Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Laravel x nuxt.js ~認証難しい問題~

Masaru Yamagishi
June 07, 2019
Programming
0
1k

Laravel x nuxt.js ~認証難しい問題~

at Laravel x Vue.js 勉強会 in 札幌 vol.1 https://larasap.connpass.com/event/130842/

Masaru Yamagishi

June 07, 2019
Tweet

More Decks by Masaru Yamagishi

See All by Masaru Yamagishi
3D ブラウザゲーム開発を始めたい人のために準備している話
myamagishi
1
99
「DI」と仲良くなる
myamagishi
6
2.6k
大解剖!amphpを使って非同期 PHP を実現しよう!
myamagishi
1
2.7k
PHP で負荷試験のシナリオを書きたい!ので amphp を使って自作した件
myamagishi
2
700
秒間 10,000 リクエストを "簡単に"いなすゲームサーバーを Laravel で作る設計
myamagishi
10
12k
xR グラスが普及した新時代を妄想する - XRKaigi 2022
myamagishi
0
170
Reflection を使いこなして、 オブジェクトを型安全に マッピングしよう!
myamagishi
2
710
世界最速? で PHP8 Native Framework 作った
myamagishi
1
750
Eloquent Driven Development
myamagishi
2
770

Other Decks in Programming

See All in Programming
初めてDefinitelyTypedにPRを出した話
syumai
0
400
Jakarta EE meets AI
ivargrimstad
0
130
Content Security Policy入門 セキュリティ設定と 違反レポートのはじめ方 / Introduction to Content Security Policy Getting Started with Security Configuration and Violation Reporting
uskey512
1
520
Tauriでネイティブアプリを作りたい
tsucchinoko
0
370
レガシーシステムにどう立ち向かうか 複雑さと理想と現実/vs-legacy
suzukihoge
14
2.2k
Quine, Polyglot, 良いコード
qnighy
4
640
リアーキテクチャxDDD 1年間の取り組みと進化
hsawaji
1
220
役立つログに取り組もう
irof
28
9.6k
ふかぼれ!CSSセレクターモジュール / Fukabore! CSS Selectors Module
petamoriken
0
150
現場で役立つモデリング 超入門
masuda220
PRO
15
3.2k
タクシーアプリ『GO』のリアルタイムデータ分析基盤における機械学習サービスの活用
mot_techtalk
4
1.4k
OSSで起業してもうすぐ10年 / Open Source Conference 2024 Shimane
furukawayasuto
0
100

Featured

See All Featured
Building Flexible Design Systems
yeseniaperezcruz
327
38k
GitHub's CSS Performance
jonrohan
1030
460k
Build The Right Thing And Hit Your Dates
maggiecrowley
33
2.4k
Intergalactic Javascript Robots from Outer Space
tanoku
269
27k
Agile that works and the tools we love
rasmusluckow
327
21k
[RailsConf 2023] Rails as a piece of cake
palkan
52
4.9k
Designing Experiences People Love
moore
138
23k
No one is an island. Learnings from fostering a developers community.
thoeni
19
3k
Designing the Hi-DPI Web
ddemaree
280
34k
How To Stay Up To Date on Web Technology
chriscoyier
788
250k
Optimising Largest Contentful Paint
csswizardry
33
2.9k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
28
9.1k

Transcript

  1. Laravel x nuxt.js ~認証難しい問題~ 山岸 “あかいいぬ” Masaru 2019/06/07

  2. 山岸 “あかいいぬ” Masaru - ㈱インフィニットループで 5 年ほど - PHP, golang,

    JavaScript, TypeScript, GLSL - Laravel, Slim, nuxt.js, babylon.js - AWS, GCP https://il-m-yamagishi.github.io
  3. None
  4. None

  5. https://github.com/virtual-cast/babylon-vrm-loader

  6. https://virtualcast.jp/blog/2019/04/ux-dx-friendly-with-nuxt-js/ nuxt.js?

  7. THE SEED ONLINE

  8. THE SEED ONLINE xR 時代のアセット流通プラットフォーム 1. ブラウザで 3D モデルをアップロード 2.

    プレビュー 3. Unity SDK でダウンロード バーチャルキャスト、Vタビで使える (今後もっと増える)

  9. ただの Google Drive じゃね説

  10. わかる

  11. THE SEED ONLINE の未来 - 3D モデルだけでなく、音や画像なども対象に - アップロードしたものを販売出来るように(as UGC)

    - 今バーチャルマーケットでやっていることをうちでもやりたい - THE SEED ONLINE ID で様々な VR 世界を渡り歩ける(as OAuth Provider) - 他にも色々考え中!

  12. 二段構成 Unity SDK https://seed.online https://api.seed.online WebView JSON API フロントエンド ユーザ

    バックエンド

  13. with OAuth Login

  14. as OAuth ID Provider

  15. Laravel Socialite Twitter, Facebook などの OAuth Provider ID を使って Laravel

    ユーザ認証する niconico Provider を実装した(OAuth 周りの仕様つらい) あれ、でもフロントエンドは nuxt.js …?

  16. 認証難しい問題

  17. 認証難しい問題 ユーザは nuxt.js(node.js) サーバにアクセスする https://seed.online データは Laravel サーバから取得する https://api.seed.online どうやって

    nuxt 上で Laravel 認証するか

  18. 認証難しい問題 Laravel デフォルトは Cookie でステートフル(セッション)認証を行う Laravel Passport は別途 SDK 向けに使うから使えない

    Laravel Socialite で別サービスでログイン出来る必要もある

  19. 認証難しい問題 SDK + mail https://seed.online https://api.seed.online https://oauth.seed.online セッション情報を保持 (localStorage) ログインコールバック

    WebView Authorize users DB API Request

  20. 認証難しい問題

  21. tymon/jwt-auth No v1.0 in 3+ years, 400+ issues, only 1

    project member #1810 実用にはちょっと...という状態

  22. ステートレス化 nuxt <-> Laravel は json API でステートレスにしたい -> `Authorization:

    Bearer token` のトークンをクッキーに入れる Middleware https:://carbon.now.sh 画像生成良い

  23. ステートレス化 ログイン完了時にセッションIDを暗号化して json response EncryptCookies Middleware も入れておく

  24. ステートレス化 nuxt 側はヘッダーに jwt ぽく入れるだけ

  25. Socialite 対応 OAuth の仕様で、 Cookie ステートフルでなければならない Cookie に `;domain=seed.online` と明示して共有出来るようにした

    サブドメインの異なるサービス間で cookie を共有する

  26. Passport 対応 ログインと連携確認の描画は nuxt 側 Passport で `return view();` する場所を全て

    nuxt にリダイレクトする形に変更 Cookie も Socialite 同様共有 OAuth 仕様つらい

  27. リダイレクトバック対応 ログインしたらログインする前にいたページに戻りたい ログインを求める前に `window.sessionStorage` に今のパス情報を保存 ログイン後に復元してリダイレクト ※セキュリティ的に問題ないかチェックが必要

  28. OAuth チュライ

  29. fin.