Laravel Socialite 详解

Laravel Socialite提供OAuth认证,目前支持的认证驱动包括Facebook、Twitter、Google、LinkedIn、GitHub 和 Bitbucket。注:其它平台可以到https://socialiteproviders.github.io/中找到。

composer require laravel/socialite

vi config/services.php
'github' => [
    'client_id' => env('GITHUB_CLIENT_ID'),         // Your GitHub Client ID
    'client_secret' => env('GITHUB_CLIENT_SECRET'), // Your GitHub Client Secret
    'redirect' => 'http://your-callback-url',
],

vi .env
GITHUB_CLIENT_ID=4a9750c26b0b62000748
GITHUB_CLIENT_SECRET=0b9bfa15f6d0cdc50000082bd364631cd973c000

注:Key必须为facebook、twitter、linkedin、google、github 或bitbucket,配置哪些key取决于应用需要的提供者。

这里拿Github来测试,到https://github.com/settings/developers添加OAuth应用,对应填写相关信息(注意回调的填写)。

控制器路由:


<?php

namespace App\Http\Controllers\Auth;

use App\Http\Controllers\Controller;
use Illuminate\Foundation\Auth\AuthenticatesUsers;
use Laravel\Socialite\Facades\Socialite;

class LoginController extends Controller
{
    /*
    |--------------------------------------------------------------------------
    | Login Controller
    |--------------------------------------------------------------------------
    |
    | This controller handles authenticating users for the application and
    | redirecting them to your home screen. The controller uses a trait
    | to conveniently provide its functionality to your applications.
    |
    */

    use AuthenticatesUsers;

    /**
     * Where to redirect users after login.
     *
     * @var string
     */
    protected $redirectTo = '/home';

    /**
     * Create a new controller instance.
     *
     * @return void
     */
    public function __construct()
    {
        $this->middleware('guest')->except('logout');
    }

    public function redirectTo($platform)
    {
        return Socialite::driver($platform)->redirect();
    }

    public function handleCallback($platform)
    {
        $user = Socialite::driver($platform)->user();

        dd($user);
    }
}


// 路由

Route::get('login/{platform}', 'Auth\LoginController@redirectTo');
Route::get('login/{platform}/callback', 'Auth\LoginController@handleCallback');

首次登陆,把用户插入用户表,然后用Auth::login()让其变成登录状态。以后再次登录,根据ID定位到用户,然后用Auth::login()让其登录。

在重定向到社交媒体页面,要求登录,确认授权,确认后会把一次性授权码重定向到handleCallback,在这个回调中,Socialite::driver($platform)->user()做了深层封装,实际上它首先根据一次性授权码code换取token(刷新token可能也返回),取到token后,再发起一个正常的API调用(携带token),把用户信息取回来。

如果一次性code已经失效,那么将返回401状态码(认证失败),所以安全性的保证是一次性code有效性。