moova / laravel-passport-socialite
这是一个Laravel passport授权用于社交的。
Requires
- illuminate/support: ^8.0 || ^9.0 || ^9.51|| ^10.0
- laravel/passport: ^9.0 || ^10.0 || ^11.0 || ^11.6
- laravel/socialite: ^5.11
- league/oauth2-server: ^8.0 || ^8.3
README
laravel passport缺少的社交认证插件(即SocialGrant)。
修改自 https://github.com/schedula/laravel-passport-socialite
Laravel Passport Socialite
laravel passport缺少的社交认证插件(即SocialGrant)。
描述
此软件包帮助使用Laravel的本地软件包(即passport和socialite)集成社交登录。此软件包允许从在laravel/socialite软件包中支持的提供者进行社交登录。
入门
要开始使用,请在composer.json文件中添加以下软件包,使用以下命令:
composer require larva/laravel-passport-socialite
配置
当composer成功安装此软件包后,在config/app.php配置文件中注册Larva\Passport\Socialite\PassportSocialiteServiceProvider::class。
'providers' => [ // Other service providers... Larva\Passport\Socialite\PassportSocialiteServiceProvider::class, ],
注意:您需要根据laravel socialite文档(https://laravel.net.cn/docs/5.6/socialite#configuration)中所述配置第三方社交提供者的密钥和密钥字符串。
用法
步骤1 - 设置用户模型
在您的User模型上实现UserSocialAccount,然后添加方法findForPassportSocialite。findForPassportSocialite应接受两个参数,即$provider和$socialUser
$provider - 字符串 - 将是社交提供者,例如facebook、google、github等。
$id - 字符串 - 是社交提供者中的用户id,例如facebook的用户id 1234567890。
该函数应找到与该信息相关联的用户并返回用户对象,如果未找到则返回null。
以下是如何在上述实现后看起来您的User模型。
namespace App; use Schedula\Laravel\PassportSocialite\User\UserSocialAccount; class User extends Authenticatable implements UserSocialAccount { use HasApiTokens, Notifiable; /** * Find user using social provider's user * * @param string $provider Provider name as requested from oauth e.g. facebook * @param string $socialUser User of social provider * * @return User */ public static function findForPassportSocialite($provider,$socialUser) { $account = SocialAccount::where('provider', $provider)->where('social_id', $socialUser->getId())->first(); if($account && $account->user) { return $account->user; } return; } }
注意:这里的SocialAccount是一个laravel模型,其中我正在保存提供者和提供者_user_id以及本地数据库用户id。以下为social_accounts表的示例。
步骤2 - 使用社交提供者获取访问令牌
我不建议您直接从您的应用程序中请求社交授权的访问令牌,因为社交登录的逻辑/概念是,如果不存在,则需要创建账户,如果存在,则登录。
所以在这种情况下,我们将创建一个自定义路由和一个控制器,该控制器将接收来自您的客户端(例如Android、iOS等)应用程序的访问令牌或授权令牌。在此处客户端从提供者获取访问令牌/授权令牌
我们的路由可以是这样的:
Route::post('/auth/social/facebook', 'SocialLogin@loginFacebook');
以下是我们可以编写的控制器及其方法:
use Illuminate\Http\Request; use App\Http\Controllers\Controller; use Route; class SocialLogin extends Controller { public function loginFacebook(Request $request) { try { $facebook = Socialite::driver('facebook')->userFromToken($request->accessToken); if(!$exist = SocialAccount::where('provider', SocialAccount::SERVICE_FACEBOOK)->where('provider_user_id', $facebook->getId())->first()){ // create user account } return response()->json($this->issueToken($request, 'facebook', $request->accessToken)); } catch(\Exception $e) { return response()->json([ "error" => $e->getMessage() ]); } } public function issueToken($request, $provider, $accessToken) { /** * Here we will request our app to generate access token * and refresh token for the user using its social identity by providing access token * and provider name of the provider. (I hope its not confusing) * and then it goes through social grant and which fetches providers user id then calls * findForPassportSocialite from your user model if it returns User object then it generates * oauth tokens or else will throw error message normally like other oauth requests. */ $params = [ 'grant_type' => 'social', 'client_id' => 'your-client-id', // it should be password grant client 'client_secret' => 'client-secret', 'accessToken' => $accessToken, // access token from provider 'provider' => $provider, // i.e. facebook ]; $request->request->add($params); $requestToken = Request::create("oauth/token", "POST"); $response = Route::dispatch($requestToken); return json_decode((string) $response->getBody(), true); } }
注意:SocialGrant仅接受访问令牌,不接受授权令牌。例如,当服务器请求离线访问的授权代码时,google提供了授权令牌,因此您需要将授权代码交换为访问令牌。请参阅此处:https://github.com/google/google-api-php-client
注意:SocialGrant的行为类似于PasswordGrant,因此请确保在发出oauth请求时使用密码授权的客户端id和密钥。
这就是全部内容