Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Laravel x nuxt.js ~認証難しい問題~
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
Masaru Yamagishi
June 07, 2019
Programming
1.2k
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Laravel x nuxt.js ~認証難しい問題~
at Laravel x Vue.js 勉強会 in 札幌 vol.1
https://larasap.connpass.com/event/130842/
Masaru Yamagishi
June 07, 2019
More Decks by Masaru Yamagishi
See All by Masaru Yamagishi
Babylon.js 勉強会 vol.4 JAPAN 活動紹介
myamagishi
0
150
PSR-15 はあなたのための ものではない? - phpcon2024
myamagishi
0
1.1k
3D ブラウザゲーム開発を始めたい人のために準備している話
myamagishi
1
230
「DI」と仲良くなる
myamagishi
6
3.6k
大解剖!amphpを使って非同期 PHP を実現しよう!
myamagishi
1
4.1k
PHP で負荷試験のシナリオを書きたい!ので amphp を使って自作した件
myamagishi
2
1.2k
秒間 10,000 リクエストを "簡単に"いなすゲームサーバーを Laravel で作る設計
myamagishi
19
16k
xR グラスが普及した新時代を妄想する - XRKaigi 2022
myamagishi
0
310
Reflection を使いこなして、 オブジェクトを型安全に マッピングしよう!
myamagishi
2
970
Other Decks in Programming
See All in Programming
不変条件と整合性境界—ビジネスが決める設計判断と実現パターン / Invariants and Consistency Boundaries
nrslib
14
5.7k
Datadog × OpenTelemetry 入門と実践のあいだ
kn_to_maxpno
1
170
技術記事、AIに書かせるか、自分で書くか? 〜それでも私が自分の手で書く理由〜 / #QiitaConference
jnchito
2
1.4k
過去最大のMCPアップデート! 2026-07-28 RC版の謎に迫る
licux
6
380
Contextとはなにか
chiroruxx
1
350
PHPで使える日時の表現と、その知り方 #frontend_phpcon_do
o0h
PRO
0
260
TSKaigi Night Talks 2026_TypeScriptでサプライチェーンの整合性を型に閉じ込める
geekplus_tech
0
400
その問い、本当に正しいですか?AI時代のエンジニアに必要な哲学と認知科学 / ai-philosophy-cognitive-science
minodriven
11
6k
Creating Composable Callables in Contemporary C++
rollbear
0
160
Oxlintのカスタムルールの現況
syumai
6
1.1k
Java × distroless で 軽量なコンテナイメージを / Java on Distroless
contour_gara
0
550
ローカルLLMでどこまでコードが書けるか -拡張版 / How much code can be written on a local LLM Extended
kishida
11
4.3k
Featured
See All Featured
Self-Hosted WebAssembly Runtime for Runtime-Neutral Checkpoint/Restore in Edge–Cloud Continuum
chikuwait
0
600
How to Talk to Developers About Accessibility
jct
2
240
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
sira's awesome portfolio website redesign presentation
elsirapls
0
280
Practical Orchestrator
shlominoach
191
11k
Become a Pro
speakerdeck
PRO
31
6k
The Hidden Cost of Media on the Web [PixelPalooza 2025]
tammyeverts
2
330
Exploring anti-patterns in Rails
aemeredith
3
420
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
szymonslowik
1
1.1k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
141
35k
svc-hook: hooking system calls on ARM64 by binary rewriting
retrage
2
300
Bioeconomy Workshop: Dr. Julius Ecuru, Opportunities for a Bioeconomy in West Africa
akademiya2063
PRO
1
150
Transcript
Laravel x nuxt.js ~認証難しい問題~ 山岸 “あかいいぬ” Masaru 2019/06/07
山岸 “あかいいぬ” Masaru - ㈱インフィニットループで 5 年ほど - PHP, golang,
JavaScript, TypeScript, GLSL - Laravel, Slim, nuxt.js, babylon.js - AWS, GCP https://il-m-yamagishi.github.io
None
None
https://github.com/virtual-cast/babylon-vrm-loader
https://virtualcast.jp/blog/2019/04/ux-dx-friendly-with-nuxt-js/ nuxt.js?
THE SEED ONLINE
THE SEED ONLINE xR 時代のアセット流通プラットフォーム 1. ブラウザで 3D モデルをアップロード 2.
プレビュー 3. Unity SDK でダウンロード バーチャルキャスト、Vタビで使える (今後もっと増える)
ただの Google Drive じゃね説
わかる
THE SEED ONLINE の未来 - 3D モデルだけでなく、音や画像なども対象に - アップロードしたものを販売出来るように(as UGC)
- 今バーチャルマーケットでやっていることをうちでもやりたい - THE SEED ONLINE ID で様々な VR 世界を渡り歩ける(as OAuth Provider) - 他にも色々考え中!
二段構成 Unity SDK https://seed.online https://api.seed.online WebView JSON API フロントエンド ユーザ
バックエンド
with OAuth Login
as OAuth ID Provider
Laravel Socialite Twitter, Facebook などの OAuth Provider ID を使って Laravel
ユーザ認証する niconico Provider を実装した(OAuth 周りの仕様つらい) あれ、でもフロントエンドは nuxt.js …?
認証難しい問題
認証難しい問題 ユーザは nuxt.js(node.js) サーバにアクセスする https://seed.online データは Laravel サーバから取得する https://api.seed.online どうやって
nuxt 上で Laravel 認証するか
認証難しい問題 Laravel デフォルトは Cookie でステートフル(セッション)認証を行う Laravel Passport は別途 SDK 向けに使うから使えない
Laravel Socialite で別サービスでログイン出来る必要もある
認証難しい問題 SDK + mail https://seed.online https://api.seed.online https://oauth.seed.online セッション情報を保持 (localStorage) ログインコールバック
WebView Authorize users DB API Request
認証難しい問題
tymon/jwt-auth No v1.0 in 3+ years, 400+ issues, only 1
project member #1810 実用にはちょっと...という状態
ステートレス化 nuxt <-> Laravel は json API でステートレスにしたい -> `Authorization:
Bearer token` のトークンをクッキーに入れる Middleware https:://carbon.now.sh 画像生成良い
ステートレス化 ログイン完了時にセッションIDを暗号化して json response EncryptCookies Middleware も入れておく
ステートレス化 nuxt 側はヘッダーに jwt ぽく入れるだけ
Socialite 対応 OAuth の仕様で、 Cookie ステートフルでなければならない Cookie に `;domain=seed.online` と明示して共有出来るようにした
サブドメインの異なるサービス間で cookie を共有する
Passport 対応 ログインと連携確認の描画は nuxt 側 Passport で `return view();` する場所を全て
nuxt にリダイレクトする形に変更 Cookie も Socialite 同様共有 OAuth 仕様つらい
リダイレクトバック対応 ログインしたらログインする前にいたページに戻りたい ログインを求める前に `window.sessionStorage` に今のパス情報を保存 ログイン後に復元してリダイレクト ※セキュリティ的に問題ないかチェックが必要
OAuth チュライ
fin.
myamagishi
nrslib
kn_to_maxpno
jnchito
licux
chiroruxx
o0h
geekplus_tech
minodriven
rollbear
syumai
contour_gara
kishida
chikuwait
jct
samlambert
elsirapls
shlominoach
speakerdeck
tammyeverts
aemeredith
szymonslowik
eileencodes
retrage
akademiya2063
