laravelphp 中文文档      >

简介

除了典型的基于表单的身份验证外,Laravel 还提供了一种简单、方便的方式,使用 Laravel Socialite 与 OAuth 提供者进行身份验证。Socialite 目前支持通过 Facebook、Twitter、LinkedIn、Google、GitHub、GitLab、Bitbucket 和 Slack 进行身份验证。


[!NOTE]
社区驱动的 Socialite Providers 网站提供了其他平台的适配器。

安装

要开始使用 Socialite,请使用 Composer 包管理器将包添加到项目的依赖项中:

  1. composer require laravel/socialite

升级

升级到 Socialite 的新主要版本时,重要的是仔细查看 升级指南

配置

在使用 Socialite 之前,您需要为您的应用程序使用的 OAuth 提供者添加凭据。通常,这些凭据可以通过在您将要进行身份验证的服务的仪表板中创建一个“开发人员应用程序”来检索。

这些凭据应放置在您的应用程序的 php config/services.php 配置文件中,并且应使用键 php facebookphp twitter(OAuth 1.0)、php twitter-oauth-2(OAuth 2.0)、php linkedin-openidphp googlephp githubphp gitlabphp bitbucketphp slackphp slack-openid,具体取决于您的应用程序所需的提供者:

  1. 'github' => [
  2.     'client_id' => env('GITHUB_CLIENT_ID'),
  3.     'client_secret' => env('GITHUB_CLIENT_SECRET'),
  4.     'redirect' => 'http://example.com/callback-url',
  5. ],


[!NOTE]
如果 php redirect 选项包含相对路径,它将自动解析为完全合格的 URL。

身份验证

路由

要使用 OAuth 提供者对用户进行身份验证,你需要两个路由:一个用于将用户重定向到 OAuth 提供者,另一个用于在身份验证后接收提供者的回调。下面的示例路由演示了这两个路由的实现:

  1. use Laravel\Socialite\Facades\Socialite;
  3. Route::get('/auth/redirect', function () {
  4.     return Socialite::driver('github')->redirect();
  5. });
  7. Route::get('/auth/callback', function () {
  8.     $user = Socialite::driver('github')->user();
  10.     // $user->token
  11. });

php Socialite 门面提供的 php redirect 方法负责将用户重定向到 OAuth 提供者,而 php user 方法将检查传入的请求并在用户批准身份验证请求后从提供者那里检索用户信息。

身份验证和存储

一旦从 OAuth 提供者检索到用户,你可以确定用户是否存在于您的应用程序数据库中,并对用户进行身份验证。如果用户不存在于您的应用程序数据库中,通常会在数据库中创建一个新记录来表示该用户:

  1. use App\Models\User;
  2. use Illuminate\Support\Facades\Auth;
  3. use Laravel\Socialite\Facades\Socialite;
  5. Route::get('/auth/callback', function () {
  6.     $githubUser = Socialite::driver('github')->user();
  8.     $user = User::updateOrCreate([
  9.         'github_id' => $githubUser->id,
  10.     ], [
  11.         'name' => $githubUser->name,
  12.         'email' => $githubUser->email,
  13.         'github_token' => $githubUser->token,
  14.         'github_refresh_token' => $githubUser->refreshToken,
  15.     ]);
  17.     Auth::login($user);
  19.     return redirect('/dashboard');
  20. });


[!NOTE]
有关从特定 OAuth 提供者检索用户信息的更多信息,请参阅获取用户详细信息上的文档。

访问范围

在重定向用户之前,你可以使用 php scopes 方法来指定应包含在身份验证请求中的「范围」。此方法将会将之前指定的所有范围与你指定的范围合并:

  1. use Laravel\Socialite\Facades\Socialite;
  3. return Socialite::driver('github')
  4.     ->scopes(['read:user', 'public_repo'])
  5.     ->redirect();

你可以使用 php setScopes 方法重写身份验证请求中的所有现有范围:

  1. return Socialite::driver('github')
  2.     ->setScopes(['read:user', 'public_repo'])
  3.     ->redirect();

Slack 机器人范围

Slack 的 API 提供了 不同类型的访问令牌,每种类型都有其自己的一组 权限范围。Socialite 兼容以下两种 Slack 访问令牌类型:

机器人(以 php xoxb- 为前缀)
用户(以 php xoxp- 为前缀)
默认情况下,php slack 驱动程序将生成一个 php user 令牌,并调用驱动程序的 php user 方法将返回用户的详细信息。

如果你的应用程序将向由你的应用程序用户拥有的外部 Slack 工作区发送通知,则机器人令牌非常有用。要生成机器人令牌,请在将用户重定向到 Slack 进行身份验证之前调用 php asBotUser 方法:

  1. return Socialite::driver('slack')
  2.     ->asBotUser()
  3.     ->setScopes(['chat:write', 'chat:write.public', 'chat:write.customize'])
  4.     ->redirect();

此外,在 Slack 将用户重定向回你的应用程序进行身份验证后,必须在调用 php user 方法之前调用 php asBotUser 方法:

  1. $user = Socialite::driver('slack')->asBotUser()->user();

在生成机器人令牌时,php user 方法仍将返回一个 php Laravel\Socialite\Two\User 实例;但是,只会填充 php token 属性。可以存储此令牌,以便向经过身份验证的用户的 Slack 工作区发送通知。

可选参数

许多 OAuth 提供程序支持在重定向请求中使用其他可选参数。要在请求中包含任何可选参数,请使用带有关联数组的 php with 方法:

  1. use Laravel\Socialite\Facades\Socialite;
  3. return Socialite::driver('google')
  4.     ->with(['hd' => 'example.com'])
  5.     ->redirect();


[!WARNING]
使用 php with 方法时,请注意不要传递任何保留关键字,如 php statephp response_type

获取用户详细信息

在用户被重定向回你的应用程序的身份验证回调路由后,你可以使用 Socialite 的 php user 方法来检索用户的详细信息。php user 方法返回的用户对象提供了各种属性和方法,你可以使用它们来存储关于用户的信息到你自己的数据库中。

根据你正在进行身份验证的 OAuth 提供程序是否支持 OAuth 1.0 或 OAuth 2.0,此对象上可能可用不同的属性和方法:

  1. use Laravel\Socialite\Facades\Socialite;
  3. Route::get('/auth/callback', function () {
  4.     $user = Socialite::driver('github')->user();
  6.     // OAuth 2.0 提供程序...
  7.     $token = $user->token;
  8.     $refreshToken = $user->refreshToken;
  9.     $expiresIn = $user->expiresIn;
  11.     // OAuth 1.0 提供程序...
  12.     $token = $user->token;
  13.     $tokenSecret = $user->tokenSecret;
  15.     // 所有提供程序...
  16.     $user->getId();
  17.     $user->getNickname();
  18.     $user->getName();
  19.     $user->getEmail();
  20.     $user->getAvatar();
  21. });

如果你已经拥有用户的有效访问令牌,你可以使用 Socialite 的 php userFromToken 方法检索他们的用户详细信息:

  1. use Laravel\Socialite\Facades\Socialite;
  3. $user = Socialite::driver('github')->userFromToken($token);

如果你正在使用 iOS 应用程序通过 Facebook 有限登录,Facebook 将返回一个 OIDC 令牌而不是访问令牌。类似于访问令牌,OIDC 令牌可以提供给 php userFromToken 方法以检索用户详细信息。

从令牌和密钥检索用户详细信息(OAuth1)
如果你已经拥有用户的有效令牌和密钥,你可以使用 Socialite 的 php userFromTokenAndSecret 方法检索他们的用户详细信息:

  1. use Laravel\Socialite\Facades\Socialite;
  3. $user = Socialite::driver('twitter')->userFromTokenAndSecret($token, $secret);

无状态身份验证
php stateless 方法可用于禁用会话状态验证。当向不使用基于 cookie 的会话的无状态 API 添加社交身份验证时,这很有用:

  1. use Laravel\Socialite\Facades\Socialite;
  3. return Socialite::driver('google')->stateless()->user();


[!WARNING]
无状态身份验证不适用于 Twitter OAuth 1.0 驱动程序。