développement back-endtutoriel phpAjoutez facilement des connexions sociales à votre application avec SocialiteAjoutez facilement des connexions sociales à votre application avec Socialite
Laravel Socialite: rationalisation de l'authentification sociale dans les applications de Laravel
Cet article, évalué par les pairs par Wern Ancheta et autres examinateurs de sitepoint, explore Laravel Socialite, un package simplifiant l'authentification sociale.
Socialite prend directement prend en charge Google, Facebook, Twitter, LinkedIn, Github et Bitbucket. Bien qu'aucun autre fournisseur officiel ne soit prévu, le projet de fournisseurs de mondaines axés sur la communauté propose de nombreuses extensions non officielles.
Ce tutoriel suppose une application Laravel qui fonctionne. Homestead améliorée est suggérée pour un environnement de développement robuste.
Concepts clés:
- Laravel Socialite résume l'authentification complexe de connexion sociale.
- Il soutient les principaux fournisseurs d'Oauth, avec des extensions fournies par la communauté.
- La configuration consiste à enregistrer votre application sur chaque plate-forme sociale pour obtenir des informations d'identification et une mise à jour
config/services.php. - Les ajustements de schéma de base de données (par exemple, rendant les e-mails et le mot de passe nullables) sont nécessaires.
- Les fournisseurs personnalisés étendent les fonctionnalités de la mondaine pour les plateformes non étayées.
- Le tutoriel démontre la connexion sociale GitHub, y compris les rappels OAuth et les mises à jour d'authentification des utilisateurs.
Authentification basée sur la forme standard:
Avant d'intégrer les connexions sociales, configurez l'authentification basée sur les formulaires par défaut de Laravel:
php artisan make:auth php artisan migrate
naviguer vers /login doit afficher une page de connexion fonctionnelle.
Ajout d'authentification sociale avec la mondaine:
Installer Socialite à l'aide du compositeur:
composer require laravel/socialite
Enregistrez le fournisseur de services et la façade dans config/app.php:
'providers' => [
// ...
Laravel\Socialite\SocialiteServiceProvider::class,
],
'aliases' => [
// ...
'Socialite' => Laravel\Socialite\Facades\Socialite::class,
],
Socialite est un service singleton chargé de paresseux.
Configuration:
Enregistrez une application OAuth sur chaque plate-forme souhaitée pour obtenir l'ID client et les clés secrètes. Ajoutez ces informations d'identification à config/services.php:
'facebook' => [
'client_id' => env('FB_CLIENT_ID'),
'client_secret' => env('FB_CLIENT_SECRET'),
'redirect' => env('FB_URL'),
],
// ...similar entries for other providers...
Stockez les valeurs de clé réelles dans votre fichier .env.
Modifications de la base de données:
pour tenir compte des connexions sociales, modifiez le schéma de table users pour permettre des champs de messagerie et de mot de passe nullables. Installer doctrine/dbal:
composer require doctrine/dbal
Créer une migration:
php artisan make:migration prepare_users_table_for_social_authentication --table users
Mettez à jour le fichier de migration (database/migrations/...) pour faire email et password nullable.
Créer un modèle et une migration pour les comptes sociaux liés (LinkedSocialAccount): Cette migration devrait inclure user_id, provider_name, et un provider_id unique. Exécuter php artisan migrate.
Modèles:
Définissez une relation un-à-plusieurs entre User et LinkedSocialAccount dans les deux modèles. Faire provider_name et provider_id en masse assignable dans LinkedSocialAccount.
contrôleurs:
Créez un SocialAccountController avec des méthodes redirectToProvider et handleProviderCallback. redirectToProvider redirige vers le fournisseur OAuth. handleProviderCallback gère le rappel, en utilisant une classe SocialAccountsService Helper pour trouver ou créer des utilisateurs et lier les comptes sociaux.
SocialAccountsService Helper Class:
La méthode findOrCreate de cette classe vérifie les comptes liés existants ou crée de nouveaux utilisateurs et liens.
Routes:
Ajouter des itinéraires pour les redirections de connexion sociales et les rappels dans routes/web.php:
php artisan make:auth php artisan migrate
Exemple de connexion GitHub:
Enregistrez une application GitHub OAuth, obtenez des informations d'identification et ajoutez-les à config/services.php et .env. Ajoutez un lien de connexion GitHub à votre vue de connexion.
Projet de fournisseurs de socialites:
Le projet Socialite Providers propose de nombreux fournisseurs non officiels. Remplacez le fournisseur de services de mondaine de Laravel par le fournisseur de services des fournisseurs de mondaines dans config/app.php. Enregistrez l'auditeur d'événements de chaque fournisseur dans app/Providers/EventServiceProvider.php.
Exemple de connexion Spotify:
Installez le fournisseur Spotify à l'aide du composer, enregistrez l'application sur la plate-forme de développeur de Spotify, ajoutez des informations d'identification à .env et ajoutez un lien de connexion Spotify à votre vue.
Création de fournisseurs personnalisés:
Créez une classe de fournisseur étendant LaravelSocialiteTwoAbstractProvider et un écouteur d'événements pour l'enregistrer. Reportez-vous à l'exemple du fournisseur dezer dans l'article original pour obtenir des conseils.
Le code complet est disponible sur GitHub. L'article se termine par la FAQ couvrant l'installation, la configuration, la gestion des erreurs, la sécurité et les tests.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Quels sont les avantages de l'utilisation d'une base de données pour stocker des sessions?Apr 24, 2025 am 12:16 AMLes principaux avantages de l'utilisation des sessions de stockage de la base de données incluent la persistance, l'évolutivité et la sécurité. 1. Persistance: Même si le serveur redémarre, les données de session peuvent rester inchangées. 2. Évolutivité: applicable aux systèmes distribués, garantissant que les données de session sont synchronisées entre plusieurs serveurs. 3. Sécurité: La base de données fournit un stockage crypté pour protéger les informations sensibles.
Comment implémentez-vous la gestion des sessions personnalisées dans PHP?Apr 24, 2025 am 12:16 AML'implémentation de traitement personnalisé de session dans PHP peut être effectué en implémentant l'interface SessionHandlerInterface. Les étapes spécifiques incluent: 1) la création d'une classe qui implémente SessionHandlerInterface, telles que CustomSessionHandler; 2) réécrire des méthodes dans l'interface (telles que l'ouverture, la fermeture, la lecture, l'écriture, la détruire, GC) pour définir le cycle de vie et la méthode de stockage des données de session; 3) Enregistrez un processeur de session personnalisé dans un script PHP et démarrez la session. Cela permet de stocker des données dans des supports tels que MySQL et Redis pour améliorer les performances, la sécurité et l'évolutivité.
Qu'est-ce qu'un identifiant de session?Apr 24, 2025 am 12:13 AMSessionID est un mécanisme utilisé dans les applications Web pour suivre l'état de la session utilisateur. 1. Il s'agit d'une chaîne générée aléatoire utilisée pour maintenir les informations d'identité de l'utilisateur lors de plusieurs interactions entre l'utilisateur et le serveur. 2. Le serveur génère et l'envoie au client via des cookies ou des paramètres d'URL pour aider à identifier et à associer ces demandes dans plusieurs demandes de l'utilisateur. 3. La génération utilise généralement des algorithmes aléatoires pour assurer l'unicité et l'imprévisibilité. 4. Dans le développement réel, les bases de données en mémoire telles que Redis peuvent être utilisées pour stocker les données de session pour améliorer les performances et la sécurité.
Comment gérez-vous les sessions dans un environnement sans état (par exemple, API)?Apr 24, 2025 am 12:12 AMLa gestion des séances dans des environnements sans état tels que les API peut être réalisée en utilisant JWT ou des cookies. 1. JWT convient à l'état sans état et à l'évolutivité, mais il est de grande taille en ce qui concerne les mégadonnées. 2.La cookies est plus traditionnel et facile à mettre en œuvre, mais ils doivent être configurés avec prudence pour assurer la sécurité.
Comment pouvez-vous protéger contre les attaques de scripts croisés (XSS) liées aux séances?Apr 23, 2025 am 12:16 AMPour protéger l'application des attaques XSS liées à la session, les mesures suivantes sont nécessaires: 1. Définissez les drapeaux httponly et sécurisés pour protéger les cookies de session. 2. Codes d'exportation pour toutes les entrées utilisateur. 3. Implémentez la politique de sécurité du contenu (CSP) pour limiter les sources de script. Grâce à ces politiques, les attaques XSS liées à la session peuvent être protégées efficacement et les données utilisateur peuvent être assurées.
Comment pouvez-vous optimiser les performances de session PHP?Apr 23, 2025 am 12:13 AMLes méthodes pour optimiser les performances de la session PHP incluent: 1. Delay Session Start, 2. Utilisez la base de données pour stocker les sessions, 3. Compress Session Data, 4. Gérer le cycle de vie de la session et 5. Implémenter le partage de session. Ces stratégies peuvent améliorer considérablement l'efficacité des applications dans des environnements de concurrence élevés.
Quel est le paramètre de configuration session.gc_maxlifetime?Apr 23, 2025 am 12:10 AMThesesse.gc_maxlifetimesettingInphpdeterminesthelifespanofessiondata, setInSeconds.1) it'sconfiguredInphp.Iniorviaini_set (). 2)
Comment configurez-vous le nom de session en PHP?Apr 23, 2025 am 12:08 AMDans PHP, vous pouvez utiliser la fonction session_name () pour configurer le nom de session. Les étapes spécifiques sont les suivantes: 1. Utilisez la fonction session_name () pour définir le nom de session, tel que session_name ("my_session"). 2. Après la définition du nom de la session, appelez session_start () pour démarrer la session. La configuration des noms de session peut éviter les conflits de données de session entre plusieurs applications et améliorer la sécurité, mais faire attention à l'unicité, à la sécurité, à la longueur et à la définition du calendrier des noms de session.
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
Échangez les visages dans n'importe quelle vidéo sans effort grâce à notre outil d'échange de visage AI entièrement gratuit !
Article chaud
Outils chauds
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
SublimeText3 version anglaise
Recommandé : version Win, prend en charge les invites de code !
SublimeText3 Linux nouvelle version
Dernière version de SublimeText3 Linux
Version Mac de WebStorm
Outils de développement JavaScript utiles
mPDF
mPDF est une bibliothèque PHP qui peut générer des fichiers PDF à partir de HTML encodé en UTF-8. L'auteur original, Ian Back, a écrit mPDF pour générer des fichiers PDF « à la volée » depuis son site Web et gérer différentes langues. Il est plus lent et produit des fichiers plus volumineux lors de l'utilisation de polices Unicode que les scripts originaux comme HTML2FPDF, mais prend en charge les styles CSS, etc. et présente de nombreuses améliorations. Prend en charge presque toutes les langues, y compris RTL (arabe et hébreu) et CJK (chinois, japonais et coréen). Prend en charge les éléments imbriqués au niveau du bloc (tels que P, DIV),
