skillup

技術ブログ

プログラミング全般

トークン認証に関して

投稿日:

トークンでの認証

APIアプリケーションを作る場合、認証方式としてはクッキーとセッションを利用したものよりもトークンを使った認証方法などを使うことがあります。

このような認証方法の場合、ログイン時にセッションとクッキーをやり取りするようなステートフル(以前の状態を保存している)な認証から、ステートフル(状態を持たない)なやり取りになります。

そのため、

  • スケールアウト(具体的にいうとサーバー構成を増やすなど)に比較的柔軟に対応できる
  • ユーザー情報など様々なものをトークンに含めるため、データサイズが大きくなりがち

参考リンク

セッションによる認証とトークンによる認証の比較

Cookie(Session)での認証とTokenでの認証の違いについて

Laravelでのtoken

Laravelにもトークンによるドライバが自前でセットされており、

  • usersテーブルにapi_tokenというカラムを追加。
  • ユーザーデータ保存時にstr_random(60)などでハッシュ値を登録
  • API認証がかかっているURLに対して、以下のように叩く

上記のようなプロセスでデータ取得ができます。

Laravelのトークン認証の参考リンク

Laravel Token API認証(Authentication)を理解する

LaravelWebアプリケーション開発」6-2.トークン認証

-プログラミング全般
-,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

webの仕組み その2 リクエストとレスポンス

クライアント(ブラウザ)はサーバーとの接続を確立した後、各種リクエストを送信します。サーバーはそれにこたえテキストや画像などのリソースをクライアントに転送します(これがレスポンスです。) Firefo …

no image

ポート解放(CentOS7)

新サーバー構築をしていたときにwebサーバーとしてnginxを立てましたが、外部から接続ができません。 500エラーすら吐かれず、ログも残っていません。 こんな時はホスト自体にアクセスが届いていない可 …

no image

リーダブルコードまとめ

リーダブルコードほぼ読み切ったのでまとめを。チェックリスト化して、常にこれを見ながらコードは書いたほうがよさげ 前半のまとめや参考リンクでみたものとマージします。 Contents1 変数の名称2 コ …

no image

アプリケーションアーキテクチャについて 〜ドメインモデルに関して〜

前回のトランザクションスクリプトパターンの反省から 今回はいわゆるドメインモデルの具体例に関して。 ドメイン駆動型設計には以下のような特徴があります。 大きく、アプリケーションの構成を以下のように分け …

no image

エラーレポーティングサービス Sentryについて

リリースした後、運用段階に入ると定期的にバグ報告が上がってきます。 本来はリリース前に研修テストをすべきなんですが、そんな余裕ないことも多い(汗) で、そんな時に大事なのが エラーを気づけること 対処 …