【Laravel】Laravel Sanctum-SPA認証③ログアウト
ログアウト
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Auth;
・ログインとはなにか?
それはセッションを切ること!
// セッションをクリア&セッションIDを再発行
session()->invalidate();
・Laravel では、VerifyCsrfToken ミドルウェアがリクエスト中のトークンとセッションに保存されているトークンが一致するか確認するので、処理が完了した時点でトークンを再生成します。これにより重複したリクエストが発生した場合、トークンが一致しなくなりエラーとして処理されます。
PHP/Laravel アプリ開発時に知っていると便利かもしれないTips
・VerifyCsrfToken ミドルウェア
ログインするサーバーとログアウトするサーバーが別のとき、
CSRF対策のためにアクセスできないようになってる!
なので、例外的にこのURIは別のサーバーだけど信頼できる子よ~ってことをかけるようになっていた。
(正規のページからのアクセスだろうな?ということをCSRFはページ遷移のたびに都度確認してくれている!)
ちなみに、もっともぐるとこんな感じ
よく分からなかったけど、もぐり方がわかっておもしろかった!
認証関連の用語
セッション
ユーザがWebサイトにアクセスし、ページ遷移し、ブラウザを閉じるまでの一続きの期間のこと(PHP本格入門上p543)