メインコンテンツへスキップ

Documentation Index

Fetch the complete documentation index at: https://kawax.biz/llms.txt

Use this file to discover all available pages before exploring further.

はじめに

メール認証(Email Verification)は、ユーザーが登録したメールアドレスを実際に所有しているか確認する仕組みです。Laravelは確認メールの送信と検証処理を標準で提供するため、あなたは最小限の実装で安全な認証フローを構築できます。
スターターキットを使う場合は、認証画面とメール認証フローがすでに組み込まれています。手動実装する場合は、このページの手順でモデル・ルート・ビューを自分で定義してください。

モデルとデータベースの準備

MustVerifyEmail を実装する

App\Models\UserIlluminate\Contracts\Auth\MustVerifyEmail を実装していることを確認してください。 
<?php

namespace App\Models;

use Illuminate\Contracts\Auth\MustVerifyEmail;
use Illuminate\Foundation\Auth\User as Authenticatable;
use Illuminate\Notifications\Notifiable;

class User extends Authenticatable implements MustVerifyEmail
{
    use Notifiable;
}
このインターフェースを追加すると、新規登録ユーザーに確認メールが自動送信されます。スターターキットを使わずに登録処理を実装している場合は、登録成功後に Registered イベントを発火してください。 
use Illuminate\Auth\Events\Registered;

event(new Registered($user));

email_verified_at カラムを確認する

users テーブルに email_verified_at カラムが必要です。通常はデフォルトの 0001_01_01_000000_create_users_table.php に含まれています。

ルーティング(3つのルート)

メール認証では、verification.noticeverification.verifyverification.send の3ルートを定義します。
1

認証通知表示ルート(verification.notice)を定義する

未認証ユーザーに「メールを確認してください」と表示する画面を返します。
Route::get('/email/verify', function () {
    return view('auth.verify-email');
})->middleware('auth')->name('verification.notice');
2

認証ハンドラールート(verification.verify)を定義する

メール内リンクを踏んだときに、署名付きURLを検証して認証完了します。
use Illuminate\Foundation\Auth\EmailVerificationRequest;

Route::get('/email/verify/{id}/{hash}', function (EmailVerificationRequest $request) {
    $request->fulfill();

    return redirect('/home');
})->middleware(['auth', 'signed'])->name('verification.verify');
3

再送信ルート(verification.send)を定義する

ユーザーが確認メールを紛失したときに再送信します。
use Illuminate\Http\Request;

Route::post('/email/verification-notification', function (Request $request) {
    $request->user()->sendEmailVerificationNotification();

    return back()->with('message', 'Verification link sent!');
})->middleware(['auth', 'throttle:6,1'])->name('verification.send');

ルートの保護

認証済みユーザーだけにアクセスを許可するには、verified ミドルウェアを使います。通常は auth と組み合わせます。 
Route::get('/profile', function () {
    // 認証済みユーザーのみアクセス可能
})->middleware(['auth', 'verified']);
未認証ユーザーがアクセスすると、Laravelは自動的に verification.notice へリダイレクトします。

カスタマイズ

確認メール本文をカスタマイズするには、AppServiceProviderboot メソッドで VerifyEmail::toMailUsing を設定します。 
use Illuminate\Auth\Notifications\VerifyEmail;
use Illuminate\Notifications\Messages\MailMessage;

public function boot(): void
{
    VerifyEmail::toMailUsing(function (object $notifiable, string $url) {
        return (new MailMessage)
            ->subject('Verify Email Address')
            ->line('Click the button below to verify your email address.')
            ->action('Verify Email Address', $url);
    });
}

イベント

メール認証時には Illuminate\Auth\Events\Verified イベントが発火されます。スターターキットでは自動的に扱われますが、手動実装では必要に応じてイベント処理を追加してください。
Last modified on May 13, 2026