【Laravel】認証機能まとめ

laravelアイキャッチ Laravel
2021.08.19

こんにちは、かつコーチです。

LaravelにはLaravel6でLaravel UIが登場し、認証機能が追加されました。

Laravelの認証システムは非常に柔軟かつ使いやすく、

開発者が短期間で安全な認証機能をアプリケーションに導入できるように設計されています。

Laravelには、認証の基礎となるパッケージ「Fortify」や、

簡単な認証機能を提供する「Breeze」、

さらに高度で複雑な認証を実現する「Jetstream」などがあります。

これらはすべて、ユーザー認証に関するニーズに応じて選択できるように設計されています。

ここでは、Laravelの認証システムについて詳しく説明し、

Fortify、Breeze、Jetstreamの違いや特徴を解説します。

Laravelの認証システムの基礎

Laravelの認証システムは、標準で提供される「認証ガード」と「認可ポリシー」に基づいています。

  • 認証ガード(Authentication Guards): ガードは、ユーザーの認証をどのように処理するかを決定します。デフォルトでは、sessionガードが提供されており、ユーザーがセッションを使って認証されます。また、APIベースの認証にはtokenガードやsanctumガードを使用することもできます。
  • 認可ポリシー(Authorization Policies): 認可は、認証されたユーザーがどのリソースにアクセスできるかを定義します。ポリシーは、特定のアクションに対する権限をユーザーに与える方法を提供します。
// 認証の例
if (Auth::check()) {
    // ユーザーは認証されている
    $user = Auth::user();
}

Fortify

Laravel Fortifyは、認証機能をバックエンド側で提供するためのパッケージです。

Fortifyは、フロントエンド部分は含まず、認証ロジックやAPIエンドポイントを提供することで、

開発者が自身のフロントエンドやUIをカスタマイズしやすいように設計されています。

Fortifyの特徴:

  • 認証のバックエンドロジックのみ提供
  • 登録、ログイン、ログアウト、パスワードリセット、メール認証、二要素認証など、標準的な認証機能をサポート。
  • フロントエンドのデザインや実装は自由にカスタマイズ可能。

Fortifyは、認証に必要なすべてのエンドポイントを簡単にセットアップできるため、

フロントエンド部分を自由に構築したい場合や、APIベースのアプリケーションでの利用に最適です。

// Fortifyの設定
use Laravel\Fortify\Fortify;

Fortify::loginView(function () {
    return view('auth.login');
});

Laravel Breeze

Laravel Breezeは、最もシンプルで軽量な認証システムの実装を提供します。

Breezeは、Laravel Fortifyをベースにしており、簡単なUIテンプレートを提供することで、

迅速に認証機能をアプリケーションに統合することができます。

Breezeは、BladeテンプレートとTailwind CSSを使って、簡潔でモダンな認証画面を提供します。

Breezeの特徴:

  • 最もシンプルで軽量な認証実装
  • BladeテンプレートとTailwind CSSを使った簡潔なUIが提供される。
  • ユーザー登録、ログイン、パスワードリセット、メール認証といった基本的な認証機能が含まれる。
  • カスタマイズしやすく、シンプルなプロジェクト向け

Breezeは、基本的なユーザー認証が必要なプロジェクトで、

素早くスタートするための最適な選択肢です。

必要に応じてフロントエンドや認証フローをカスタマイズすることも容易です。

composer require laravel/breeze --dev
php artisan breeze:install

Breezeは、インストール後すぐに動作し、シンプルでクリーンなBladeテンプレートが生成されます。

Laravel Jetstream

Laravel Jetstreamは、より高度な認証機能を提供するフレームワークです。

Breezeと同様に、Fortifyをベースにしていますが、

Jetstreamは、チーム管理やセッション管理、APIトークン管理、多要素認証(2FA)など、

より高度な機能を含んでいます。

また、Jetstreamは、フロントエンドとしてInertia.jsやLivewireを使用できる選択肢も提供します。

Jetstreamの特徴:

  • 高度で機能豊富な認証システム
  • チーム管理、APIトークン、セッション管理、二要素認証などの拡張機能を含む。
  • Inertia.jsまたはLivewireを使って、リアルタイムに動作するフロントエンドと統合可能。
  • Breezeより複雑だが、大規模アプリケーションや複雑な認証要件に対応

Jetstreamは、プロジェクトが成長し、より高度な認証機能が必要になったときに、

シームレスに移行できるよう設計されています。

Inertia.jsやLivewireといったモダンなフロントエンド技術を使い、

ユーザーエクスペリエンスを向上させることも可能です。

composer require laravel/jetstream

php artisan jetstream:install inertia  # Inertia.jsを使用する場合
php artisan jetstream:install livewire  # Livewireを使用する場合

Jetstreamは、フロントエンド部分も包括的にセットアップされ、

チーム管理などの高度な機能を持つプロジェクトに最適です。

Breeze vs Jetstream

  • Breezeはシンプルで迅速に認証をセットアップできる反面、基本的な機能に限定されています。
  • Jetstreamは複雑なアプリケーション向けで、多機能かつ拡張性の高い認証フローを提供しますが、初期セットアップやカスタマイズにはBreezeよりも時間がかかります。

まとめ

  • Fortifyは認証のバックエンドロジックを提供し、フロントエンドは自由に構築できます。
  • BreezeはシンプルなBladeテンプレートとTailwind CSSを用いた最も基本的な認証システムを提供し、小規模プロジェクトに最適です。
  • Jetstreamは、複雑な認証機能が必要な大規模アプリケーションやチームベースのプロジェクトに向いており、Inertia.jsやLivewireと統合して高度なフロントエンド体験を提供します。

このように、Laravelはプロジェクトの規模やニーズに応じた認証機能を柔軟に提供しており、

適切なパッケージを選ぶことで効率的にアプリケーション開発が行えます。

タイトルとURLをコピーしました