LaravelでReactをフロントエンドのフレームワークとして採用しているのですが、APIを設計する必要がでてきたのでやってみました。
職人さんの朝は早い・・・php artisan make:controller HogeController --resource
職人が仕事するとこんなコントローラーをつくってくれます。
<?php
namespace App\\Http\\Controllers;
use Illuminate\\Http\\Request;
use App\\Http\\Requests;
class HogeController extends Controller
{
/**
* Display a listing of the resource.
*
* @return \\Illuminate\\Http\\Response
*/
public function index()
{
//
}
/**
* Show the form for creating a new resource.
*
* @return \\Illuminate\\Http\\Response
*/
public function create()
{
//
}
/**
* Store a newly created resource in storage.
*
* @param \\Illuminate\\Http\\Request $request
* @return \\Illuminate\\Http\\Response
*/
public function store(Request $request)
{
//
}
/**
* Display the specified resource.
*
* @param int $id
* @return \\Illuminate\\Http\\Response
*/
public function show($id)
{
//
}
/**
* Show the form for editing the specified resource.
*
* @param int $id
* @return \\Illuminate\\Http\\Response
*/
public function edit($id)
{
//
}
/**
* Update the specified resource in storage.
*
* @param \\Illuminate\\Http\\Request $request
* @param int $id
* @return \\Illuminate\\Http\\Response
*/
public function update(Request $request, $id)
{
//
}
/**
* Remove the specified resource from storage.
*
* @param int $id
* @return \\Illuminate\\Http\\Response
*/
public function destroy($id)
{
//
}
}
ではAPIを早速つくります。index()のところをいじります。
/**
* Display a listing of the resource.
*
* @return \\Illuminate\\Http\\Response
*/
public function index()
{
$user = \\Auth::user();
return \\Response::json($user);
}
Responseでjsonをかえすだけです(:3」∠)
//-------------------------------
// API
//-------------------------------
Route::group(['prefix' => 'api'], function () {
Route::resource('user', 'Resource\\UserAuthController');
});
※Laravel5.3からはrouteがディレクトリになってweb.phpとかapi.phpって感じにファイルが分かれていると思います。api.phpにかくのがベタだと思います。
/apiにアクセスするとjsonレスポンスが出力されていると思います。
apiを直接たたくようなスケベェな人を避けたい時や、APIを外部に公開したい時は認証を設けましょう。
ここではmiddlewareで認証を行う方法を例にあげたいと思います。
Route::group(['middleware' => 'auth.user'], function () {
Route::get('/userlist', 'UserList\\UserListController@getIndex');
//-------------------------------
// API
//-------------------------------
Route::group(['prefix' => 'api'], function () {
Route::resource('user', 'Resource\\UserAuthController');
});
});
AuthenticateOfApiとかいうAPI利用のためのミドルウェアを作ることにします。
一部Laravelエキスパート養成読本を参考にさせて頂きました。
<?php
namespace App\Http\Middleware;
use App\Models\User;
use Closure;
class AuthenticateOfApi
{
/**
* @var string
*/
const APPLICATION_TOKEN = 'x-application-token';
/**
* API Authenticate
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @return mixed
*/
public function handle($request, Closure $next)
{
// Cookie認証の場合
if (真偽値を返すログインチェック) {
// ユーザー情報を返したり、ほげほげ、、、
}
// API Token認証の場合
if (ヘッダにx-application-tokenが含まれているか判定) {
// ユーザー情報を返したり、ほげほげ、、、
}
if (ログインしていない、x-application-tokenもない) {
return abort(401);
}
return $next($request);
}
}
内部でAPIを利用したい時にAPITokenをヘッダに含めてしまうと認証の意味がなくなってしまいます。(ユーザーにヘッダが丸見えなのでトークンをパクられたら誰でもAPIが利用できてしまいます。)
従って内部でAPIを利用する際はログインと同じ認証方法をとると良いかと思います。Auth::guard('users')->check()とかでログインチェック!
外部からのAPIの利用については、JavaScriptでヘッダにトークンを入れてPOSTすることで認証させることができます。
※APIの認証については他の記事をご参照ください。
LaravelでAPIをつくる・使うのは簡単ですが、API設計とやらが中々奥深そうです。
自分でつくったAPIを自分で使うというのは結構楽しいのでちょっと頑張ってみます。