こんにちは。フリーランス・コンサルタント＆エンジニアの九保すこひです。

X（Twitter）やってます！
九保すこひ＠フリーランスエンジニア｜累計300万PVのブログ運営中

さてさて、前回記事「Laravel8.x以降でログイン機能をインストールする方法」では、Laravel Jetstreamでログインまわりの機能を使えるようにしてみました。

もちろんJetstreamの一番大きな機能はログイン認証ですが、実はそれ以外にもたくさんの機能がついているのをご存知でしょうか。

そして、その中から今回ご紹介するのが・・・・・・

２段階認証 🔓

です。

２段階認証という言葉は、最近だとあるコンビニ大手のQRコード決済サービスで不正使用が相次いだというニュースの中で聞くことが多かったように思いますが、つまりセキュリティをより高めるシステムのことで、よく使われる形は次のようなものになります。

メールアドレス＆パスワードを送信
スマホに送信されてくるワンタイムパスワードを入力して送信

そして、実はJetstreamではこの２段階認証が最初から使えるんですね😲

そこで❗
今回は、Jetstreamの２段階認証の使い方をご紹介したいと思います。

※というこで、今回は久しぶりにコードのお話は全くなしです。いつぶりでしょうか（笑）

「ホントになんでもやってくれる
Jetstreamさん、サンキューです👍」

実行環境： Laravel 8.x、Laravel Jetstream 1.0.2

1 前提として
2 Authenticatorをスマホにインストールしておく
3 ２段階認証が使えるようにする
4 ２段階認証を使ってログインしてみる
5 リカバリー・コードを使ってログインする
6 リカバリー・トークンを再発行する
7 ２段階認証を無効にする
8 おわりに

前提として

もちろんLaravel Jetstreamがインストールされていることが条件ですが、さらに、実際にログインできるユーザーが登録されていることが前提です。

もしまだインストールしていない方は、以下を参考にしてやってみてくださいね。

Laravel8.x以降でログイン機能をインストールする方法

Authenticatorをスマホにインストールしておく

Authenticatorは、２段階目の認証に必要なワンタイムパスワードを教えてくれるアプリになります。

ということで今回はLaravelの説明でも登場するGoogle Authenticatorを使って進めていきたいと思います。

先に以下のリンクからアプリをインストールしておいてください。

２段階認証が使えるようにする

では、「https://******/login」にアクセスして、まずは通常どおりメールアドレス＆パスワードでログインしてください。

するとダッシュボードが表示されますので、ページ右上にあるアイコンをクリックして、「Profile」をクリックしてください。

すると、プロフィールページの中ほどのところに「Two Factor Authentication」という項目があるので、すぐ横にある「ENABLE」ボタンをクリックして有効にします。

これで２段階認証が有効になりました😊

２段階認証を使ってログインしてみる

では、ここからは実際に２段階認証でログインをしてみましょう！

２段階認証を有効すると、以下のようにQRコードとリカバリー・トークンが表示されていると思います。

まずは、下に表示されている「リカバリー・トークン」（全部で８つあります）をコピーしてどこかに保存しておいてください。（これは、一度だけ使える復活パスワードです 🔓）

そして、先ほどインストールしたGoogle Authenticatorを起動してQRコードを読み取りましょう。

（すみません、アプリ側でスクショが取れない設定になっているので、画像はなしです・・・）

QRコードを読み取ると、６桁の数字が表示され、その右側に円グラフのようなタイムリミットが表示されていると思います。（つまり、この時間がすぎると新しい数字が表示されることになります）

では、この状態で一度ログアウトして、２段階認証を実行してみましょう。

まずは、メールアドレス＆パスワードを送信します。

すると、今回は以下のように認証コードのフォームが表示されますので、現在スマホに表示されている認証コードを入力して送信してみてください。

すると・・・・・・

はい❗
先ほどと同じくログインができました。

これで、２段階認証がうまくいきましたね😊👍✨

毎回ワンタイムパスワードを入力するのはめんどうかもしれませんが、こうすることでとても強固なセキュリティを実現することができます。

リカバリー・コードを使ってログインする

では、先ほどコピーしておいたリカバリー・トークンを使ってログインする方法もご紹介しましょう。

リカバリー・トークンは１行ずつ全部で８つあると思います。
どのトークンでも有効なので、お好みで使っていただいて問題ありません。

では、やってみましょう。

まずはメールアドレス＆パスワードを送信します。

すると、アプリを使ってログインしたときと同じく以下のフォームが表示されますが、今回は６桁の数字を入力せず「Use a recovery code」というリンクをクリックしてください。

すると、リカバリー・トークンを入力するフォームが表示されるので、今回はここに先ほどとっておいたリカバリー・トークンを入力して送信してください。

すると・・・・・

やはりログインができます😊👍

⚠ ご注意

ただし、注意が必要なのがリカバリー・トークンは一度だけしか使えないということです。そのため、今回８つのうち１つを使ってしまいましたので、残り７つだけが有効ということになります。

リカバリー・トークンを再発行する

先ほどご説明したとおりリカバリー・トークンを使ってログインしてしまうと、もうそのトークンは二度と使うことはできなくなってしまいます。

ただ、リカバリー・トークンはいつでも再発行することができるので、その方法もご紹介しましょう。

まず、何かしらでログインをして先ほど２段階認証を設定した項目のところへ移動してください。

すると、リカバリー・トークンが表示されているすぐ下に「REGENERATE RECOVERY CODES」というボタンがあるので、これをクリックするだけでOKです。

２段階認証を無効にする

一度有効にした２段階認証を無効にしたい場合は、リカバリー・トークンが表示されているすぐ下の「DISABLE」ボタンをクリックしてください。

お疲れ様でした😊✨

開発のご依頼お待ちしております

開発のご依頼はこちらから: お問い合わせ

どうぞよろしくお願いいたします！ by 九保すこひ

おわりに

ということで、今回はLaravel Jetstreamの２段階認証の使い方についてご紹介しました。

２段階認証は、アプリやショートメッセージとの連携が必要なのでなかなか複雑になりがちですが、Jetstreamを使えばインストールするだけで利用できるので、ありがたい限りですね。

あとは、日本語環境にするという作業が必要ですが、これも「resources/views/profile」フォルダの中にビューが入っているので、ここを変更すればOKです。（さすがに自動で全部翻訳してはくれないですが・・・）

インストールするだけで使えるので、ぜひ皆さんもやってみてくださいね。

ではでは〜❗

「子供の頃好きだった
おはじき飴が無性に食べたくなりました」

Laravel Jetstreamの２段階認証を使う方法