【Laravel】Middlewareの自作方法|認証・ロギング・APIキー検証の実装パターン
はじめに
Laravel のルート処理には、認証チェックやログ出力、API キー検証など、多くの HTTP リクエストで共通する処理があります。これらをコントローラやトレイトに散らすと重複が増え、適用順の取り違えも起きやすくなります。ミ ...
AIエージェントにHMAC署名検証をさせてはいけない理由|セキュリティの「確実性の穴」を埋めるMCP設計
はじめに
MCP(Model Context Protocol)は、Cursor や Claude などのエージェントが DB 更新や API 呼び出しなどのツールをプロンプト経由で実行するための仕組みです。Webhook の HMAC ...
【Laravel】rate limiting(レート制限)の実装方法|RateLimiter・throttleミドルウェア
はじめに
「ログイン API に 1 分あたり 5 回までの上限を設けたい」「ファイルアップロードだけユーザー ID ごとに上限を変えたい」といった要件は、Web アプリ開発でよく出てきます。同一 IP からの連続アクセスを抑えたい場面 ...
Laravelで選ぶべき認証システム:Passport、Sanctum、JWTの比較と使い分け
LaravelでAPIを作るとき、認証方式としてPassport・Sanctum・JWTのどれを選べばいいか迷うことはありませんか?
「Sanctumって結局何ができるの?」
「PassportとJWTって何が違う ...