Laravel 社会化登录

简介

除了典型的基于表单的认证之外, Laravel 同时提供一种简单便捷的方式授权通过 OAuth providers 使用 Laravel Socialite 。 社会化登录现在支持通过 Facebook、 Twitter、 LinkedIn、 Google、GitHub 和 Bitbucket 授权。

{提示}其他平台的驱动器可以在 Socialite Providers 社区驱动网站查找。

安装

在开始使用社会化登录功能之前,通过 Composer 将 laravel/socialite 包添加到你的项目依赖里面:

  1.  composer require laravel/socialite

配置

使用 Socialite 前,需要先添加上应用程序所使用的 OAuth 服务的凭证。凭证应该保存在配置文件 config/services.php 当中,可使用的键名有 facebooktwitterlinkedingooglegithubbitbucket,要根据你应用程序需要的提供器来确定键名。例如:

  1. 'github' => [
  2.     'client_id' => env('GITHUB_CLIENT_ID'),         // 你的 GitHub Client ID
  3.     'client_secret' => env('GITHUB_CLIENT_SECRET'), // 你的 GitHub Client Secret
  4.     'redirect' => 'http://your-callback-url',
  5. ],

{tip} 如果 redirect 项的值是个相对路径,它会自动解析为全称 URL 。

路由

接下来,就要对用户认证了!这需要两个路由:一个路由用于把用户重定向到 OAuth 提供器,另一个则用于在认证完成后接收相应提供器的回调请求。可以通过 facade 方式 Socialite 来访问 Socialite:

  1. <?php
  3. namespace App\Http\Controllers\Auth;
  5. use Socialite;
  7. class LoginController extends Controller
  8. {
  9.     /**
  10.      * 重定向用户信息到 GitHub 认证页面。
  11.      *
  12.      * @return \Illuminate\Http\Response
  13.      */
  14.     public function redirectToProvider()
  15.     {
  16.         return Socialite::driver('github')->redirect();
  17.     }
  19.     /**
  20.      * 获取来自 GitHub 返回的用户信息。
  21.      *
  22.      * @return \Illuminate\Http\Response
  23.      */
  24.     public function handleProviderCallback()
  25.     {
  26.         $user = Socialite::driver('github')->user();
  28.         // $user->token;
  29.     }
  30. }

redirect 方法会严格地把用户信息发给 OAuth 提供器,同时 user 方法会读取接收到的请求数据,并从该提供器获取该用户的信息。

当然,还需要在你的控制器方法中定义好路由规则:

  1. Route::get('login/github', 'Auth\LoginController@redirectToProvider');
  2. Route::get('login/github/callback', 'Auth\LoginController@handleProviderCallback');

可选参数

很多 OAuth 提供者在重定向请求中支持可选参数。要在请求中包含可选参数, 可以通过一个关联数组调用 with 方法:

  1. return Socialite::driver('google')
  2.     ->with(['hd' => 'example.com'])
  3.     ->redirect();

{note} 当使用 with 方法时,意不要传递保留关键字,比如 stateresponse_type

访问作用域

在重定向用户之前,还可以使用 scopes 方法在请求上添加额外的「作用域」。 该方法会合并所有提供的作用域:

  1. return Socialite::driver('github')
  2.     ->scopes(['read:user', 'public_repo'])
  3.     ->redirect();

你可以使用 setScopes 方法覆盖所有已存在的作用域:

  1. return Socialite::driver('github')
  2.     ->setScopes(['read:user', 'public_repo'])
  3.     ->redirect();

无状态认证

stateless 方法可用于禁止会话状态验证。这个方法在向 API 添加社会化身份验证时非常有用。

  1. return Socialite::driver('google')->stateless()->user();

获取用户实例

有了用户实例之后,就可以获取更多用户详情:

  1. $user = Socialite::driver('github')->user();
  3. // OAuth Two Providers
  4. $token = $user->token;
  5. $refreshToken = $user->refreshToken; // not always provided
  6. $expiresIn = $user->expiresIn;
  8. // OAuth One Providers
  9. $token = $user->token;
  10. $tokenSecret = $user->tokenSecret;
  12. // All Providers
  13. $user->getId();
  14. $user->getNickname();
  15. $user->getName();
  16. $user->getEmail();
  17. $user->getAvatar();

从令牌中检索用户详细信息(OAuth2)

如果你已经有了一个用户的有效访问令牌,你可以使用 userFromToken 方法检索用户的详细信息。

  1. $user = Socialite::driver('github')->userFromToken($token);

从令牌和秘钥中检索用户详细信息(OAuth1)

如果你已经有了一个有效的用户令牌 / 秘钥,你可以使用 userFromTokenAndSecret 方法检索他们的详细信息:

  1. $user = Socialite::driver('twitter')->userFromTokenAndSecret($token, $secret);

本文章首发在 LearnKu.com 网站上。

本文中的所有译文仅用于学习和交流目的,转载请务必注明文章译者、出处、和本文链接
我们的翻译工作遵照 CC 协议,如果我们的工作有侵犯到您的权益,请及时联系我们。