Laravel Socialite
Table of Contents
Introduction
典型的な、フォームベースの authentication に加えて、 Laravel は、Laravel Socialite を使用して OAuth providers と認証するためのシンプルで便利な方法も提供します。 現在、 Socialite は Facebook、 Twitter 、LinkedIn、Google、 GitHub 、GitLab、Bitbucket、および Slack を介した authentication をサポートしています。
NOTE
他のプラットフォーム用のアダプタは、コミュニティが運営するSocialite Providers ウェブサイトを通じて利用可能です。
Installation
Socialite を始めるためには、プロジェクトの依存関係にパッケージを追加するためにパッケージマネージャーの Composer を使用します:
composer require laravel/socialite
Upgrading Socialite
Socialite の新しいメジャーバージョンにアップグレードする際には、アップグレードガイド を注意深く確認することが重要です。
Configuration
Socialite を使用する前に、application が利用する OAuth プロバイダの資格情報を追加する必要があります。通常、これらの資格情報は、authentication を行う service のダッシュボード内で"developer application"を作成することにより、取得することができます。
これらの認証情報は、あなたのアプリケーションの config/services.php 設定ファイルに配置し、キーとして facebook、twitter (OAuth 1.0)、twitter-oauth-2 (OAuth 2.0)、linkedin-openid、google、github、gitlab、bitbucket、slack、または slack-openid を使用するべきです。これは、あなたの application が必要とする providers によります。
'github' => [
'client_id' => env('GITHUB_CLIENT_ID'),
'client_secret' => env('GITHUB_CLIENT_SECRET'),
'redirect' => 'http://example.com/callback-url',
],
NOTE
もし
redirectオプションが相対的な path を含んでいる場合、それは自動的に完全修飾 URL に解決されます。
Authentication
Routing
OAuth の provider を使用して users を認証するには、二つの routes が必要です。一つ目は user を OAuth provider にリダイレクトするためのもので、二つ目は authentication が完了後に provider からのコールバックを受け取るためのものです。以下の例の routes は、これら二つの routes の実装を示しています。
use Laravel\Socialite\Facades\Socialite;
Route::get('/auth/redirect', function () {
return Socialite::driver('github')->redirect();
});
Route::get('/auth/callback', function () {
$user = Socialite::driver('github')->user();
// $user->token
});
Socialiteの facade が提供するredirect method は、user を OAuth の provider に redirect する役割を果たし、一方、user method は、着信する request を検査し、user が authentication request を承認した後に、provider から user の情報を取得します。
Authentication と Storage
user が OAuth provider から retrieved されると、 user が application の database に存在するかどうかを確認し、user を authentication することができます。もし user が application の database に存在しない場合、 user を代表する新しいレコードを database に作成することが一般的です。
use App\Models\User;
use Illuminate\Support\Facades\Auth;
use Laravel\Socialite\Facades\Socialite;
Route::get('/auth/callback', function () {
$githubUser = Socialite::driver('github')->user();
$user = User::updateOrCreate([
'github_id' => $githubUser->id,
], [
'name' => $githubUser->name,
'email' => $githubUser->email,
'github_token' => $githubUser->token,
'github_refresh_token' => $githubUser->refreshToken,
]);
Auth::login($user);
return redirect('/dashboard');
});
NOTE
特定の OAuth の providers から利用可能な user 情報についての詳細は、user の詳細を取得するに関するドキュメンテーションをご覧ください。
アクセススコープ
user をリダイレクトする前に、scopes method を使用して authentication request に含める scopes を指定できます。この method は、以前に指定したすべてのスコープを、指定したスコープと merge します。
use Laravel\Socialite\Facades\Socialite;
return Socialite::driver('github')
->scopes(['read:user', 'public_repo'])
->redirect();
setScopes method を使用して、すべての既存の scopes を authentication request に上書きすることができます:
return Socialite::driver('github')
->setScopes(['read:user', 'public_repo'])
->redirect();
Slack ボットのスコープ
Slack の API は、それぞれが独自の許可 scope を持つ様々な種類のアクセス tokens を提供します。Socialite は以下の 2 種類の Slack アクセス tokenstypes と互換性があります:
- ボット(
xoxb-というプレフィックスが付けられています) - User (
xoxp-で接頭辞を付ける)
default では、slack driver は user token を生成し、ドライバの user method を呼び出すとユーザーの詳細が返されます。
Bot の tokens は主に、application が users が所有する外部の Slack ワークスペースに通知を送信する場合に役立ちます。Bot の tokens を生成するには、asBotUser の method を users が authentication のために Slack に redirect する前に呼び出します。
return Socialite::driver('slack')
->asBotUser()
->setScopes(['chat:write', 'chat:write.public', 'chat:write.customize'])
->redirect();
また、asBotUser method は、 authentication 後に Slack が user をあなたの application に redirects した後、user method を呼び出す前に呼び出す必要があります。
$user = Socialite::driver('slack')->asBotUser()->user();
ボットの token を生成する際、user method は依然として Laravel\Socialite\Two\User インスタンスを返します。ただし、token プロパティのみがハイドレートされます。この token は、authentication 済みuserの Slack ワークスペースに通知を送るために保存されるかもしれません。
Optional Parameters
いくつかの OAuth providers は、 redirect request に他のオプションのパラメータをサポートしています。任意のパラメータを request に含めるには、連想 array を使ってwith method を呼び出します。
use Laravel\Socialite\Facades\Socialite;
return Socialite::driver('google')
->with(['hd' => 'example.com'])
->redirect();
WARNING
withmethod を使用する際には、stateやresponse_typeのような予約語を渡さないように注意してください。
Retrieving User Details
user があなたのアプリケーションの authentication コールバック route にリダイレクトされた後、Socialite のuser method を使用してユーザーの詳細を取得することができます。user method によって返される user object は、あなた自身の database へ user に関する情報を保存するために使用できる様々なプロパティとメソッドを提供します。
この object には、認証している OAuth provider が OAuth 1.0 をサポートしているか、OAuth 2.0 をサポートしているかにより、異なるプロパティとメソッドが使用可能になる場合があります:
use Laravel\Socialite\Facades\Socialite;
Route::get('/auth/callback', function () {
$user = Socialite::driver('github')->user();
// OAuth 2.0 providers...
$token = $user->token;
$refreshToken = $user->refreshToken;
$expiresIn = $user->expiresIn;
// OAuth 1.0 providers...
$token = $user->token;
$tokenSecret = $user->tokenSecret;
// All providers...
$user->getId();
$user->getNickname();
$user->getName();
$user->getEmail();
$user->getAvatar();
});
Token (OAuth2)からの User 詳細の取得
すでに有効なアクセス token を user のために持っている場合、Socialite のuserFromToken method を使用してその user の詳細を取得できます:
use Laravel\Socialite\Facades\Socialite;
$user = Socialite::driver('github')->userFromToken($token);
あなたが iOS の application 経由で Facebook Limited Login を使用している場合、Facebook はアクセス token の代わりに OIDC token を返します。アクセス token と同様に、OIDC token はuserFromToken method に提供でき、 user の詳細を取得するために使用できます。
Token と Secret (OAuth1)から User の詳細を取得する
すでに有効な token と secret が user に対して存在する場合、Socialite のuserFromTokenAndSecret method を使用してその user の詳細を取得することができます:
use Laravel\Socialite\Facades\Socialite;
$user = Socialite::driver('twitter')->userFromTokenAndSecret($token, $secret);
ステートレス Authentication
statelessの method は session の状態の検証を無効にするために使用できます。これは、cookie ベースの session を利用しないステートレスな API にソーシャルな authentication を追加するときに便利です。
use Laravel\Socialite\Facades\Socialite;
return Socialite::driver('google')->stateless()->user();
WARNING
ステートレスな authentication は、 Twitter の OAuth 1.0 driver では利用できません。