Разработка серверной части (Backend) для мобильного приложения на PHP (Laravel)
Laravel — не «дешёвый» выбор, а прагматичный. Когда у клиента уже есть PHP-команда, или когда нужно за 4–6 недель выпустить рабочий API с аутентификацией, push-уведомлениями, файловым хранилищем и очередями — Laravel Sanctum + Eloquent + Horizon перекрывают 90% задач без лишней инфраструктуры.
Что чаще всего идёт не так
Eloquent N+1 убивает мобильный API. User::all() с ->posts внутри foreach — классика. На коллекции в 30 элементов улетает 31 запрос, ответ 600ms вместо 20ms. Мобильный клиент ждёт, потом retry, потом жалоба в сторе. Фикс — with(['posts']) при загрузке, ->load() если уже загрузили. Диагностируем через Laravel Debugbar или Telescope с подсчётом duplicate queries.
Очереди без supervisor. Mail::send() или FCM-push в HTTP-handler — запрос висит пока Firebase не ответил. Если APNs лагает (бывает), мобильный клиент получает 30-секундный таймаут. Все асинхронные операции — в dispatch(new SendPushJob($payload)) с Laravel Horizon для мониторинга Redis-очередей.
Как строим Laravel-бэкенд для мобайла
Аутентификация — Laravel Sanctum для SPA/mobile token-based auth. Токены хранятся в таблице personal_access_tokens, при логине выдаём пару access + refresh. Sanctum из коробки не делает refresh rotation — реализуем через кастомный RefreshTokenController с инвалидацией старого токена в БД.
Для OAuth через соцсети — Laravel Socialite с драйверами Google, Facebook, Apple. Apple Sign In требует отдельного внимания: nonce валидируется в id_token, а email Apple предоставляет только при первом логине — сохраняем сразу.
Push-уведомления: пакет laravel-notification-channels/fcm для FCM и laravel-notification-channels/apn для APNs. Нотификации — через Laravel Notifications API ($user->notify(new OrderStatusChanged($order))), канал выбирается по методу via().
Реальный кейс: маркетплейс для iOS/Android, ~25 000 DAU. REST API на Laravel 10, PostgreSQL, Redis для сессий и кеша. Endpoint каталога товаров (/api/v1/products) с фильтрами и пагинацией. Первая версия — Eloquent с ->paginate(20), время ответа 350–800ms в зависимости от фильтров. После оптимизации: raw query через DB::select() для сложной выборки + Cache::remember() на 60 секунд для популярных фильтров — p95 стал 40ms. Мобильный клиент перестал показывать skeleton-лоадер.
Структура API-проекта
app/
├── Http/Controllers/Api/V1/ — контроллеры с версионированием
├── Http/Resources/ — API Resources для форматирования ответов
├── Http/Requests/ — Form Request validation
├── Models/ — Eloquent-модели
├── Jobs/ — асинхронные задачи (пуши, письма, вебхуки)
└── Notifications/ — Laravel Notifications
routes/api.php — роуты с `sanctum` middleware
API Resources вместо ->toArray() напрямую — это важно. Resource контролирует поля ответа, вложенные отношения загружаются через whenLoaded() без риска N+1, и структура ответа не меняется неожиданно при изменении модели.
Деплой
Laravel Octane (Swoole или RoadRunner) даёт 3–5x прирост throughput по сравнению с PHP-FPM — актуально если бюджет не позволяет горизонтальное масштабирование. На Swoole важно учитывать: статические свойства классов живут между запросами, ServiceProvider не пересоздаётся — нужно явно сбрасывать состояние через octane:table или избегать stateful-сервисов.
Supervisor для очередей: php artisan queue:work --queue=high,default --sleep=3 --tries=3. Laravel Horizon даёт веб-интерфейс для мониторинга воркеров и метрик Redis-очередей.
Сроки: API с 12–18 эндпоинтами, аутентификация, пуши, S3-хранилище — 3–5 недель. Сложный маркетплейс с продавцами, платежами и аналитикой — 8–12 недель.