fishawack / laravel-passport-socialite
缺失的laravel passport 社交认证功能
Requires
- php: ^7.1.3
- illuminate/support: ~5.7
- laravel/passport: ^5.0 || ^6.0 || ^7.0
- laravel/socialite: ^4.0
- schedula/league-oauth2-social: ^1.0
README
laravel passport 缺失的社交认证插件(即 SocialGrant)。
描述
此包帮助使用laravel的本地包(即 passport 和 socialite)集成社交登录。此包允许从laravel/socialite包支持的提供者进行社交登录。
入门指南
要开始使用,请使用以下命令将以下包添加到您的 composer.json 文件中。
composer require schedula/laravel-passport-socialite
配置
当composer成功安装此包后,在您的 config/app.php 配置文件中注册 Schedula\Laravel\PassportSocialite\PassportSocialiteServiceProvider::class。
'providers' => [ // Other service providers... Schedula\Laravel\PassportSocialite\PassportSocialiteServiceProvider::class, ],
注意:您需要配置第三方社交提供者的密钥和密钥字符串,具体请参阅laravel socialite文档 https://laravel.net.cn/docs/5.6/socialite#configuration
用法
步骤 1 - 设置用户模型
在您的 User 模型上实现 UserSocialAccount,然后添加方法 findForPassportSocialite。 findForPassportSocialite 应接受两个参数,即 $provider 和 $id
$provider - 字符串 - 将是社交提供者,例如facebook、google、github等。
$id - 字符串 - 是社交提供者的用户ID,例如facebook的用户ID 1234567890。
函数应该找到与该信息相关联的用户并返回用户对象,如果没有找到则返回null。
以下是在上述实现之后您的 User 模型的样子。
namespace App; use Schedula\Laravel\PassportSocialite\User\UserSocialAccount; class User extends Authenticatable implements UserSocialAccount { use HasApiTokens, Notifiable; /** * Find user using social provider's id * * @param string $provider Provider name as requested from oauth e.g. facebook * @param string $id User id of social provider * * @return User */ public static function findForPassportSocialite($provider,$id) { $account = SocialAccount::where('provider', $provider)->where('provider_user_id', $id)->first(); if($account) { if($account->user){ return $account->user; } } return; } }
注意:这里的 SocialAccount 是一个laravel模型,我在其中保存提供者和提供者_user_id以及本地数据库用户ID。以下是 social_accounts 表的示例。
步骤 2 - 使用社交提供者获取访问令牌
我建议您不要直接从您的应用程序请求访问令牌,因为社交登录的逻辑/概念是在不存在的情况下创建账户,或者如果已存在则登录。
所以在这种情况下,我们将创建一个自定义路由和一个控制器,该控制器将从您的客户端(即Android、iOS等应用程序)接收访问令牌或授权令牌。 在这里客户端从提供者获取访问令牌/授权令牌
我们的路由可以是这样的
Route::post('/auth/social/facebook', 'SocialLogin@loginFacebook');
以下是我们可以编写的控制器及其方法的示例
use Illuminate\Http\Request; use App\Http\Controllers\Controller; use Route; class SocialLogin extends Controller { public function loginFacebook(Request $request) { try { $facebook = Socialite::driver('facebook')->userFromToken($request->accessToken); if(!$exist = SocialAccount::where('provider', SocialAccount::SERVICE_FACEBOOK)->where('provider_user_id', $facebook->getId())->first()){ // create user account } return response()->json($this->issueToken($request, 'facebook', $request->accessToken)); } catch(\Exception $e) { return response()->json([ "error" => $e->getMessage() ]); } } public function issueToken($request, $provider, $accessToken) { /** * Here we will request our app to generate access token * and refresh token for the user using its social identity by providing access token * and provider name of the provider. (I hope its not confusing) * and then it goes through social grant and which fetches providers user id then calls * findForPassportSocialite from your user model if it returns User object then it generates * oauth tokens or else will throw error message normally like other oauth requests. */ $params = [ 'grant_type' => 'social', 'client_id' => 'your-client-id', // it should be password grant client 'client_secret' => 'client-secret', 'accessToken' => $accessToken, // access token from provider 'provider' => $provider, // i.e. facebook ]; $request->request->add($params); $requestToken = Request::create("oauth/token", "POST"); $response = Route::dispatch($requestToken); return json_decode((string) $response->content(), true); } }
注意:SocialGrant 只接受访问令牌,不接受授权令牌,例如 google 在请求服务器授权代码(即离线访问)时提供了授权令牌,所以您需要用访问令牌交换授权代码。请参阅这里: https://github.com/google/google-api-php-client
注意:SocialGrant 与 PasswordGrant 类似,确保在发起 oauth 请求时使用密码授予的客户端ID和密钥
就是这样,朋友们