Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Laravel x nuxt.js ~認証難しい問題~

Avatar for Masaru Yamagishi Masaru Yamagishi
June 07, 2019
Programming
0
1.1k

Laravel x nuxt.js ~認証難しい問題~

at Laravel x Vue.js 勉強会 in 札幌 vol.1 https://larasap.connpass.com/event/130842/

Avatar for Masaru Yamagishi

Masaru Yamagishi

June 07, 2019
Tweet

More Decks by Masaru Yamagishi

See All by Masaru Yamagishi
Babylon.js 勉強会 vol.4 JAPAN 活動紹介
Avatar for Masaru Yamagishi myamagishi
0
80
PSR-15 はあなたのための ものではない? - phpcon2024
Avatar for Masaru Yamagishi myamagishi
0
760
3D ブラウザゲーム開発を始めたい人のために準備している話
Avatar for Masaru Yamagishi myamagishi
1
160
「DI」と仲良くなる
Avatar for Masaru Yamagishi myamagishi
6
3.1k
大解剖!amphpを使って非同期 PHP を実現しよう!
Avatar for Masaru Yamagishi myamagishi
1
3.5k
PHP で負荷試験のシナリオを書きたい!ので amphp を使って自作した件
Avatar for Masaru Yamagishi myamagishi
2
970
秒間 10,000 リクエストを "簡単に"いなすゲームサーバーを Laravel で作る設計
Avatar for Masaru Yamagishi myamagishi
19
14k
xR グラスが普及した新時代を妄想する - XRKaigi 2022
Avatar for Masaru Yamagishi myamagishi
0
240
Reflection を使いこなして、 オブジェクトを型安全に マッピングしよう!
Avatar for Masaru Yamagishi myamagishi
2
860

Other Decks in Programming

See All in Programming
CIを整備してメンテナンスを生成AIに任せる
Avatar for Hazumi Ichijo hazumirr
0
380
「次に何を学べばいいか分からない」あなたへ──若手エンジニアのための学習地図
Avatar for panda_program panda_program
3
680
AIのメモリー
Avatar for watany watany
12
1.1k
ご注文の差分はこちらですか? 〜 AWS CDK のいろいろな差分検出と安全なデプロイ
Avatar for Kenji Kono konokenj
4
720
AI Ramen Fight
Avatar for Yusuke Wada yusukebe
0
120
プロダクトという一杯を作る - プロダクトチームが味の責任を持つまでの煮込み奮闘記
Avatar for 幡ヶ谷亭直吉 hiliteeternal
0
320
Workers を定期実行する方法は一つじゃない
Avatar for rokuosan rokuosan
0
130
Vibe coding コードレビュー
Avatar for kinopee kinopeee
0
360
バイブスあるコーディングで ~PHP~ 便利ツールをつくるプラクティス
Avatar for uzulla uzulla
1
300
대규모 트래픽을 처리하는 프론트 개발자의 전략
Avatar for Seungmin 마량 maryang
0
100
AWS Summit Japan 2024と2025の比較/はじめてのKiro、今あなたは岐路に立つ
Avatar for Satoshi Kaneyasu satoshi256kbyte
1
260
AI Agent 時代のソフトウェア開発を支える AWS Cloud Development Kit (CDK)
Avatar for Kenji Kono konokenj
6
1k

Featured

See All Featured
Building Flexible Design Systems
Avatar for Yesenia Perez-Cruz yeseniaperezcruz
328
39k
Fantastic passwords and where to find them - at NoRuKo
Avatar for Phil Nash philnash
51
3.4k
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
301
51k
Mobile First: as difficult as doing things right
Avatar for Swwweet swwweet
223
9.8k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
Avatar for Kevin Liebholz kevinliebholz
34
5.9k
Designing Experiences People Love
Avatar for Jonathan Moore moore
142
24k
Docker and Python
Avatar for Tania Allard trallard
45
3.5k
A better future with KSS
Avatar for Kyle Neath kneath
238
17k
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
790
250k
Code Reviewing Like a Champion
Avatar for maltzj maltzj
524
40k
Learning to Love Humans: Emotional Interface Design
Avatar for Aarron Walter aarron
273
40k
The Cult of Friendly URLs
Avatar for Andy Hume andyhume
79
6.5k

Transcript

  1. Laravel x nuxt.js ~認証難しい問題~ 山岸 “あかいいぬ” Masaru 2019/06/07

  2. 山岸 “あかいいぬ” Masaru - ㈱インフィニットループで 5 年ほど - PHP, golang,

    JavaScript, TypeScript, GLSL - Laravel, Slim, nuxt.js, babylon.js - AWS, GCP https://il-m-yamagishi.github.io
  3. None
  4. None

  5. https://github.com/virtual-cast/babylon-vrm-loader

  6. https://virtualcast.jp/blog/2019/04/ux-dx-friendly-with-nuxt-js/ nuxt.js?

  7. THE SEED ONLINE

  8. THE SEED ONLINE xR 時代のアセット流通プラットフォーム 1. ブラウザで 3D モデルをアップロード 2.

    プレビュー 3. Unity SDK でダウンロード バーチャルキャスト、Vタビで使える (今後もっと増える)

  9. ただの Google Drive じゃね説

  10. わかる

  11. THE SEED ONLINE の未来 - 3D モデルだけでなく、音や画像なども対象に - アップロードしたものを販売出来るように(as UGC)

    - 今バーチャルマーケットでやっていることをうちでもやりたい - THE SEED ONLINE ID で様々な VR 世界を渡り歩ける(as OAuth Provider) - 他にも色々考え中!

  12. 二段構成 Unity SDK https://seed.online https://api.seed.online WebView JSON API フロントエンド ユーザ

    バックエンド

  13. with OAuth Login

  14. as OAuth ID Provider

  15. Laravel Socialite Twitter, Facebook などの OAuth Provider ID を使って Laravel

    ユーザ認証する niconico Provider を実装した(OAuth 周りの仕様つらい) あれ、でもフロントエンドは nuxt.js …?

  16. 認証難しい問題

  17. 認証難しい問題 ユーザは nuxt.js(node.js) サーバにアクセスする https://seed.online データは Laravel サーバから取得する https://api.seed.online どうやって

    nuxt 上で Laravel 認証するか

  18. 認証難しい問題 Laravel デフォルトは Cookie でステートフル(セッション)認証を行う Laravel Passport は別途 SDK 向けに使うから使えない

    Laravel Socialite で別サービスでログイン出来る必要もある

  19. 認証難しい問題 SDK + mail https://seed.online https://api.seed.online https://oauth.seed.online セッション情報を保持 (localStorage) ログインコールバック

    WebView Authorize users DB API Request

  20. 認証難しい問題

  21. tymon/jwt-auth No v1.0 in 3+ years, 400+ issues, only 1

    project member #1810 実用にはちょっと...という状態

  22. ステートレス化 nuxt <-> Laravel は json API でステートレスにしたい -> `Authorization:

    Bearer token` のトークンをクッキーに入れる Middleware https:://carbon.now.sh 画像生成良い

  23. ステートレス化 ログイン完了時にセッションIDを暗号化して json response EncryptCookies Middleware も入れておく

  24. ステートレス化 nuxt 側はヘッダーに jwt ぽく入れるだけ

  25. Socialite 対応 OAuth の仕様で、 Cookie ステートフルでなければならない Cookie に `;domain=seed.online` と明示して共有出来るようにした

    サブドメインの異なるサービス間で cookie を共有する

  26. Passport 対応 ログインと連携確認の描画は nuxt 側 Passport で `return view();` する場所を全て

    nuxt にリダイレクトする形に変更 Cookie も Socialite 同様共有 OAuth 仕様つらい

  27. リダイレクトバック対応 ログインしたらログインする前にいたページに戻りたい ログインを求める前に `window.sessionStorage` に今のパス情報を保存 ログイン後に復元してリダイレクト ※セキュリティ的に問題ないかチェックが必要

  28. OAuth チュライ

  29. fin.