ログアウト＆セッションはグローバル→リクエスト

backend/app/Http/Controllers/Api/AdminController.php

@@ -12,6 +12,10 @@ use App\Models\LoginLimits;
 
 class AdminController extends Controller {
     public function login (Request $r) {
+        if ($r->session()->has('email')) {
+            return redirect()->intended();
+        }
+
         if (null === $r->server('HTTP_USER_AGENT')) {
             return ['status_code' => 400, 'error_message' => ['不正なuser_agent。']];
         }
@@ -51,8 +55,14 @@ class AdminController extends Controller {
             return ['status_code' => 400, 'error_message' => ['ログインに失敗しました。10回連続で失敗すると、一定期間ログインできなくなります。']];
         }
 
-        // 親一覧の取得に成功
-        session(['email' => $admin->email]);
+        // セッションを想像する
+        $r->session()->put('email', $admin->email);
+        return ['status_code' => 200];
+    }
+
+    public function logout (Request $r) {
+        // セッションを破壊する
+        $r->session()->forget('email');
         return ['status_code' => 200];
     }
 }

backend/routes/api.php

@@ -17,6 +17,7 @@ use Illuminate\Support\Facades\Route;
 // AdminController
 //// 不明
 Route::post('/admin/login', '\App\Http\Controllers\Api\AdminController@login')->name('adminlogin');
+Route::post('/admin/logout', '\App\Http\Controllers\Api\AdminController@logout')->middleware(['auth.admins:admins', 'throttle:10,10']);
 
 // ContactsController
 //// 不明