Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Laravel x nuxt.js ~認証難しい問題~

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for Masaru Yamagishi Masaru Yamagishi
June 07, 2019
Programming
0
1.2k

Laravel x nuxt.js ~認証難しい問題~

at Laravel x Vue.js 勉強会 in 札幌 vol.1 https://larasap.connpass.com/event/130842/

Avatar for Masaru Yamagishi

Masaru Yamagishi

June 07, 2019
Tweet

More Decks by Masaru Yamagishi

See All by Masaru Yamagishi
Babylon.js 勉強会 vol.4 JAPAN 活動紹介
Avatar for Masaru Yamagishi myamagishi
0
120
PSR-15 はあなたのための ものではない? - phpcon2024
Avatar for Masaru Yamagishi myamagishi
0
1k
3D ブラウザゲーム開発を始めたい人のために準備している話
Avatar for Masaru Yamagishi myamagishi
1
210
「DI」と仲良くなる
Avatar for Masaru Yamagishi myamagishi
6
3.5k
大解剖!amphpを使って非同期 PHP を実現しよう!
Avatar for Masaru Yamagishi myamagishi
1
4k
PHP で負荷試験のシナリオを書きたい!ので amphp を使って自作した件
Avatar for Masaru Yamagishi myamagishi
2
1.2k
秒間 10,000 リクエストを "簡単に"いなすゲームサーバーを Laravel で作る設計
Avatar for Masaru Yamagishi myamagishi
19
16k
xR グラスが普及した新時代を妄想する - XRKaigi 2022
Avatar for Masaru Yamagishi myamagishi
0
300
Reflection を使いこなして、 オブジェクトを型安全に マッピングしよう!
Avatar for Masaru Yamagishi myamagishi
2
940

Other Decks in Programming

See All in Programming
エラーログのマスキングの仕組みづくりに役立ったASTの話
Avatar for Kenichi Shihota kumoichi
0
230
20260228_JAWS_Beginner_Kansai
Avatar for Takuya Yonezawa takuyay0ne
5
550
What Spring Developers Should Know About Jakarta EE
Avatar for ivargrimstad ivargrimstad
0
340
Takumiから考えるSecurity_Maturity_Model.pdf
Avatar for gessy0129 gessy0129
1
150
野球解説AI Agentを開発してみた - 2026/02/27 LayerX社内LT会資料
Avatar for Shinichi Nakagawa shinyorke
PRO
0
320
受け入れテスト駆動開発(ATDD)×AI駆動開発 AI時代のATDDの取り組み方を考える
Avatar for Takasaki Kazunari kztakasaki
2
590
new(1.26) ← これすき / kamakura.go #8
Avatar for utagawa kiki utgwkk
0
2.3k
Docコメントで始める簡単ガードレール
Avatar for Keisuke Ikeda keisukeikeda
1
120
Kubernetesでセルフホストが簡単なNewSQLを求めて / Seeking a NewSQL Database That's Simple to Self-Host on Kubernetes
Avatar for nnaka2992 nnaka2992
0
120
Codexに役割を持たせる 他のAIエージェントと組み合わせる実務Tips
Avatar for o8n o8n
4
1.3k
The Ralph Wiggum Loop: First Principles of Autonomous Development
Avatar for Ryuichiro Semba sembayui
0
3.7k
AHC061解説
Avatar for Shun_PI shun_pi
0
380

Featured

See All Featured
Unsuck your backbone
Avatar for Amy Palamountain ammeep
672
58k
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
666
130k
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
Avatar for r-kagaya rkaga
60
42k
Primal Persuasion: How to Engage the Brain for Learning That Lasts
Avatar for Mike Taylor tmiket
0
290
Paper Plane
Avatar for Katie Cordina Lindsey katiecoart
PRO
0
48k
Visual Storytelling: How to be a Superhuman Communicator
Avatar for David Neal reverentgeek
2
470
Why Your Marketing Sucks and What You Can Do About It - Sophie Logan
Avatar for Sophie Logan marketingsoph
0
110
Being A Developer After 40
Avatar for Adrian Kosmaczewski akosma
91
590k
Optimizing for Happiness
Avatar for Tom Preston-Werner mojombo
378
71k
Dealing with People You Can't Stand - Big Design 2015
Avatar for Cassini Nazir cassininazir
367
27k
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
40
2.3k
Navigating Weather and Climate Data
Avatar for Ryan Abernathey rabernat
0
140

Transcript

  1. Laravel x nuxt.js ~認証難しい問題~ 山岸 “あかいいぬ” Masaru 2019/06/07

  2. 山岸 “あかいいぬ” Masaru - ㈱インフィニットループで 5 年ほど - PHP, golang,

    JavaScript, TypeScript, GLSL - Laravel, Slim, nuxt.js, babylon.js - AWS, GCP https://il-m-yamagishi.github.io
  3. None
  4. None

  5. https://github.com/virtual-cast/babylon-vrm-loader

  6. https://virtualcast.jp/blog/2019/04/ux-dx-friendly-with-nuxt-js/ nuxt.js?

  7. THE SEED ONLINE

  8. THE SEED ONLINE xR 時代のアセット流通プラットフォーム 1. ブラウザで 3D モデルをアップロード 2.

    プレビュー 3. Unity SDK でダウンロード バーチャルキャスト、Vタビで使える (今後もっと増える)

  9. ただの Google Drive じゃね説

  10. わかる

  11. THE SEED ONLINE の未来 - 3D モデルだけでなく、音や画像なども対象に - アップロードしたものを販売出来るように(as UGC)

    - 今バーチャルマーケットでやっていることをうちでもやりたい - THE SEED ONLINE ID で様々な VR 世界を渡り歩ける(as OAuth Provider) - 他にも色々考え中!

  12. 二段構成 Unity SDK https://seed.online https://api.seed.online WebView JSON API フロントエンド ユーザ

    バックエンド

  13. with OAuth Login

  14. as OAuth ID Provider

  15. Laravel Socialite Twitter, Facebook などの OAuth Provider ID を使って Laravel

    ユーザ認証する niconico Provider を実装した(OAuth 周りの仕様つらい) あれ、でもフロントエンドは nuxt.js …?

  16. 認証難しい問題

  17. 認証難しい問題 ユーザは nuxt.js(node.js) サーバにアクセスする https://seed.online データは Laravel サーバから取得する https://api.seed.online どうやって

    nuxt 上で Laravel 認証するか

  18. 認証難しい問題 Laravel デフォルトは Cookie でステートフル(セッション)認証を行う Laravel Passport は別途 SDK 向けに使うから使えない

    Laravel Socialite で別サービスでログイン出来る必要もある

  19. 認証難しい問題 SDK + mail https://seed.online https://api.seed.online https://oauth.seed.online セッション情報を保持 (localStorage) ログインコールバック

    WebView Authorize users DB API Request

  20. 認証難しい問題

  21. tymon/jwt-auth No v1.0 in 3+ years, 400+ issues, only 1

    project member #1810 実用にはちょっと...という状態

  22. ステートレス化 nuxt <-> Laravel は json API でステートレスにしたい -> `Authorization:

    Bearer token` のトークンをクッキーに入れる Middleware https:://carbon.now.sh 画像生成良い

  23. ステートレス化 ログイン完了時にセッションIDを暗号化して json response EncryptCookies Middleware も入れておく

  24. ステートレス化 nuxt 側はヘッダーに jwt ぽく入れるだけ

  25. Socialite 対応 OAuth の仕様で、 Cookie ステートフルでなければならない Cookie に `;domain=seed.online` と明示して共有出来るようにした

    サブドメインの異なるサービス間で cookie を共有する

  26. Passport 対応 ログインと連携確認の描画は nuxt 側 Passport で `return view();` する場所を全て

    nuxt にリダイレクトする形に変更 Cookie も Socialite 同様共有 OAuth 仕様つらい

  27. リダイレクトバック対応 ログインしたらログインする前にいたページに戻りたい ログインを求める前に `window.sessionStorage` に今のパス情報を保存 ログイン後に復元してリダイレクト ※セキュリティ的に問題ないかチェックが必要

  28. OAuth チュライ

  29. fin.