Laravel 12 实现 OAuth2 登录

最新推荐文章于 2025-05-03 11:00:32 发布
最新推荐文章于 2025-05-03 11:00:32 发布
阅读量322 收藏 4
点赞数 9
分类专栏: PHP 经验 文章标签: laravel php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjj_web/article/details/147661452
版权

Laravel 12 实现 OAuth2 登录

在 Laravel 12 中实现 OAuth2 登录,你可以使用 Laravel 官方提供的 Socialite 包。以下是完整实现步骤:

1. 安装 Socialite

首先通过 Composer 安装 Socialite:

composer require laravel/socialite

2. 配置服务提供者

在 config/app.php 的 providers 数组中添加:

Laravel\Socialite\SocialiteServiceProvider::class,

并在 aliases 数组中添加:

'Socialite' => Laravel\Socialite\Facades\Socialite::class,

3. 配置 OAuth2 服务

在 config/services.php 中添加你的 OAuth2 服务配置,例如 GitHub:

'github' => [
    'client_id' => env('GITHUB_CLIENT_ID'),
    'client_secret' => env('GITHUB_CLIENT_SECRET'),
    'redirect' => env('GITHUB_REDIRECT_URI'),
],

4. 设置环境变量

在 .env 文件中添加:

GITHUB_CLIENT_ID=your-client-id
GITHUB_CLIENT_SECRET=your-client-secret
GITHUB_REDIRECT_URI=http://your-app.com/auth/github/callback

5. 创建路由

在 routes/web.php 中添加:

use Laravel\Socialite\Facades\Socialite;

Route::get('/auth/github', function () {
    return Socialite::driver('github')->redirect();
});

Route::get('/auth/github/callback', function () {
    $user = Socialite::driver('github')->user();
    
    // 处理用户登录或注册逻辑
    // $user->getId();
    // $user->getNickname();
    // $user->getName();
    // $user->getEmail();
    // $user->getAvatar();
    
    // 示例:查找或创建用户
    $authUser = User::updateOrCreate([
        'github_id' => $user->id,
    ], [
        'name' => $user->name,
        'email' => $user->email,
        'github_token' => $user->token,
        'github_refresh_token' => $user->refreshToken,
    ]);
    
    Auth::login($authUser);
    
    return redirect('/dashboard');
});

6. 创建用户模型迁移

确保你的 users 表有存储 OAuth2 信息的字段:

php artisan make:migration add_github_columns_to_users_table --table=users

在迁移文件中:

public function up()
{
    Schema::table('users', function (Blueprint $table) {
        $table->string('github_id')->nullable();
        $table->string('github_token')->nullable();
        $table->string('github_refresh_token')->nullable();
    });
}

7. 修改用户模型

在 app/Models/User.php 中添加:

protected $fillable = [
    'name', 'email', 'password', 
    'github_id', 'github_token', 'github_refresh_token'
];

8. 其他 OAuth2 服务

如果你想使用其他服务如 Google、Facebook 等,步骤类似:

在 config/services.php 中添加配置
在 .env 中添加对应环境变量
创建对应的路由和回调处理

例如 Google 登录:

'google' => [
    'client_id' => env('GOOGLE_CLIENT_ID'),
    'client_secret' => env('GOOGLE_CLIENT_SECRET'),
    'redirect' => env('GOOGLE_REDIRECT_URI'),
],

9. 自定义用户处理逻辑

你可以创建一个服务类来处理用户查找和创建逻辑:

namespace App\Services;

use App\Models\User;
use Laravel\Socialite\Contracts\User as ProviderUser;

class SocialAccountService
{
    public function findOrCreate(ProviderUser $providerUser, string $provider)
    {
        $account = User::where($provider.'_id', $providerUser->getId())->first();
        
        if ($account) {
            return $account;
        }
        
        $account = User::where('email', $providerUser->getEmail())->first();
        
        if ($account) {
            $account->update([$provider.'_id' => $providerUser->getId()]);
        } else {
            $account = User::create([
                'email' => $providerUser->getEmail(),
                'name' => $providerUser->getName(),
                $provider.'_id' => $providerUser->getId(),
            ]);
        }
        
        return $account;
    }
}

然后在回调中使用:

Route::get('/auth/{provider}/callback', function ($provider) {
    $user = Socialite::driver($provider)->user();
    $authUser = (new SocialAccountService())->findOrCreate($user, $provider);
    Auth::login($authUser, true);
    return redirect('/home');
});

10. 注意事项

确保你的回调 URL 在 OAuth2 服务提供商处正确配置

处理用户可能拒绝授权的情况

考虑添加 CSRF 保护

对于生产环境,使用 HTTPS

php oauth2.0认证登陆,laravel 搭建oauth2认证服务,可用于app登录等验证
weixin_39603537的博客
03-10 1111
oauth2oauth2是一种验证方式, 这里不加以解释,不明白的小伙伴可以看一看阮一峰的文章-理解oauth2.0使用的库按github上的教程搭建oauth2认证先进行composer安装然后配置,数据迁移。选择一种验证方式oauth2-server-laravel 支持Client Credentials Grant,password等四种验证方式,可按照教程在config/oauth2.p...
laravel5.8+oauth2 实现api接口
12-04
实现了 app 授权、access-token 验证 用户登录 注册等接口。其他业务代码已经删除。代码中使用了工厂模式、观察者模式和单例模式,资源绝对物超所值,对于初学者学习laravel、和app接口有很大帮助。感谢您的下载。
Laravel使用Passport OAuth 用户登录认证
weixin_44415815的博客
04-14 1344
在开始之前,请通过 Composer 包管理器安装 Passport: composer require laravel/passport Passport 服务提供器使用框架注册自己的数据库迁移目录,因此在注册提供器后,就应该运行 Passport 的迁移命令来自动创建存储客户端和令牌的数据表: php artisan migrate 接下来,运行 passport:install 命令来创建生...
php oauth2 认证,laravel之passport oauth2认证之授权码详解
weixin_35502173的博客
03-18 1641
包地址composer require laravel/passport 1.0.*config/app.phpLaravel\Passport\PassportServiceProvider::class,生成表php artisan migrateimage.png分析表oauth_access_tokens 通过认证token表image.pngoauth_auth_codes 认证code...
php restful oauth,用 Laravel 搭建带 OAuth2 验证的 RESTful 服务
weixin_35398679的博客
03-20 299
1.全新安装Laravel并配置好你的数据库,我在这里用的是mysql.composer global require "laravel/installer"laravel new restful2.修改 composer.json 并在命令行运行 composer update 添加两个包."require": {"php": ">=5.5.9","laravel/framework": ...
php oauth2.0 api实例,使用Laravel API实现OAuth 2.0身份验证
weixin_34580939的博客
03-23 361
我目前正在构建一个Web应用程序,它是一个AngularJS前端,它与使用Laravel构建的RESTful API进行通信 . 我取得了很好的进展,但发现很难理解如何处理用户身份验证 .我决定使用它,因为它对我来说也可能是一次学习经历 . 我用来处理这个的包是oauth2-server-laravel .基本用户故事是用户可以为应用程序注册他们的用户名/密码组合,然后他们使用相同的用户名和密码登...
laravel passport oauth 使用心得
wsyh12345678的博客
05-18 1225
使用场景: 例如: 某个网站,某用户未注册,注册时提示可微信账号登录(github, google都有类似 当然也可以直接用作API的验证 API登录验证场景(passport个人授权码): 提示:现在基本都是前后端分离了,所以前端要调用后台的接口,就有个验证的过程,一般情况都是用户登录后,后台返回一个token,然后前端在每次请求后台接口的时候都通过请求头将该token传给后台,后台进行验证。这种情况不一定要用passport,用jwt或者直接在数据库中加一个字段也行。 步骤: 创建一个lar
Laravel OAuth2 Server - 深度集成与实战指南
gitblog_00978的博客
08-19 444
Laravel OAuth2 Server - 深度集成与实战指南 oauth2-server-laravelAn OAuth 2.0 bridge for Laravel and Lumen [DEPRECATED FOR LARAVEL 5.3+]项目地址:https://gitcode.com/gh_mirrors/oa/oauth2-server-laravel 项目介绍 Laravel...
Laravel 12 实现 API 登录令牌认证
深山技术宅的博客
05-02 330
Laravel 12 实现 API 登录令牌认证
Laravel Passport OAuth2 API认证 第三方登录 实践笔记
weixin_44107914的博客
04-22 1630
Laravel Passport OAuth2 API认证 第三方登录起源:开发的PAI,需要鉴权API鉴权方式1:access_key与access_secret的方式2OAuth2 典型代表是第三方登录框架版本Laravel5.8,以下所说手册,也是5.8版本手册 起源:开发的PAI,需要鉴权 API鉴权方式 1:access_key与access_secret的方式 具体实现方式,访问的...
Laravel开发-oauth2-server-laravel
08-28
OAuth2 Server Laravel 是一个专为 Laravel 和 Lumen 框架设计的授权服务器实现,它基于 OAuth2 的规范,为开发者提供了安全、灵活的身份验证和授权机制。OAuth2 是一种广泛采用的开放标准,允许第三方应用在用户...
Laravel开发-oauth2-server
08-28
本教程将详细介绍如何在Laravel项目中实现OAuth2.0服务器。 首先,我们需要安装`league/oauth2-server`库,它是PHP中广泛使用的OAuth2.0服务端实现。在你的Laravel项目中,打开终端并运行以下命令: ```bash ...
Laravel开发-oauth2server-lumen
08-28
总结来说,Laravel 开发中的 OAuth2Server-Lumen 提供了一套完善的 OAuth 2.0 实现,使开发者能够在 Lumen 应用中轻松实现安全的身份验证和授权。结合 Lumen 的轻量级特性和 OAuth 2.0 的安全机制,可以构建出高效、...
Web技术与Nginx网站环境部署
2501_91344566的博客
04-28 929
网页是一个文件,它存放在世界某个角落的某一部计算机中,而这部计算机必须是与互联网相连的。网页经由网址(URL)来识别与存取,是互联网中的一"页"。内容作用文本文本是网页上最重要的信息载体与交流工具,网页中的主要信息一 般都以文本形式为主。图像图像元素在网页中具有提供信息并展示直观形象的作用。Flash动画动画在网页中的作用是有效地吸引访问者更多的注意。声音声音是多媒体和视频网页重要的组成部分。视频视频文件的采用使网页效果更加精彩且富有动感表格表格是在网页中用来控制页面信息的布局方式。导航栏。
phpyun人才系统v7.0升级v7.1 开源vip版,php云专业人才招聘系统小程序零工市场源码支持v4.6的更新步骤流程详解
最新发布
weixin_45346353的博客
05-03 221
目前phpyun人才系统最新版v7.1更新内容颇多,很多老用户甚至v4.6的用户突然想升级了咋办?要知道4.6和 7.1功能区别太大了特别是CRM系统简直可以拿出来当独立的OA系统使用了,还有那个零工系统更是强大的不得了!备份数据库(建议使用mysqldump或phpMyAdmin导出)完整备份网站文件(包括所有PHP文件和模板)检查MySQL版本是否兼容(建议5.6+)备份配置文件(如config.php等)下载4.6到7.0的专用升级补丁(如有)用7.0文件覆盖除用户数据外的其他文件。
基于C++、JsonCpp、Muduo库实现的分布式RPC通信框架
小羊的博客
05-02 613
本项目将基于C++、JsonCpp、muduo网络库实现一个简单、易用的RPC通信框架,它将实现同步调用、异步回调、异步futrue调用、服务注册/发现,服务上线/下线及发布订阅等功能。
如何在WordPress网站中设置双重验证,提升安全性
web_geek的博客
04-28 711
为了确保网站安全,你还需要从多个方面入手,结合使用安全插件、定期更新网站、选择优质服务器等手段,才能真正做到万无一失。通过这样的多层防护,即使面对复杂的网络攻击,你也能够更从容地保护自己的数据和用户信息。通过双重验证可以显著降低账户被盗的风险,即便黑客获取了你的密码,也需要额外验证才能登录。总之,无论你是新手站长还是经验丰富的开发者,都不要忽视安全问题,特别是在网络威胁日益增长的今天。双重验证在我们的日常生活中并不陌生,比如登录银行账户或支付平台时,常常会收到短信验证码,这就是最常见的一种双重验证方式。
nginx核心功能
2401_84100398的博客
04-29 816
Nginx与Apahce一样,可以实现基于用户授权的访问控制,兰客户端想要访问相应网站或者目录时,要求用户输入用户名和密码才能正常访问,配置步骤与Apache基本一致。概括为以下几个步骤。生成用户密码认证文件。修改主配置文件相对应目录,添加认证配置项。重启服务,访问测试。基于客户端的访问控制是通过客户端IP地址,决定是否允许双页面访问。Nginx基于客户端的访问控制要比Apache简单,规则如下:deny IP/IP段:拒绝某个IP段的客户端访问。
PHP盲盒商城系统源码从零搭建部署:专业级开发与优化实践
d93680025的博客
05-03 688
从技术落地到合规运营,​盲盒系统的成功离不开稳定的盲盒源码、科学的运营模型与严谨的法律合规。通过本文拆解的方案,开发者可快速构建用户高粘性、收益可持续的盲盒商城,在激烈竞争中建立护城河。立即行动,抢占盲盒经济的新蓝海!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值