Laravelでメール認証をやる

どうもこんにちは。

前回はソーシャルログインをがんばりました。
今回は、Laravel 5.7 で追加されたメール認証（Email Velification）をやってみます。

途中までは前回と同じなので、かなり雑な記事になることをご容赦ください。

前回の記事はコチラからどうぞ
Laravelでソーシャルログインをザザッと作る

ユーザモデルを修正

こんな感じで修正します。

class User extends Authenticatable implements MustVerifyEmail
{
（略）
}

class User extends Authenticatable implements MustVerifyEmail

{

（略）

}

implements MustVerifyEmailと追記するだけでおしまいです。
php artisan make:authでUserモデルが作られたときに、
すでにuse句は入ってました。優しさに涙が出ます。

ルーティングを修正

config/web.phpを修正します。

もともと

（略）
Auth::routes();
（略）

（略）

Auth::routes();

（略）

だったところを

（略）
Auth::routes(['verify' => true]);
（略）

（略）

Auth::routes(['verify' => true]);

（略）

にするだけ。

あとは、メール認証が終わっていないとアクセスできないURLを設定しておくだけ。

Route::middleware('verified')->group(function() {
    // 本登録していないとアクセスできないURL
});

Route::middleware('verified')->group(function() {

// 本登録していないとアクセスできないURL

});

今回は、Laravelの認証を有効にしたときに作られた「/home」に設定します。なので、こんな感じで編集しました。

Route::get('/home', 'HomeController@index')->name('home')->middleware('verified');

1	Route::get('/home', 'HomeController@index')->name('home')->middleware('verified');

メールの設定

.envファイルにメールの設定をしておきます。
でないと、メール飛ばないので。これは、各環境にあわせてくださいませ。
ちなみに、今回私はmailtrap.ioを使いました。
詳しくは、こちらでどうぞ。⇒mailrtap.io

試す

サーバを起動して、http://localhost:8000/registerにアクセスします。

適当に入力して、registerボタンをクリック。
すると・・・？

http://localhost:8000/email/verifyにリダイレクトしました。
念のため、http://localhost:8000/homeにアクセスしても、上の画面にリダイレクトされます（至極当然）。
確認メール再送用のリンクもありますね。
ちなみに、userテーブルには、こんな感じで登録されています。

email_verified_atがnullです。
では、送信されたメールはというと

来てますね。真ん中の「Verify Email Address」をクリックします。
すると

はい、ログインした画面になりますね。
データは、というと

email_verified_atがに日付が入って、認証完了となってます。いいですね。

ちょっと思うこと

php artisan route:listで、ルーティングの設定を見てみます。

+--------+----------+---------------------------+---------------------+------------------------------------------------------------------------+------------------------------+
| Domain | Method   | URI                       | Name                | Action                                                                 | Middleware                   |
+--------+----------+---------------------------+---------------------+------------------------------------------------------------------------+------------------------------+
|        | GET|HEAD | /                         |                     | Closure                                                                | web                          |
|        | GET|HEAD | api/user                  |                     | Closure                                                                | api,auth:api                 |
|        | GET|HEAD | email/resend              | verification.resend | App\Http\Controllers\Auth\VerificationController@resend                | web,auth,throttle:6,1        |
|        | GET|HEAD | email/verify              | verification.notice | App\Http\Controllers\Auth\VerificationController@show                  | web,auth                     |
|        | GET|HEAD | email/verify/{id}         | verification.verify | App\Http\Controllers\Auth\VerificationController@verify                | web,auth,signed,throttle:6,1 |
|        | GET|HEAD | home                      | home                | App\Http\Controllers\HomeController@index                              | web,verified,auth            |
|        | GET|HEAD | login                     | login               | App\Http\Controllers\Auth\LoginController@showLoginForm                | web,guest                    |
|        | POST     | login                     |                     | App\Http\Controllers\Auth\LoginController@login                        | web,guest                    |
|        | GET|HEAD | login/{provider}          |                     | App\Http\Controllers\Auth\LoginController@socialLogin                  | web,guest                    |
|        | GET|HEAD | login/{provider}/callback |                     | App\Http\Controllers\Auth\LoginController@handleProviderCallback       | web,guest                    |
|        | POST     | logout                    | logout              | App\Http\Controllers\Auth\LoginController@logout                       | web                          |
|        | POST     | password/email            | password.email      | App\Http\Controllers\Auth\ForgotPasswordController@sendResetLinkEmail  | web,guest                    |
|        | POST     | password/reset            | password.update     | App\Http\Controllers\Auth\ResetPasswordController@reset                | web,guest                    |
|        | GET|HEAD | password/reset            | password.request    | App\Http\Controllers\Auth\ForgotPasswordController@showLinkRequestForm | web,guest                    |
|        | GET|HEAD | password/reset/{token}    | password.reset      | App\Http\Controllers\Auth\ResetPasswordController@showResetForm        | web,guest                    |
|        | POST     | register                  |                     | App\Http\Controllers\Auth\RegisterController@register                  | web,guest                    |
|        | GET|HEAD | register                  | register            | App\Http\Controllers\Auth\RegisterController@showRegistrationForm      | web,guest                    |
+--------+----------+---------------------------+---------------------+------------------------------------------------------------------------+------------------------------+

+--------+----------+---------------------------+---------------------+------------------------------------------------------------------------+------------------------------+

+--------+----------+---------------------------+---------------------+------------------------------------------------------------------------+------------------------------+

| | GET|HEAD | / | | Closure | web |

| | GET|HEAD | email/verify/{id} | verification.verify | App\Http\Controllers\Auth\VerificationController@verify | web,auth,signed,throttle:6,1 |

| | GET|HEAD | login/{provider} | | App\Http\Controllers\Auth\LoginController@socialLogin | web,guest |

| | GET|HEAD | login/{provider}/callback | | App\Http\Controllers\Auth\LoginController@handleProviderCallback | web,guest |

| | GET|HEAD | password/reset/{token} | password.reset | App\Http\Controllers\Auth\ResetPasswordController@showResetForm | web,guest |

+--------+----------+---------------------------+---------------------+------------------------------------------------------------------------+------------------------------+

verification.*のところが、Auth::routes(['verify' => true]);で追加されるルーティングですね。
middlewareに、authが含まれています。
authが含まれているってことは、ログインを要求されます。

Laravelでは、「メール認証されていなくてもとりあえずログインできる、けど機能が制限される」という思想で作られているようです。
本登録するまでログインもできない、という形にするのであれば、

・認証時にuser.email_verified_atがNULLの時はログイン失敗とする
・middleware”guest”（Kernel.phpによると、App\Http\Middleware\RedirectIfAuthenticatedが実体）で、ログイン済み状態判定に条件を追加
・VerificationControllerでmiddleware”auth”を適用しない

とすると、実現できるのかなーと思っています。
試す値打ちはありそうです。

まとめ

Laravel、すげーや（まとまってない）

R.TANAKAがお届けしました。

ユーザモデルを修正

ルーティングを修正

メールの設定

試す

ちょっと思うこと

まとめ

コメントを残す コメントをキャンセル

コメントを残すコメントをキャンセル