$30 off During Our Annual Pro Sale. View Details »

Laravel x nuxt.js ~認証難しい問題~

Masaru Yamagishi
June 07, 2019
Programming
0
810

Laravel x nuxt.js ~認証難しい問題~

at Laravel x Vue.js 勉強会 in 札幌 vol.1 https://larasap.connpass.com/event/130842/

Masaru Yamagishi

June 07, 2019
Tweet

More Decks by Masaru Yamagishi

See All by Masaru Yamagishi
大解剖!amphpを使って非同期 PHP を実現しよう!
myamagishi
0
560
PHP で負荷試験のシナリオを書きたい!ので amphp を使って自作した件
myamagishi
2
190
秒間 10,000 リクエストを "簡単に"いなすゲームサーバーを Laravel で作る設計
myamagishi
8
10k
xR グラスが普及した新時代を妄想する - XRKaigi 2022
myamagishi
0
78
Reflection を使いこなして、 オブジェクトを型安全に マッピングしよう!
myamagishi
2
520
世界最速? で PHP8 Native Framework 作った
myamagishi
1
600
Eloquent Driven Development
myamagishi
2
630

Other Decks in Programming

See All in Programming
フロントエンドエンジニアも知っておきたい HTTP/3 で変わること
yahiru
17
9.8k
エンジニアもUIを作るならユーザーについて知ろう!
ohakutsu
1
120
Expert Tech Talk!〜ニフティスペシャリスト対談〜 - NIFTY Tech Day 2023
niftycorp
0
130
LLMを使ったアプリケーション開発の基本とLangChain超入門
os1ma
17
7k
ユーザー登録とログインフォームにautocomplete属性を使いましょう
ivanova1991
2
1.7k
長年運用されている Web サービスと 通信をするクライアントを Go で作ってみた話
commojun
0
390
文化祭入退場システムCracker (at U-22プログラミング・コンテスト)
pocopota
0
140
技術書を読む技術(JJUG CCC 2023 Fall)
yonetty
1
270
JavaScript なしで動作するモダンなコードの書き方
azukiazusa1
14
9.7k
BigQuery のデータ品質やデータ活用を高める Dataplex 等の活用
mot_techtalk
5
970
第42回ロボティクス勉強会:実環境を手軽にシミュレータ環境に持ってくるpointcloud2gazebo
atinfinity
0
920
Bun がメジャーリリースされたけど、本当にBun はNode.js に取って代わるのか?をAWS Lambda で検証してみた
smt7174
1
2.1k

Featured

See All Featured
Stop Working from a Prison Cell
hatefulcrawdad
264
18k
What’s in a name? Adding method to the madness
productmarketing
PRO
14
2.3k
Making Projects Easy
brettharned
105
5.2k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
15
1.7k
Building Effective Engineering Teams - LeadDev
addyosmani
22
1.2k
Learning to Love Humans: Emotional Interface Design
aarron
265
39k
YesSQL, Process and Tooling at Scale
rocio
160
13k
Done Done
chrislema
178
15k
It's Worth the Effort
3n
180
27k
Designing Experiences People Love
moore
133
23k
Debugging Ruby Performance
tmm1
68
11k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
10
1.3k

Transcript

  1. Laravel x nuxt.js
    ~認証難しい問題~
    山岸 “あかいいぬ” Masaru
    2019/06/07

    View Slide

  2. 山岸 “あかいいぬ” Masaru
    - ㈱インフィニットループで 5 年ほど
    - PHP, golang, JavaScript, TypeScript, GLSL
    - Laravel, Slim, nuxt.js, babylon.js
    - AWS, GCP
    https://il-m-yamagishi.github.io

    View Slide

  3. View Slide

  4. View Slide

  5. https://github.com/virtual-cast/babylon-vrm-loader

    View Slide

  6. https://virtualcast.jp/blog/2019/04/ux-dx-friendly-with-nuxt-js/
    nuxt.js?

    View Slide

  7. THE SEED ONLINE

    View Slide

  8. THE SEED ONLINE
    xR 時代のアセット流通プラットフォーム
    1. ブラウザで 3D モデルをアップロード
    2. プレビュー
    3. Unity SDK でダウンロード
    バーチャルキャスト、Vタビで使える
    (今後もっと増える)

    View Slide

  9. ただの
    Google Drive
    じゃね説

    View Slide

  10. わかる

    View Slide

  11. THE SEED ONLINE の未来
    - 3D モデルだけでなく、音や画像なども対象に
    - アップロードしたものを販売出来るように(as UGC)
    - 今バーチャルマーケットでやっていることをうちでもやりたい
    - THE SEED ONLINE ID で様々な VR 世界を渡り歩ける(as OAuth Provider)
    - 他にも色々考え中!

    View Slide

  12. 二段構成
    Unity SDK
    https://seed.online
    https://api.seed.online
    WebView
    JSON API
    フロントエンド
    ユーザ
    バックエンド

    View Slide

  13. with OAuth Login

    View Slide

  14. as OAuth ID Provider

    View Slide

  15. Laravel Socialite
    Twitter, Facebook などの OAuth Provider ID を使って Laravel ユーザ認証する
    niconico Provider を実装した(OAuth 周りの仕様つらい)
    あれ、でもフロントエンドは nuxt.js …?

    View Slide

  16. 認証難しい問題

    View Slide

  17. 認証難しい問題
    ユーザは nuxt.js(node.js) サーバにアクセスする https://seed.online
    データは Laravel サーバから取得する https://api.seed.online
    どうやって nuxt 上で Laravel 認証するか

    View Slide

  18. 認証難しい問題
    Laravel デフォルトは Cookie でステートフル(セッション)認証を行う
    Laravel Passport は別途 SDK 向けに使うから使えない
    Laravel Socialite で別サービスでログイン出来る必要もある

    View Slide

  19. 認証難しい問題
    SDK
    + mail
    https://seed.online
    https://api.seed.online https://oauth.seed.online
    セッション情報を保持
    (localStorage)
    ログインコールバック
    WebView Authorize
    users DB
    API Request

    View Slide

  20. 認証難しい問題

    View Slide

  21. tymon/jwt-auth
    No v1.0 in 3+ years, 400+ issues, only 1 project member #1810
    実用にはちょっと...という状態

    View Slide

  22. ステートレス化
    nuxt <-> Laravel は json API でステートレスにしたい
    -> `Authorization: Bearer token` のトークンをクッキーに入れる Middleware
    https:://carbon.now.sh 画像生成良い

    View Slide

  23. ステートレス化
    ログイン完了時にセッションIDを暗号化して json response
    EncryptCookies Middleware も入れておく

    View Slide

  24. ステートレス化
    nuxt 側はヘッダーに jwt ぽく入れるだけ

    View Slide

  25. Socialite 対応
    OAuth の仕様で、 Cookie ステートフルでなければならない
    Cookie に `;domain=seed.online` と明示して共有出来るようにした
    サブドメインの異なるサービス間で cookie を共有する

    View Slide

  26. Passport 対応
    ログインと連携確認の描画は nuxt 側
    Passport で `return view();` する場所を全て nuxt にリダイレクトする形に変更
    Cookie も Socialite 同様共有
    OAuth 仕様つらい

    View Slide

  27. リダイレクトバック対応
    ログインしたらログインする前にいたページに戻りたい
    ログインを求める前に `window.sessionStorage` に今のパス情報を保存
    ログイン後に復元してリダイレクト
    ※セキュリティ的に問題ないかチェックが必要

    View Slide

  28. OAuth
    チュライ

    View Slide

  29. fin.

    View Slide