Fortify の使い分けと基本

▶

この記事の要点

Laravel 8 以降は make:auth が廃止。代わりに Breeze / Jetstream / Fortify から選ぶ
Breeze: 最小限の Blade + Tailwind、初学者と小規模に最適（composer require laravel/breeze --dev）
Jetstream: 2 段階認証・チーム機能・API トークン込みのフルセット（Livewire か Inertia 選択）
Fortify: ビュー無しのバックエンドだけ。自分で画面を作りたい場合の土台
内部は共通: User モデル + auth ミドルウェア + config/auth.php の guard / provider
認証チェックは Auth::check() / Auth::user()、ログアウトは Auth::logout()

Laravel 認証システムの選択肢

パッケージ	特徴	適している案件
Breeze	Blade + Tailwind の最小実装。ログイン/登録/PW リセット/メール認証	小〜中規模、シンプル要件
Jetstream	2FA / チーム / API トークン / プロフィール管理込み	SaaS 系
Fortify	バックエンドのみ（ビュー無し）	SPA や独自 UI
laravel/ui	旧 `make:auth` 後継、Bootstrap/Vue/React	Laravel 6/7 互換、レガシー
Sanctum	SPA / モバイル向け API 認証（セッション or トークン）	SPA / API
Passport	OAuth2 サーバ実装	外部公開 API

① Breeze で 5 分で作る（最も推奨）

# 新規プロジェクトの場合
composer create-project laravel/laravel myapp
cd myapp

# Breeze 導入
composer require laravel/breeze --dev
php artisan breeze:install        # 対話で stack 選択 (blade / livewire / react / vue)

# フロントエンド資産ビルド
npm install
npm run build

# DB マイグレーション
php artisan migrate

# 起動
php artisan serve
# → http://127.0.0.1:8000/login  /register  /forgot-password

Breeze で何が作られるか

routes/auth.php — 認証関連ルート（web.php から require）
app/Http/Controllers/Auth/ — Login / Register / PasswordReset 等のコントローラ
app/Http/Requests/Auth/LoginRequest.php — ログイン入力のバリデーション
resources/views/auth/ — login.blade.php, register.blade.php 等
app/Providers/RouteServiceProvider.php — HOME 定数（ログイン後リダイレクト先）

② Jetstream（フル機能）

composer require laravel/jetstream
php artisan jetstream:install livewire --teams
# または
php artisan jetstream:install inertia --teams

npm install && npm run build
php artisan migrate

追加で 2FA / チーム / Personal API Token / Profile 編集の画面が一通り入ります。要件が固まる前に入れると後で削るのが大変なので、必要が無ければ Breeze で十分です。

③ Fortify（ビュー無し）

composer require laravel/fortify
php artisan vendor:publish --provider="Laravel\Fortify\FortifyServiceProvider"
php artisan migrate

Fortify は POST /login や POST /register のエンドポイントだけ提供します。GET（画面表示）は自分で作ります。SPA から呼ぶ、または自前 Blade 画面と組み合わせる構成です。

認証の中身: config/auth.php

// config/auth.php
return [
    'defaults' => [
        'guard' => 'web',
        'passwords' => 'users',
    ],

    'guards' => [
        'web' => [
            'driver'   => 'session',
            'provider' => 'users',
        ],
        'api' => [
            'driver'   => 'sanctum',
            'provider' => 'users',
        ],
    ],

    'providers' => [
        'users' => [
            'driver' => 'eloquent',
            'model'  => App\Models\User::class,
        ],
    ],
];

User モデルと auth ミドルウェア

// app/Models/User.php
use Illuminate\Foundation\Auth\User as Authenticatable;
use Illuminate\Notifications\Notifiable;

class User extends Authenticatable
{
    use Notifiable;

    protected $fillable = ['name', 'email', 'password'];
    protected $hidden   = ['password', 'remember_token'];
    protected $casts    = [
        'email_verified_at' => 'datetime',
        'password'          => 'hashed',
    ];
}

// routes/web.php
use Illuminate\Support\Facades\Route;

Route::middleware('auth')->group(function () {
    Route::get('/dashboard', [DashboardController::class, 'index']);
    Route::get('/profile', [ProfileController::class, 'edit']);
});

Route::middleware('guest')->group(function () {
    Route::get('/login', [LoginController::class, 'create']);
});

認証状態を扱う API

use Illuminate\Support\Facades\Auth;

// 現在ログイン中か
if (Auth::check()) { ... }

// ログイン中のユーザー
$user = Auth::user();
$id   = Auth::id();

// 手動ログイン（メール + パスワード）
if (Auth::attempt(['email' => $email, 'password' => $password], $remember)) {
    request()->session()->regenerate();
    return redirect()->intended('/dashboard');
}

// ログアウト
Auth::logout();
request()->session()->invalidate();
request()->session()->regenerateToken();

// 特定ユーザーを強制ログイン（管理用途）
Auth::loginUsingId(1);

Blade での出し分け

@auth
    {{ Auth::user()->name }} さんでログイン中
    
        @csrf
        
    
@else
    ログイン
@endauth

{{-- 役割で出し分け --}}
@can('manage-posts')
    記事管理
@endcan

カスタムガード（管理者用認証など）

// config/auth.php に admin ガードを追加
'guards' => [
    'web'   => ['driver' => 'session', 'provider' => 'users'],
    'admin' => ['driver' => 'session', 'provider' => 'admins'],
],
'providers' => [
    'users'  => ['driver' => 'eloquent', 'model' => App\Models\User::class],
    'admins' => ['driver' => 'eloquent', 'model' => App\Models\Admin::class],
],

// ルート
Route::middleware('auth:admin')->prefix('admin')->group(function () {
    Route::get('/dashboard', ...);
});

// 取得
$admin = Auth::guard('admin')->user();

FAQ

Q: php artisan make:auth が使えない
A: Laravel 6 以前のコマンド。今は composer require laravel/ui → php artisan ui:auth、または Breeze を使ってください。

Q: パスワードハッシュは何を使っている？
A: 標準で bcrypt（config/hashing.php で argon2id / argon2i に切替可）。Hash::make($pw) でハッシュ生成、Hash::check($pw, $hash) で検証。

Q: SPA で認証したい
A: Laravel Sanctum + Breeze（API モード）または Fortify。同一ドメインならセッションベース、サブドメイン違いならトークンベース。

編集

子ページ

子ページはありません

同階層のページ

2026-05-17 05:58:48 ぼうず 627

最近更新/作成されたページ

Laravel キャッシュクリア完全ガイド（cache:clear / config:clear / 2026-05-18 07:42:07
プロジェクトの作成と削除 2026-05-18 07:42:07
インストール直後にNetbeansが反応しない 2026-05-18 07:42:07
動画やチャンネルの検索 2026-05-18 07:42:07
APIキー取得方法 2026-05-18 07:42:07
チャンネル情報の取得 2026-05-18 07:42:07
API 入門 — Web API（REST / GraphQL / gRPC / 2026-05-18 07:42:07
インストール(eclipseプラグイン) 2026-05-18 07:42:07
Laravel「Dotenv values containing spaces must be surrounded 2026-05-18 07:42:07
エラー一覧 2026-05-18 07:42:07
curl: (51) SSL: certificate subject name '～' does not match 2026-05-18 07:42:07
インストール方法(Windows版) 2026-05-18 07:42:07
JSONから配列に変換 2026-05-18 07:42:07
処理を一定時間待つ 2026-05-18 07:42:07
A non well formed numeric value encountered 2026-05-18 07:42:07

ページ一覧

その他