Laravel Passport社交认证扩展包指南

Laravel Passport社交认证扩展包指南

laravel-passport-social-grant 🔒 API authentication via social networks for your Laravel application 项目地址: https://gitcode.com/gh_mirrors/la/laravel-passport-social-grant

项目介绍

Locke安全地通过社交网络为您的Laravel应用程序提供了API身份验证功能。如果您希望让用户能够通过社交账户（如Facebook、Google等）登录或注册到您的API服务中，这个扩展包是一个理想的选择。它使得您可以将来自任意社交提供者（如Facebook的access_token）交换为您自己OAuth2服务器颁发的access_token和refresh_token。

项目快速启动

安装

首先，通过Composer安装此扩展包到您的Laravel项目：

composer require coderello/laravel-passport-social-grant

安装完成后，该扩展包会自动注册。接下来是配置步骤。

配置

1. 实现SocialUserResolverInterface接口。以下示例展示了如何结合Socialite来实现：

   namespace App\Resolvers;
   
   use Coderello\SocialGrant\Resolvers\SocialUserResolverInterface;
   use Illuminate\Contracts\Auth\Authenticatable;
   use Laravel\Socialite\Facades\Socialite;
   
   class SocialUserResolver implements SocialUserResolverInterface
   {
       public function resolveUserByProviderCredentials(string $provider, string $accessToken): ?Authenticatable
       {
           $providerUser = Socialite::driver($provider)->userFromToken($accessToken);
           return $this->findOrCreateUser($provider, $providerUser);
       }
   
       protected function findOrCreateUser(string $provider, \Laravel\Socialite\Two\User $providerUser): Authenticatable
       {
           // 实现逻辑，根据providerUser创建或查找对应的应用用户模型
           // 例如：
           // $user = YourUserModel::firstOrCreate(['provider_id' => $providerUser->getId()]);
           // return $user;
       }
   }
   

2. 在AppServiceProvider中绑定您的实现类到接口：

   namespace App\Providers;
   
   use App\Resolvers\SocialUserResolver;
   use Coderello\SocialGrant\Resolvers\SocialUserResolverInterface;
   
   class AppServiceProvider extends ServiceProvider
   {
       public $bindings = [
           SocialUserResolverInterface::class => SocialUserResolver::class,
       ];
   }
   

使用示例

前端（axios 示例）

axios.post('/oauth/token', {
    grant_type: 'social',
    client_id: clientId,
    client_secret: clientSecret,
    provider: providerName,
    access_token: providerAccessToken,
}).then(response => {
    const accessToken = response.data.access_token;
    const expiresIn = response.data.expires_in;
    const refreshToken = response.data.refresh_token;
    // 成功逻辑处理
}).catch(error => {
    const message = error.response.data.message;
    const hint = error.response.data.hint;
    // 错误逻辑处理
});

后端（Guzzle 示例）

use GuzzleHttp\Client;

$client = new Client();
$response = $client->post($domain . '/oauth/token', [
    'form_params' => [
        'grant_type' => 'social',
        'client_id' => $clientId,
        'client_secret' => $clientSecret,
        'provider' => $providerName,
        'access_token' => $providerAccessToken,
    ],
    'http_errors' => false,
]);

$data = json_decode($response->getBody()->getContents(), true);

if ($response->getStatusCode() === 200) {
    $accessToken = Arr::get($data, 'access_token');
    $expiresIn = Arr::get($data, 'expires_in');
    $refreshToken = Arr::get($data, 'refresh_token');
    // 成功后的逻辑处理
} else {
    $message = Arr::get($data, 'message');
    $hint = Arr::get($data, 'hint');
    // 处理错误情况
}

应用案例与最佳实践

在实际应用中，当用户尝试通过社交账号登录时，您先引导他们授权您的应用。一旦得到社交网络提供的访问令牌，您就可以调用上述实现的API端点来获取您的系统内的访问令牌。这允许无缝集成多种登录方式，并且保持用户数据的安全性。最佳实践中，确保遵循最小权限原则，仅请求完成任务所需的最少社交账户权限，并妥善存储和保护用户的社交网络访问令牌。

典型生态项目

虽然主要关注的是coderello/laravel-passport-social-grant，但要注意其他类似解决方案，比如曾经的hivokas/laravel-passport-social-grant，它现在已废弃并推荐转向本项目。此外，生态系统中可能存在其他类似的第三方插件，但基于当前信息，coderello的版本是最活跃和支持的选项。

---

以上就是使用coderello/laravel-passport-social-grant进行快速集成和实施社交登录的基本指引。根据您的特定需求调整配置和实现细节，以达到最佳的用户体验和系统安全性。

laravel-passport-social-grant 🔒 API authentication via social networks for your Laravel application 项目地址: https://gitcode.com/gh_mirrors/la/laravel-passport-social-grant