ログイン時のsessionの扱いについて見てみましょう。
### laravel session
login画面にアクセスすると、tokenに加え、laravel_sessionのcookieが付与されます。
– ログイン前
– ログイン後
### cookiの設定
app/config/session.php
-> デフォルトでは120分、ブラウザを閉じても保存されたまま
-> セッションが切れると、ユーザ認証は不可能になる
'lifetime' => env('SESSION_LIFETIME', 120),
'expire_on_close' => false,
### Remember meにcheckを入れてログイン
– ログイン前
– ログイン後
-> remember_web_* のcookieが新たに発行されている
-> remember_web_*があれば、120分で、laravel_sessionが切れても、ログオフしない限り5年間ログインなしでアクセス可能になる。
remember meを実装するかどうかは、サービス内容やセキュリティポリシーによるので、よく考えて検討した方が良さそうです。自分以外のパソコンや端末からログインする機会は、割と溢れてますからね。
