それはズバリ、トークン認証です。

そのために、サーバーサイドで発行したトークンをフロントエンドに送り、cookie に保存したい。

そして、保存したトークンでセッション管理したい。

初めて cookie に触れるので、色んなところでハマりました。

同じように困ってる方がいたら、ぜひ参考にしてくれると幸いです。

フロントエンドに React を使っており、非同期通信に axios を使ってます。

サーバーサイドは Lumen(Laravel)です。 

GET や POST は正常に動作しており、レスポンスのデータもしっかりしています。 でも、cookie が保存されない。。。

をヘッダーに追加しなければいけないことを知りました。

axios.post(url, data, {
  withCredentials: true
})

こんな感じです。 しかし、まだ正常に cookie を送受信できません。 しかも、console に CORS のエラーが出ています。 

を追加する前は出ていなかったのに、追加したら出てきました。

そこで、API サーバーの方の CORS 対策を再確認してみます。

$headers = [
	'Access-Control-Allow-Origin'      => '*',
	'Access-Control-Allow-Methods'     => 'POST, GET, OPTIONS, PUT, DELETE',
	'Access-Control-Allow-Credentials' => 'true',
	'Access-Control-Max-Age'           => '86400',
	'Access-Control-Allow-Headers'     => 'Content-Type, Authorization, X-Requested-With'
];

(ワイルドカード)になってるし問題なさそう。

。。。と思っていたら、ここが問題だったのです。 どうやら、

にワイルドカードを使うのはダメみたいです。

フロントの URL が localhost:3100 だったので、

'Access-Control-Allow-Origin' => 'http://localhost:3100'

とすることで、無事に cookie が送受信できるようになりました。

AxiosのPOST通信でCookieをいじりたい

Reactで非同期通信(Ajax)をしたいとき、Axiosを使うことが多いと思います。そのPOST通信でCookieを操作したい時には、少し手間がかかるので、その説明をまとめました。

Prismaを複数プロジェクトで使用する方法

Prismaを複数プロジェクトで使用する方法について説明しています。2つの方法を示し、git submoduleを使用する方法を推奨しています。また、PrismaClientの生成とimportの方法についても説明しています。

【UTM】M1 MacでCentOS 7の仮想マシン構築

M1 Macでも無料で使える仮想化ソフト「UTM」でCentOS 7のVMを構築する手順をまとめました！UTMのVMにssh接続するまでの手順を載せています。

フロントエンド初心者にすすめるReactの勉強方法

Reactは最初の勉強の仕方がわからずに苦労しました。これからReactを勉強しようとしている方向けに、勉強の仕方をまとめましたので、参考にして頂ければ幸いです。

Kotlin + Spring Bootで簡単なAPIを作ってみた

バックエンド初心者がKotlin + Spring Bootで簡単なAPIを作ったので、その記録をまとめました。

【C言語】ライブラリの関数なのに「implicit declaration of function」になってしまう

ライブラリで用意された関数が、インポートしているはずなのに「

」の警告が出てしまった時の対処法です。

PHPの連想配列をグルーピングする方法

PHPの連想配列の各要素を、とあるkeyでグルーピングする方法をまとめました。

Reactでデータ取得するおすすめの方法はSWRだ！

Reactで外部APIから情報を取得する方法は、Fetch APIやaxiosが有名ですが、データ取得のためのReact HooksであるSWR(stale-while-revalidate)を紹介します。

create-react-appで作ったReactアプリをVercelにデプロイ 

Reactを初めて触る人は、CRA(create-react-app)でプロジェクトを作ると思います。作ったものは、どうせなら公開して世界中の人にみてもらいたいですよね。デプロイの仕方は、色々あるのですが、特にデプロイが簡単なVercelについてまとめました。

ReactでkeyDownイベントを簡単に扱えるHooks「useKey | Rooks」

Reactアプリでキーボードが押されたときに処理させたい場合は、様々なHooksを用意してくれるライブラリー「Rooks」のuseKeyがおすすめです。useKeyの基本的な使い方をまとめています。

Laravelで(CORS対策付き)APIを簡単に作る方法

PHPのフレームワークとして代表的なLaravelでは、APIを簡単に作成できます。今回は、CORS対策も考慮したAPIの開発方法をまとめました。

Lumen + Nginx + MySQLで簡単なAPIを作成してみた

掲示板APIを、Lumen(Laravel)+Nginx+MySQLで作成したので、それぞれポイントやDocker-composeの設定などをまとめました。万能で機能がたくさんあるLaravelとは違い、軽量版であるLumenはハマりポイントがいくつもあって大変でした。

Nosuke Blog

AxiosのPOST通信でCookieをいじりたい

やりたいこと

Axios の確認

header が足りてなくない？

API(サーバーサイド)の確認

CORS の設定が適当じゃない？

最近の投稿

Prismaを複数プロジェクトで使用する方法

【UTM】M1 MacでCentOS 7の仮想マシン構築