩むと非常にストレスがたまる テーブル設計命。あとで終えるようにトレースができるような値を入れておくこと。 …

no image

メモリに関して 静的領域、スタック、ヒープなど

実務でメモリの調査をしましたが、肝心のメモリについてほとんどわかっていないのでメモ。 メモリの領域を大きく分けると静的、スタック、ヒープに別れる。 Contents1 静的2 スタック3 ヒープ4 そ …

no image

浮動小数点に関して

金額計算なんかでfloatを使うと誤差が出るっていうのは基礎的な話ではありますが、背景知識を含めて理解しておこうと思ったのでメモります。 Contents1 float,doubleでの誤差2 金額の …

アーカイブ