feat: Telescope導入（APIデバッグ向上）

Author: idw-coder

README.md

@@ -580,6 +580,42 @@ User.php roles() リレーション追加
 app\Models\Role.phpを作成
 
 
+### Laravel Debugbar 
+
+インストール
+```bash
+composer require barryvdh/laravel-debugbar --dev
+```
+
+API開発ではあまり使えない？
+- Debugbar UI は出ない（Vue経由のため）
+- 代わりに storage/logs/debugbar/*.json を見る
+
+### Telescope の導入
+
+```bash
+composer require laravel/telescope --dev
+```
+
+Telescope の画面を使えるようにする
+```bash
+php artisan telescope:install
+```
+
+実行すると、自動的に
+
+config/telescope.php
+
+マイグレーションファイル
+などが追加されます。
+
+そのあと続けて マイグレーションを実行
+```bash
+./vendor/bin/sail artisan migrate
+```
+
+http://localhost/telescopeでブラウザで確認できる
+
 ## TODO
 
 - **ユーザー登録機能の追加**: 現在はGoogle認証でのみ自動登録されるため、メール・パスワードでの新規登録機能（`register`メソッド）を`AuthController`に追加する。これにより、Googleアカウントを持たないユーザーも登録可能になる。

app/Http/Controllers/Api/PostController.php

@@ -5,6 +5,7 @@
 use App\Http\Controllers\Controller;
 use App\Models\Post;
 use Illuminate\Http\Request;
+use Laravel\Sanctum\PersonalAccessToken;
 
 
 class PostController extends Controller
@@ -25,19 +26,30 @@ private function authorizePost(Request $request)
     public function index(Request $request)
     {
         // ログインしている場合はユーザーIDを取得、未ログインの場合はnull
-        // $request->user()は認証済みユーザーを返すが、未認証の場合はnullを返す
-        $currentUserId = $request->user()->id ?? null;
+        // 認証不要のルートでも、トークンが送信されていればユーザーを取得できるようにする
+        $user = $request->user();
+        $personalAccessToken = null;
+        
+        // トークンから明示的にユーザーを取得（認証不要ルートの場合）
+        if (!$user && $request->hasHeader('Authorization')) {
+            $token = str_replace('Bearer ', '', $request->header('Authorization'));
+            $personalAccessToken = PersonalAccessToken::findToken($token);
+            if ($personalAccessToken) {
+                $user = $personalAccessToken->tokenable;
+            }
+        }
+        
+        $currentUserId = $user?->id;
 
         $posts = Post::with('user') // ユーザー情報も一緒に取得（N+1問題の回避）
-            ->when($currentUserId, function ($query) use ($currentUserId) {
-                // ログイン時: 公開記事 + 自分の投稿（下書き含む）を表示
-                $query->where(function ($q) use ($currentUserId) {
-                    $q->where('status', 'published')  // 公開記事
-                      ->orWhere('user_id', $currentUserId); // または自分の投稿（下書きも含む）
-                });
-            }, function ($query) {
-                // 未ログイン時: 公開記事のみを表示
+            ->where(function ($query) use ($currentUserId) {
+                // 公開記事は常に表示
                 $query->where('status', 'published');
+                
+                // ログインしている場合は、自分の投稿（下書き含む）も表示
+                if ($currentUserId) {
+                    $query->orWhere('user_id', $currentUserId);
+                }
             })
             ->latest() // 新しい順に並べる（created_at DESC）
             ->get();
@@ -63,7 +75,21 @@ public function store(Request $request)
     // 詳細取得
     public function show(Request $request, Post $post)
     {
-        $currentUserId = $request->user()->id ?? null;
+        // ログインしている場合はユーザーIDを取得、未ログインの場合はnull
+        // 認証不要のルートでも、トークンが送信されていればユーザーを取得できるようにする
+        $user = $request->user();
+        
+        // トークンから明示的にユーザーを取得（認証不要ルートの場合）
+        if (!$user && $request->hasHeader('Authorization')) {
+            $token = str_replace('Bearer ', '', $request->header('Authorization'));
+            $personalAccessToken = PersonalAccessToken::findToken($token);
+            if ($personalAccessToken) {
+                $user = $personalAccessToken->tokenable;
+            }
+        }
+        
+        $currentUserId = $user?->id;
+        
         // 「下書き」かつ「自分の投稿でない」場合は閲覧禁止 (403 Forbidden)
         if ($post->status !== 'published' && $post->user_id !== $currentUserId) {
              abort(403, 'この投稿を閲覧する権限がありません。');

app/Providers/TelescopeServiceProvider.php

@@ -0,0 +1,64 @@
+<?php
+
+namespace App\Providers;
+
+use Illuminate\Support\Facades\Gate;
+use Laravel\Telescope\IncomingEntry;
+use Laravel\Telescope\Telescope;
+use Laravel\Telescope\TelescopeApplicationServiceProvider;
+
+class TelescopeServiceProvider extends TelescopeApplicationServiceProvider
+{
+    /**
+     * Register any application services.
+     */
+    public function register(): void
+    {
+        // Telescope::night();
+
+        $this->hideSensitiveRequestDetails();
+
+        $isLocal = $this->app->environment('local');
+
+        Telescope::filter(function (IncomingEntry $entry) use ($isLocal) {
+            return $isLocal ||
+                   $entry->isReportableException() ||
+                   $entry->isFailedRequest() ||
+                   $entry->isFailedJob() ||
+                   $entry->isScheduledTask() ||
+                   $entry->hasMonitoredTag();
+        });
+    }
+
+    /**
+     * Prevent sensitive request details from being logged by Telescope.
+     */
+    protected function hideSensitiveRequestDetails(): void
+    {
+        if ($this->app->environment('local')) {
+            return;
+        }
+
+        Telescope::hideRequestParameters(['_token']);
+
+        Telescope::hideRequestHeaders([
+            'cookie',
+            'x-csrf-token',
+            'x-xsrf-token',
+        ]);
+    }
+
+    /**
+     * Register the Telescope gate.
+     *
+     * This gate determines who can access Telescope in non-local environments.
+     */
+    protected function gate(): void
+    {
+        Gate::define('viewTelescope', function ($user) {
+            return in_array($user->email, [
+                //
+            ]);
+        });
+    }
+}

bootstrap/providers.php

@@ -2,4 +2,5 @@
 
 return [
     App\Providers\AppServiceProvider::class,
+    App\Providers\TelescopeServiceProvider::class,
 ];

composer.json

@@ -16,10 +16,12 @@
         "laravel/tinker": "^2.10.1"
     },
     "require-dev": {
+        "barryvdh/laravel-debugbar": "^3.16",
         "fakerphp/faker": "^1.23",
         "laravel/pail": "^1.2.2",
         "laravel/pint": "^1.24",
         "laravel/sail": "^1.41",
+        "laravel/telescope": "^5.15",
         "mockery/mockery": "^1.6",
         "nunomaduro/collision": "^8.6",
         "phpunit/phpunit": "^11.5.3"