skillup

技術ブログ

プログラミング全般

トークン認証に関して

投稿日:

トークンでの認証

APIアプリケーションを作る場合、認証方式としてはクッキーとセッションを利用したものよりもトークンを使った認証方法などを使うことがあります。

このような認証方法の場合、ログイン時にセッションとクッキーをやり取りするようなステートフル(以前の状態を保存している)な認証から、ステートフル(状態を持たない)なやり取りになります。

そのため、

  • スケールアウト(具体的にいうとサーバー構成を増やすなど)に比較的柔軟に対応できる
  • ユーザー情報など様々なものをトークンに含めるため、データサイズが大きくなりがち

参考リンク

セッションによる認証とトークンによる認証の比較

Cookie(Session)での認証とTokenでの認証の違いについて

Laravelでのtoken

Laravelにもトークンによるドライバが自前でセットされており、

  • usersテーブルにapi_tokenというカラムを追加。
  • ユーザーデータ保存時にstr_random(60)などでハッシュ値を登録
  • API認証がかかっているURLに対して、以下のように叩く

上記のようなプロセスでデータ取得ができます。

Laravelのトークン認証の参考リンク

Laravel Token API認証(Authentication)を理解する

LaravelWebアプリケーション開発」6-2.トークン認証

-プログラミング全般
-,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

ログのまとめに関して

何回か書いたログの設計方針に関して再度復習。 ログ設計指針について ログで大事なことを再度復習 DEBUG(SQLやパラメータ情報など詳細な情報までだす)、INFO(メソッドの詳細情報、開始と終了)、 …

no image

命名規則について その2

リーダブルコードネタ第3段。 前回のエントリーに引き続き、名称の大切さについて Contents1 あいまいな名前はNG!1.1 限界値はmaxかminを使う1.2 範囲を指定するときはfirstとl …

no image

シェル基礎2

シェルコマンド使い始めて数年たちますが、いまだに知らないことはおおいですし、早く知っとけばよかった的なこともたくさんあります。 そんな小ネタ集を alias よく使うコマンドを別名で登録することができ …

no image

オブジェクト指向 ドメインモデル

本日も引き続き「現場で役立つシステム設計の原則」を読み進めてます。 本日は主にドメインモデルの考え方について。 Contents1 ドメインモデルの考え方1.1 要点1.2 感想 ドメインモデルの考え …

no image

JWT(ジョット)の認証に関して

セッションやtokenを使った、認証について色々書いてきましたが、今回はJWTを使った認証について。 Contents1 以前の認証がらみの記事2 JWT(ジョット)とは?2.1 ヘッダー2.2 クレ …