Pro Yearly is
on sale
from
$80
to $50! »
Speaker Deck
Speaker Deck Pro
Sign in
Sign up
for free
Laravel x nuxt.js ~認証難しい問題~
Masaru Yamagishi
June 07, 2019
Programming
0
240
Laravel x nuxt.js ~認証難しい問題~
at Laravel x Vue.js 勉強会 in 札幌 vol.1
https://larasap.connpass.com/event/130842/
Masaru Yamagishi
June 07, 2019
Tweet
Share
More Decks by Masaru Yamagishi
See All by Masaru Yamagishi
myamagishi
1
220
myamagishi
2
230
Other Decks in Programming
See All in Programming
manfredsteyer
PRO
0
160
syucream
0
1k
jorgecastilloprz
0
2.2k
ytyubox
1
470
extendwings
0
290
74th
1
440
twada
36
13k
dora1998
0
130
runningcode
1
180
kalupas226
0
180
russhwolf
1
190
stvansolano
0
250
Featured
See All Featured
chriscoyier
143
19k
andyhume
61
2.5k
lara
590
60k
kneath
218
15k
tenderlove
49
3.3k
danielanewman
1
410
phodgson
86
3.9k
rmw
11
680
62gerente
585
200k
akmur
252
19k
brianwarren
83
4.6k
moore
125
21k
Transcript
Laravel x nuxt.js ~認証難しい問題~ 山岸 “あかいいぬ” Masaru 2019/06/07
山岸 “あかいいぬ” Masaru - ㈱インフィニットループで 5 年ほど - PHP, golang,
JavaScript, TypeScript, GLSL - Laravel, Slim, nuxt.js, babylon.js - AWS, GCP https://il-m-yamagishi.github.io
None
None
https://github.com/virtual-cast/babylon-vrm-loader
https://virtualcast.jp/blog/2019/04/ux-dx-friendly-with-nuxt-js/ nuxt.js?
THE SEED ONLINE
THE SEED ONLINE xR 時代のアセット流通プラットフォーム 1. ブラウザで 3D モデルをアップロード 2.
プレビュー 3. Unity SDK でダウンロード バーチャルキャスト、Vタビで使える (今後もっと増える)
ただの Google Drive じゃね説
わかる
THE SEED ONLINE の未来 - 3D モデルだけでなく、音や画像なども対象に - アップロードしたものを販売出来るように(as UGC)
- 今バーチャルマーケットでやっていることをうちでもやりたい - THE SEED ONLINE ID で様々な VR 世界を渡り歩ける(as OAuth Provider) - 他にも色々考え中!
二段構成 Unity SDK https://seed.online https://api.seed.online WebView JSON API フロントエンド ユーザ
バックエンド
with OAuth Login
as OAuth ID Provider
Laravel Socialite Twitter, Facebook などの OAuth Provider ID を使って Laravel
ユーザ認証する niconico Provider を実装した(OAuth 周りの仕様つらい) あれ、でもフロントエンドは nuxt.js …?
認証難しい問題
認証難しい問題 ユーザは nuxt.js(node.js) サーバにアクセスする https://seed.online データは Laravel サーバから取得する https://api.seed.online どうやって
nuxt 上で Laravel 認証するか
認証難しい問題 Laravel デフォルトは Cookie でステートフル(セッション)認証を行う Laravel Passport は別途 SDK 向けに使うから使えない
Laravel Socialite で別サービスでログイン出来る必要もある
認証難しい問題 SDK + mail https://seed.online https://api.seed.online https://oauth.seed.online セッション情報を保持 (localStorage) ログインコールバック
WebView Authorize users DB API Request
認証難しい問題
tymon/jwt-auth No v1.0 in 3+ years, 400+ issues, only 1
project member #1810 実用にはちょっと...という状態
ステートレス化 nuxt <-> Laravel は json API でステートレスにしたい -> `Authorization:
Bearer token` のトークンをクッキーに入れる Middleware https:://carbon.now.sh 画像生成良い
ステートレス化 ログイン完了時にセッションIDを暗号化して json response EncryptCookies Middleware も入れておく
ステートレス化 nuxt 側はヘッダーに jwt ぽく入れるだけ
Socialite 対応 OAuth の仕様で、 Cookie ステートフルでなければならない Cookie に `;domain=seed.online` と明示して共有出来るようにした
サブドメインの異なるサービス間で cookie を共有する
Passport 対応 ログインと連携確認の描画は nuxt 側 Passport で `return view();` する場所を全て
nuxt にリダイレクトする形に変更 Cookie も Socialite 同様共有 OAuth 仕様つらい
リダイレクトバック対応 ログインしたらログインする前にいたページに戻りたい ログインを求める前に `window.sessionStorage` に今のパス情報を保存 ログイン後に復元してリダイレクト ※セキュリティ的に問題ないかチェックが必要
OAuth チュライ
fin.
myamagishi
manfredsteyer
syucream
jorgecastilloprz
ytyubox
extendwings
74th
twada
dora1998
runningcode
kalupas226
russhwolf
stvansolano
chriscoyier
andyhume
lara
kneath
tenderlove
danielanewman
phodgson
rmw
62gerente
akmur
brianwarren
moore
