ã€Laravel】Googleã®OAuthèªè¨¼ã§ãƒã‚°ã‚¤ãƒ³æ©Ÿèƒ½ã‚’実装ã™ã‚‹(PHP)
Laravelã®Socialiteã«æ„Ÿå‹•ã—ãŸã®ã§ãƒ¡ãƒ¢ã€‚
ã€ã‚„ã‚ŠãŸã„ã“ã¨ã€‘
Googleã®OAuthAPIを用ã„ã¦ãƒã‚°ã‚¤ãƒ³æ©Ÿèƒ½ã‚’実装ã™ã‚‹
※ãƒã‚°ã‚¤ãƒ³ã®ã¿ã€Googleã®APIを用ã„ã¦åˆ¤å®šã€
ãƒ¦ãƒ¼ã‚¶æƒ…å ±ã¯Google APIã‹ã‚‰å–å¾—ã™ã‚‹ã€‚
ã¾ãŸã€ä»Šå›žã¯userã®æ–°è¦ä½œæˆã¯å‰²æ„›ã—ã¾ã™ã€‚ãƒã‚°ã‚¤ãƒ³ã®ã¿ã€‚
emailã§ç®¡ç†ãƒ¦ãƒ¼ã‚¶ã‹å¦ã‹åˆ¤å®šã—ã¾ã™ã€‚
※必è¦ãªæ–¹ã¯ã€ãƒã‚°ã‚¤ãƒ³æ™‚ã«ãƒ¦ãƒ¼ã‚¶ãŒã„ãªã‘ã‚Œã°createã—ã¦ãã ã•ã„。
ã€ç’°å¢ƒã€‘
Laravel5.5
PHP7.2
Google API
ã€å‰æ】
php artisan make:auth 実施済(ãªã‘ã‚Œã°å©ã„ã¦ãã ã•ã„)
Usersテーブル(ã‚‚ã—ãã¯authã«å¯¾å¿œã—ãŸãƒ†ãƒ¼ãƒ–ル)ãŒå˜åœ¨ã™ã‚‹
DBã¯æŽ¥ç¶šæ¸ˆã¿
ãƒã‚°ã‚¤ãƒ³ã§ãã‚‹GoogleアカウントãŒã‚ã‚‹
ã‚„ã£ã¦ã¿ã¾ã™ã€‚
Laravelã¯å…¬å¼ã§ã€Googleã€Facebookã€Twitterãªã©
様々ãªã‚½ãƒ¼ã‚·ãƒ£ãƒ«èªè¨¼ã‚’使用ã§ãるパッケージをæŒã£ã¦ã„ã¾ã™ã€‚(神)
Googleå´
OAuthæƒ…å ±ã‚’å–得・è¨å®š
ã“ã®è¾ºã‚Šã¯ã€Qiitaや記事ãŒãŸãã•ã‚“ã‚ã‚Šã¾ã™ã®ã§å‰²æ„›ã€‚
Google developerコンソールã§ã€ãƒ—ãƒã‚¸ã‚§ã‚¯ãƒˆä½œæˆã—ã¾ã™ã€‚
Google OAuth 2.0 認証を使ったログインの実装 - Qiita
GoogleのOAuth2.0を使ってプロフィールを取得【PHP】 - FaMirror Project
・クライアントID(自動発行)
・クライアントシークレット(自動発行)
・リダイレクト先 (自分ã§è¨å®š)Ex.https://samplesample.jp/login/google/callback
ãŒä»Šå¾Œå¿…è¦ã«ãªã‚Šã¾ã™ã€‚
※redirectã¯ã€ãƒã‚°ã‚¤ãƒ³å¾Œã«ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹URLã«ãªã‚Šã¾ã™ã€‚ã”自身ã§è¨å®šãã ã•ã„。
※使用ã§ãã‚‹URLã«åˆ¶é™ãŒã‚ã‚Šã¾ã™ï¼
.comã‚„.jpãªã©ã€ãƒ‘ブリックドメインã®ã¿ä½¿ç”¨å¯èƒ½ã€‚(プライベートã¯localhostã®ã¿)
ã“ã‚Œã§ã‹ãªã‚Šãƒãƒžã‚Šã¾ã—ãŸã€‚。。
apacheã„ã˜ã£ã¦ã€.jpã«å¤‰æ›´ã—ãŸã‚‰googleãŒè¨±ã—ã¦ãã‚Œã¾ã—ãŸã€‚
ã‚‚ã—googleã‹ã‚‰ not foundãªã©ã®ã‚¨ãƒ©ãƒ¼ãŒåã‹ã‚ŒãŸå ´åˆã€ã“ã“ã«å•é¡Œã‚ã‚‹å¯èƒ½æ€§ã‚ã‚Šã¾ã™ã€‚
Googleå´ã®å¿…è¦æƒ…å ±ãŒå–å¾—ã§ããŸã‚‰ã€
ãれらをèªè¨¼ã§ãるよã†ã€APIを有効ã«ã—ã¦ã„ãã¾ã™ã€‚
APIã®æœ‰åŠ¹åŒ–
Google ã®developerコンソールã€å·¦å´ãƒ¡ãƒ‹ãƒ¥ãƒ¼ã®ãƒ©ã‚¤ãƒ–ラリをé¸æŠžã€‚
Google Cloud Platform
・Google + API
・Google Drive API
・Contacts API
ã“ã®3ã¤ãŒå¿…è¦ã«ãªã‚Šã¾ã™ã®ã§ã€å…¨ã¦æœ‰åŠ¹ã«ã—ã¦ãã ã•ã„。
ã“ã†ã„ã†ã‚‚ã®ã§ã™ã。
ã“ã‚Œã§ã€Googleå´ã®è¨å®šã¯å®Œäº†ã§ã™ã€‚
Laravelã®è¨å®š
Socialiteパッケージをインストール
ã¾ãšã¯ã€composerã§installã—ã¾ã—ょã†ã€‚
composer require laravel/socialite
Configã®è¨å®šå¤‰æ›´
コントãƒãƒ¼ãƒ©ã§Socialiteを使用ã™ã‚‹ãŸã‚ã€
providerã¨aliasã«ç™»éŒ²ã—ã¦ãŠãã¾ã™ã€‚
config/app.php
<?php Laravel\Socialite\SocialiteServiceProvider::class, /.../ 'Socialite' => Laravel\Socialite\Facades\Socialite::class,
config/service.php
<?php 'google' => [ 'client_id' => env('GOOGLE_CLIENT_ID'), 'client_secret' => env('GOOGLE_CLIENT_SECRET'), 'redirect' => env('APP_URL').'/login/google/callback', ],
シークレットãªã©éš ã™ãŸã‚ã«ã€.envファイルã§è¨å®šã—ã¾ã™ã€‚
.envファイル
<?php APP_URL=(自分ã®webアプリURL(上ã®æ–¹ã«æ—¢å˜)) ... GOOGLE_CLIENT_ID=(自分ã®ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆID|æ–°è¦ä½œæˆ) GOOGLE_CLIENT_SECRET=(自分ã®ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆã‚·ãƒ¼ã‚¯ãƒ¬ãƒƒãƒˆ|æ–°è¦ä½œæˆ)
以上ã§è¨å®šãŒå®Œäº†ã—ã¾ã—ãŸã€‚
Controller/Model/Viewを実装ã—ã¾ã™ã€‚
Laravelã§å®Ÿè£…
Route実装
ã¾ãšã¯Controllerã«ã‚¢ã‚¯ã‚»ã‚¹ã§ãるよã†ã€Routeã‚’è¨å®šã—ã¾ã—ょã†ã€‚
<?php // ãƒã‚°ã‚¤ãƒ³å‰ã‚¢ã‚¯ã‚»ã‚¹å¯èƒ½(Google OAuthèªè¨¼) Route::group(['prefix' => '/login/google', 'namespace' => 'Auth'], function ($router) { $router->get('/', 'LoginController@index')->name('login'); $router->get('/redirect', 'LoginController@getRedirect'); $router->get('/callback', 'LoginController@getCallback'); });
Controller実装
Authã§Loginコントãƒãƒ¼ãƒ©ãŒã‚ã‚‹ã¯ãšãªã®ã§ã€
Loginコントãƒãƒ¼ãƒ©ã‚’編集ã—ã¾ã™ã€‚
app/Http/Controller/Auth/LoginController.php
<?php use Illuminate\Foundation\Auth\AuthenticatesUsers; use Illuminate\Support\Facades\Auth; use App\Models\User as UserModel; // ç§ã¯Modelディレクトリé…下ã«UserModelã‚’ç½®ã„ã¦ã‚‹ã®ã§ use Socialite; // Socialite使用å¯èƒ½ã«ã™ã‚‹ class LoginController extends BaseController { use AuthenticatesUsers; private $user_model; public function __construct(UserModel $user_model) { $this->middleware('guest:admin')->except('logout'); $this->user_model = $user_model; //Usermodelをインスタンス化 } /** * エラーã®æœ‰ç„¡ã‚’確èªã—ã¦ã€ãƒã‚°ã‚¤ãƒ³ãƒšãƒ¼ã‚¸ã«ãƒªãƒ€ã‚¤ãƒ¬ã‚¯ãƒˆ * * @return response * @access public */ public function index() { Auth::logout(); return $this->render(); } /** * Googleèªè¨¼ãƒšãƒ¼ã‚¸ãƒ˜ãƒ¦ãƒ¼ã‚¶ãƒ¼ã‚’リダイレクト * * @return \Illuminate\Http\Response * @access public */ public function getRedirect() { return Socialite::driver('google')->redirect(); } /** * Googleã‹ã‚‰ãƒ¦ãƒ¼ã‚¶ãƒ¼æƒ…å ±ã‚’å–å¾—ã€ãƒã‚°ã‚¤ãƒ³æ¨©é™ãŒã‚ã‚Œã°ãƒã‚°ã‚¤ãƒ³ * * @return \Illuminate\Http\Response * @access public */ public function getCallback() { $email = Socialite::driver('google')->stateless()->user()->email; $user = $this->user_model->getAdminUserFromEmail($email); // ã™ã§ã«ç™»éŒ²ã—ã¦ã„るユーザã¨emailãŒä¸€è‡´ã™ã‚‹ã‹ç¢ºèª if ($user === null) { return redirect() ->route('login') ->with('message', 'ãƒã‚°ã‚¤ãƒ³æ¨©é™ãŒã‚ã‚Šã¾ã›ã‚“。'); } Auth::login($user, true); //å¼¾ã‹ã‚Œãªã‘ã‚Œã°$userオブジェクトを用ã„ã¦ãƒã‚°ã‚¤ãƒ³ return redirect($this->redirectTo); //ãƒã‚°ã‚¤ãƒ³å¾Œãƒªãƒ€ã‚¤ãƒ¬ã‚¯ãƒˆ } }
Model実装
ãã—ã¦ã“ã®UserModelã§emailã‹ã‚‰ãƒ¦ãƒ¼ã‚¶ã®æœ‰ç„¡åˆ¤å®šã€‚
(パスワードã¯ä½¿ç”¨ã—ãªã„ã®ã§ã€æ¶ˆã—ã¦ã—ã¾ã£ã¦å¤§ä¸ˆå¤«ã§ã™ã€‚)
<?php /** * 特定ã®Emailã‹ã‚‰ç®¡ç†ãƒ¦ãƒ¼ã‚¶ã‚’å–å¾— * * @param str $email * @return object * @access public */ public function getAdminUserFromEmail(string $email) { return $this->where('email', $email) ->first(); }
Viewã®å®Ÿè£…
最後ã«ã€Viewã‚’è¨å®šã—ã¦ã€ã€ã€
<a href="/login/google/redirect" class="btn btn-google">Sign in using Google+</a>
ãƒã‚°ã‚¤ãƒ³ã§ãã‚Œã°ã€å®Œäº†ã§ã™ï¼
ãªã€ãªã‚“ã¦ä¾¿åˆ©ãªã‚“ã§ã—ょã†ãƒ»ãƒ»ãƒ»ï¼ï¼ï¼ï¼æ¶™
