Laravel Jetstream 驚くほどセキュアな新認証機能を解説

Laravelバージョンアップ・ニュース
スポンサーリンク

Laravel8では、Jetstreamが標準の認証機能となりました。

これまでのBootstrapを使った認証もまだ使えるので、「どうしようかな」と悩む方も多いと思います。

わたしも使ってみましたが、その豊富な機能と安全性の高さに驚きました。

インストール直後から使える最新の認証機能を紹介していきますね。

※JetstreamにはLiveWire版とInetia版がありますが、LiveWire版を使った解説です。
スポンサーリンク

Laravel8 Jetstream 新認証設定紹介

それでは具体的にどんな機能があるのか、ご紹介していきます。

ログイン後、右上のボタンをクリックすると、プロフィール設定メニューへのリンクが表示されます。

プロフィールには、5個の設定がデフォルトでついてきます。

① まず一番上にあるのが、プロフィール画像付き基本情報フォーム

② 次にパスワードの変更機能

③ その下は、Googleの二段階認証機能を有効にするかどうかのオプション

ログイン時に、ユーザー名とパスワーに加え、Googleの認証システム(Google Authenticator) を通じて送られるコードの入力を必須にできます。

二段階認証は便利な機能が色々ついているので、後ほど詳しく解説します。

④ さらに、他のブラウザからの同時ログインも確認できる機能もあり。

強制的にログアウトさせることもできますし、その際にパスワードを付けることも可能。

万が一自分のアカウントが勝手に使われているときにも、ログアウトさせることができます。

⑤ 一番下は、ユーザー情報を削除できる機能

手厚いサポートがある二段階認証機能

二段階認証機能は、非常に強力なので、詳しく解説します。

【enable】をクリックすると有効になります。

クリック後、次のようなQRコードと、8セットのリカバリーコードが入った画面が表示されます。

スマホなどでQRコードを読み込めば、Googleの認証システムに6桁のコードが送られてきます。

その後は、毎回ログイン時にコードを入力する必要があります。

ログインのタイミングで、Googleの認証システムにコードが送信されてきます。

もしコードを間違えると、当然ログインできません。

ただスマホをなくしたり、何らかの事情で認証システムが利用できないときは困りますよね。

こういった場合に備えて、二段階認証の設定画面では、8セットのリカバリーコードが用意されています。

認証コードを入力する画面で【Use a recovery code】をクリックすると、リカバリーコードを入力できます。

リカバリーコードがあれば、認証システムからのコードなしでログインできます。

ありがたいサポートですね。

なお各リカバリーコードは1回限りしか使えず、リカバリーコードを使った不正ログインがしにくい仕組みになっています。

ログイン後は、再度リカバリーコードを生成できます。

API Token機能

API Tokenも簡単に作成できます。

作成するWebアプリがAPIを公開する予定ならば、非常に便利な機能です。

ログイン後、右側をクリックすると、【API Tokens】メニューが出てきます。

クリックすると、次の画面となります。

Token Nameに任意の名前をいれ、Pemissionsで権限を設定し、【CREATE】ボタンを押すと、APIコードが生成されます。

さいごに

Laravel×Jetstreamの認証機能、ざっとご覧いただきました。

インストール直後から、これだけの機能が使えるって、すごいですよね。

インストール方法とカスタマイズは別記事で詳しく説明しているので、気になったら、使ってみてくださいね。

 

また、今回は通常版を紹介しましたが、Team版にするとさらに機能が増えます。

手軽に役割や権限を設定・変更ができちゃいます!

Team版の紹介も、また別記事にまとめていこうと思います。

コメント

タイトルとURLをコピーしました