パスポートまたは サンクタム認証

認証方法を検討するときは、どのようなアプローチを採用するかを確認する必要があります。 ここでは、Laravel Passport ライブラリと Laravel Sanctum ライブラリの両方について簡単に説明し、どちらが自分にとって最適かを選択できるようにします。

Laravel Passport は、アプリケーションに OAuth 認証を提供する OAuth サーバー実装です。 対照的に、Laravel Sanctum は、シングル ページ アプリケーションに Cookie ベースの認証を提供する認証ライブラリであり、それを必要とする OAuth クライアント (モバイル アプリなど) に「より単純な」トークン ベースの認証を提供します。

ミニオレンジ パスポートアドオン

Laravel の Laravel Passport パッケージを使用するには、手動で設定を行う必要がありますが、これは面倒なプロセスです。 miniOrange Laravel Passport アドオンは、パスポートとは異なり、手動構成を必要とせずに、Laravel Web サイトを OAuth 2.0 サーバーに変換する自動ソリューションです。

また、ユーザー情報エンドポイント (パスポートなどのパッケージで自動的に提供される)、OpenID 接続エンドポイント (既知のエンドポイント) などの追加のエンドポイントも提供します。

ユーザー情報 エンドポイント

UserInfo エンドポイントは、クライアント アプリケーションがログインしているエンド ユーザーに関するアサーション、つまり同意されたクレームを取得できる OAuth 2.0 で保護されたリソースです。 アクセス トークンを Authorization ヘッダーの Bearer トークンとして受け入れ、それを検証します。

次に、アクセス トークンに対応するユーザー情報を取得し、JSON 応答として返します。 クライアント アプリケーションは、この情報をユーザーの検索、ユーザーの更新、およびセッションの作成に使用します。

OpenID Connect 有名なエンドポイント

OpenID Connect の既知のエンドポイントを使用して、アイデンティティ サーバーに関するメタデータを取得できます。メタデータは、OAuth/OpenID エンドポイント、発行者 URL、サポートされている付与タイプ、サポートされているスコープ、およびキー マテリアルに関する情報を JSON 形式のクレームとともに返します。

これらの詳細は、クライアントが OpenID サーバー要求を作成するために使用できます。 既知の構成 URL には、発行者 URL に関連して /.well-known/openid-configuration 経由でアクセスできます。