- Введение
- Установка
- Обновление пакета Socialite
- Конфигурирование
- Аутентификация
- Получение сведений о пользователе
Помимо типичной аутентификации на основе форм, Laravel также предлагает простой и удобный способ аутентификации через провайдеров OAuth с помощью Laravel Socialite. Socialite в настоящее время поддерживает аутентификацию через Facebook, Twitter, LinkedIn, Google, GitHub, GitLab, и Bitbucket.
{tip} Адаптеры для других платформ перечислены на веб-сайте Socialite Providers, управляемом сообществом.
Для начала установите Socialite с помощью менеджера пакетов Composer в свой проект:
composer require laravel/socialite
При обновлении Socialite важно внимательно изучить руководство по обновлению.
Перед использованием Socialite вам нужно будет добавить учетные данные для провайдеров OAuth, которые использует ваше приложение. Эти учетные данные должны быть размещены в файле конфигурации вашего приложения config/services.php и должны использовать ключ facebook, twitter, linkedin, google, github, gitlab или bitbucket, в зависимости от провайдеров, которые требуются вашему приложению:
'github' => [
'client_id' => env('GITHUB_CLIENT_ID'),
'client_secret' => env('GITHUB_CLIENT_SECRET'),
'redirect' => 'http://example.com/callback-url',
],
{tip} Если параметр
redirectсодержит относительный путь, то он будет автоматически преобразован в абсолютный URL.
Для аутентификации пользователей с помощью провайдера OAuth вам понадобятся два маршрута: один для перенаправления пользователя к провайдеру OAuth, а другой для получения обратного вызова от провайдера после аутентификации. Пример контроллера ниже демонстрирует реализацию обоих маршрутов:
use Laravel\Socialite\Facades\Socialite;
Route::get('/auth/redirect', function () {
return Socialite::driver('github')->redirect();
});
Route::get('/auth/callback', function () {
$user = Socialite::driver('github')->user();
// $user->token
});
Метод redirect фасада Socialite, отвечает за перенаправление пользователя к провайдеру OAuth, в то время как метод user обрабатывает входящий запрос и получает информацию о пользователе от провайдера после его аутентификации.
После того, как пользователь был получен от провайдера OAuth, вы можете определить, существует ли пользователь в базе данных вашего приложения, и аутентифицировать пользователя. Если пользователь не существует в базе данных вашего приложения, то вы можете создать новую запись в своей базе данных для представления пользователя:
use App\Models\User;
use Illuminate\Support\Facades\Auth;
use Laravel\Socialite\Facades\Socialite;
Route::get('/auth/callback', function () {
$githubUser = Socialite::driver('github')->user();
$user = User::where('github_id', $githubUser->id)->first();
if ($user) {
$user->update([
'github_token' => $githubUser->token,
'github_refresh_token' => $githubUser->refreshToken,
]);
} else {
$user = User::create([
'name' => $githubUser->name,
'email' => $githubUser->email,
'github_id' => $githubUser->id,
'github_token' => $githubUser->token,
'github_refresh_token' => $githubUser->refreshToken,
]);
}
Auth::login($user);
return redirect('/dashboard');
});
{tip} О том, какая информация о пользователе доступна у конкретных провайдеров OAuth, ознакомьтесь с документацией по получению сведений о пользователе.
Перед перенаправлением пользователя вы также можете добавить дополнительные «права» к запросу аутентификации, используя метод scopes. Этот метод объединит все существующие права с указанными:
use Laravel\Socialite\Facades\Socialite;
return Socialite::driver('github')
->scopes(['read:user', 'public_repo'])
->redirect();
Вы можете перезаписать все существующие права в запросе аутентификации, используя метод setScopes:
return Socialite::driver('github')
->setScopes(['read:user', 'public_repo'])
->redirect();
Некоторые провайдеры OAuth поддерживают необязательные параметры в запросе перенаправления. Чтобы включить в запрос любые необязательные параметры, вызовите метод with с ассоциативным массивом:
use Laravel\Socialite\Facades\Socialite;
return Socialite::driver('google')
->with(['hd' => 'example.com'])
->redirect();
{note} При использовании метода
withбудьте осторожны, чтобы не передавать какие-либо зарезервированные ключевые слова, такие какstateилиresponse_type.
После того, как пользователь будет перенаправлен обратно на ваш маршрут callback аутентификации, вы можете получить данные пользователя, используя метод user пакета Socialite. Объект пользователя, возвращаемый методом user, содержит множество свойств и методов, которые вы можете использовать для сохранения информации о пользователе в вашей собственной базе данных. Различные свойства и методы могут быть доступны в зависимости от версии провайдера OAuth, с которым вы выполняете аутентификацию, OAuth 1.0 или OAuth 2.0:
use Laravel\Socialite\Facades\Socialite;
Route::get('/auth/callback', function () {
$user = Socialite::driver('github')->user();
// Провайдер OAuth 2.0 ...
$token = $user->token;
$refreshToken = $user->refreshToken;
$expiresIn = $user->expiresIn;
// Провайдер OAuth 1.0 ...
$token = $user->token;
$tokenSecret = $user->tokenSecret;
// Все провайдеры ...
$user->getId();
$user->getNickname();
$user->getName();
$user->getEmail();
$user->getAvatar();
});
Если у вас уже есть действительный токен доступа пользователя, то вы можете получить его данные с помощью метода userFromToken пакета Socialite:
use Laravel\Socialite\Facades\Socialite;
$user = Socialite::driver('github')->userFromToken($token);
Если у вас уже есть действительный токен и секретный ключ пользователя, то вы можете получить его данные с помощью метода userFromTokenAndSecret пакета Socialite:
use Laravel\Socialite\Facades\Socialite;
$user = Socialite::driver('twitter')->userFromTokenAndSecret($token, $secret);
Метод stateless используется для отключения проверки состояния сессии. Это полезно при добавлении социальной аутентификации в API:
use Laravel\Socialite\Facades\Socialite;
return Socialite::driver('google')->stateless()->user();
{note} Аутентификация без сохранения состояния недоступна для драйвера