概要

jwt認証システムを使ってログインしたユーザの情報を取得する方法についてみてみようかと思います。このブログはシリーズで構成されています。jwt実装のためミドルウェア(Middleware)インストールや会員登録、ログインの実装については以前のブログを参考してください。

• jwtインストールや設定
• jwt:会員登録
• jwt:ログイン

リポジトリ(Repository)

私たちはjwt認証システムを実装したリポジトリ(Repository)を作りました。下記のリンクを押してリポジトリ(Repository)を確認してみてください。

• laravel-jwt-exercise: https://github.com/dev-yakuza/laravel-jwt-exercise

開発環境構成

ここで説明する内容はLaradockとアンシブル(Ansible)を使って作ったララベル(Laravel)開発環境上で開発やテストします。Laradockとアンシブル(Ansible)を使ってララベル(Laravel)開発環境については下のブログを参考してください。

• アンシブル&ララベル

コントローラー修正　

ララベル(Laravel)プロジェクトフォルダの/app/Http/Controllers/JWTAuthController.phpファイルを開いて下記の内容を追加します。

public function user() {
    return response()->json(Auth::guard('api')->user());
}

クライアント(Client, ブラウザ)のリクエスト(Request)でログインしたユーザの情報と取得して応答(Response)する関数です。 의 요청(Request)으로 로그인한 유저의 정보를 얻어 응답(Response)하는 함수입니다.

ルート修正

コントローラー(Controller)に追加した関数をURLと連携するためルート(Route)を修正します。/routes/api.phpファイルを開いて下の内容を追加します。

Route::get('unauthorized', function() {
    return response()->json([
        'status' => 'error',
        'message' => 'Unauthorized'
    ], 401);
})->name('api.jwt.unauthorized');

Route::group(['middleware' => 'auth:api'], function(){
    Route::get('user', 'JWTAuthController@user')->name('api.jwt.user');
});

ユーザ情報を取得するためuserルート(Route)はミドルウェア(Middleware)でauth:apiを使います。このミドルウェア(Middleware)によってログインしたユーザとログインしてないユーザを判断してログインしたユーザだけユーザ情報を取得することが出来ます。ログインしてないユーザはunauthorizedルート(Route)にリダイレクト(Redirect)をさせて401を応答(Response)する予定です。

リダイレクト

ララベル(Laravel)のAuthミドルウェア(Middleware)は基本的にリダイレクト(Redirect)機能を持ってます。私たちはここにapi用リダイレクト(Redirect)を設定して401エラーを応答(Response)するように設定します。app/Http/Middleware/Authenticate.phpファイルを開いて下記のように修正します。

protected function redirectTo($request)
{
    if (! $request->expectsJson()) {
        if ($request->is('api/*')) {
            return route('api.jwt.unauthorized');
        }
        return route('login');
    }
}

テスト

今まで開発したユーザ情報取得機能をPostmanを使って確認します。

# URL
localhost/api/user
# header
Authorization
Bearer jwt_token

jwtトークンが有効だったら、下記のようにユーザの情報を取得します。

jwtトークンの有効期限が終わったり、ログインしてないユーザが情報をリクエスト(Request)すると下記のように401エラーの応答(Response)を確認することが出来ます。

完了

これでjwt認証システムを使ってログインしたユーザの情報を取得するapiを開発しました。次のブログではログインした後、apiを使って取得したjwtトークンを更新(Refresh)する機能を追加してみます。

Github Sponsor Buy me a coffee

私のブログが役に立ちましたか？下にコメントを残してください。それは私にとって大きな大きな力になります！

アプリ広報

今見てるブログを作成たDekuが開発したアプリを使ってみてください。
Dekuが開発したアプリはFlutterで開発されています。

興味がある方はアプリをダウンロードしてアプリを使ってくれると本当に助かります。

子供向け単語勉強アプリ

ブラブー

TOPIK試験向け単語アプリ

TOPIK単語1/2

TOPIK試験向け単語アプリ

TOPIK単語3/4

TOPIK試験向け単語アプリ

TOPIK単語5/6

韓国語単語アプリ

カンタン勉強

TOEIC試験向け単語アプリ

TOEIC英語単語帳

センター試験向け単語アプリ

センター英語単語