skillup

技術ブログ

プログラミング全般

トークン認証に関して

投稿日:

トークンでの認証

APIアプリケーションを作る場合、認証方式としてはクッキーとセッションを利用したものよりもトークンを使った認証方法などを使うことがあります。

このような認証方法の場合、ログイン時にセッションとクッキーをやり取りするようなステートフル(以前の状態を保存している)な認証から、ステートフル(状態を持たない)なやり取りになります。

そのため、

  • スケールアウト(具体的にいうとサーバー構成を増やすなど)に比較的柔軟に対応できる
  • ユーザー情報など様々なものをトークンに含めるため、データサイズが大きくなりがち

参考リンク

セッションによる認証とトークンによる認証の比較

Cookie(Session)での認証とTokenでの認証の違いについて

Laravelでのtoken

Laravelにもトークンによるドライバが自前でセットされており、

  • usersテーブルにapi_tokenというカラムを追加。
  • ユーザーデータ保存時にstr_random(60)などでハッシュ値を登録
  • API認証がかかっているURLに対して、以下のように叩く

上記のようなプロセスでデータ取得ができます。

Laravelのトークン認証の参考リンク

Laravel Token API認証(Authentication)を理解する

LaravelWebアプリケーション開発」6-2.トークン認証

-プログラミング全般
-,

執筆者:


comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

関連記事

no image

テストプロセスに関して

日々是テスト。 プログラマになってから数年がたちますが難点はずっと同じでテストですね(汗) 以前にかいたエントリーなどは下記参照。 参考 データベースによるテストデータ作成 Excelによるテストデー …

no image

バッチスクリプトで気をつけたい点

実務でバッチ処理を作る際に気をつけるべきと思ったこと。 基本的にエラーをいかに捉えていかにログに吐くかを最初に考える。まずはエラーありき。失敗するもの、想定した値がこない、あるいは値がないを前提として …

no image

データ構造の基礎知識 中編 ハッシュ

前回の続きです。 前回は配列、連結リストについて学習したので今回はハッシュについて学習します。 Contents1 ハッシュとは?1.1 メリット1.2 デメリット ハッシュとは? key-value …

no image

自動テストをやる上で今まで障害だったこと

自動テストについて、考え方自体は5年以上前から知っていましたが、プロジェクトで実際に使われているのを見たのは今年4月になってからでした・・・ 自動テスト完備なんて昔は夢物語だと思ってたんですけどね・・ …

no image

短いコードを書く

私が普段コードを書くときに考えていることは常にいかに短くかけるか、ということといかにバグを生み出さないかということです。 基本的にはできるだけ、短くシンプルに書くようにしています。 そうすることであと …

アーカイブ