💫

NextjsのmiddlewareからLaravel Sanctumの認証を通す方法

2022/05/01に公開約1,400字

やりたいこと

nextjsのミドルウェアで、LaravelSanctum(SPA認証)のログイン済みかどうかの判定で振り分けたい。

詰まったところ

クライアントサイドからのリクエストの場合には、ログイン後SET-COOKIEが含まれたレスポンスが帰ってきてるため一度ログインしてしまえば、移行認証情報について特段気にすることはない。
ブラウザからのリクエストではなくnode serverからapiサーバーに送信されるリクエストについては、何もしないとサラのリクエストをしてしまうようで、Sanctumがチェックする認証情報を適宜指定してあげなければいけなかった。

方法

apiServer.ts
import axios from "axios";

export const apiServer = axios.create({
    baseURL: process.env.API_ENDPOINT,
    responseType: 'json',
    withCredentials: true,
    headers: {
        "Content-Type": "application/json",
    }
})
pages/_middleware.ts
import {NextFetchEvent, NextRequest, NextResponse} from "next/server";
import fetchAdapter from "@vespaiach/axios-fetch-adapter";
import {apiServer} from "../../utils/apiServer";

export default async function middleware(req: NextRequest, ev: NextFetchEvent) {
    apiServer.defaults.adapter = fetchAdapter
    const {data} = await apiServer.get('http://web:80/api/auth/me', {
        headers: {
            Cookie: req.headers.get('cookie') ?? '',
            referer: req.headers.get('referer') ?? ''
        }
    })

    if (!data.authenticated) {
        return NextResponse.redirect(`${process.env.APP_URL}/auth/login`)
    }
    return NextResponse.next()
}

下記の記事に書いてある通り、sanctumを使って認証する場合にLaravel側では、Cookieに含まれる情報に加えてrefererもチェックするので最低限CookieとRefererをヘッダーにセットしてあげる必要がある。

https://qiita.com/ucan-lab/items/3e7045e49658763a9566

Discussion

ログインするとコメントできます