Laravel 12 实现 OAuth2 登录

Laravel 12 实现 OAuth2 登录

在 Laravel 12 中实现 OAuth2 登录,你可以使用 Laravel 官方提供的 Socialite 包。以下是完整实现步骤:

1. 安装 Socialite

首先通过 Composer 安装 Socialite:

复制代码
composer require laravel/socialite

2. 配置服务提供者

在 config/app.php 的 providers 数组中添加:

复制代码
Laravel\Socialite\SocialiteServiceProvider::class,

并在 aliases 数组中添加:

复制代码
'Socialite' => Laravel\Socialite\Facades\Socialite::class,

3. 配置 OAuth2 服务

在 config/services.php 中添加你的 OAuth2 服务配置,例如 GitHub:

复制代码
'github' => [
    'client_id' => env('GITHUB_CLIENT_ID'),
    'client_secret' => env('GITHUB_CLIENT_SECRET'),
    'redirect' => env('GITHUB_REDIRECT_URI'),
],

4. 设置环境变量

在 .env 文件中添加:

复制代码
GITHUB_CLIENT_ID=your-client-id
GITHUB_CLIENT_SECRET=your-client-secret
GITHUB_REDIRECT_URI=http://your-app.com/auth/github/callback

5. 创建路由

在 routes/web.php 中添加:

复制代码
use Laravel\Socialite\Facades\Socialite;

Route::get('/auth/github', function () {
    return Socialite::driver('github')->redirect();
});

Route::get('/auth/github/callback', function () {
    $user = Socialite::driver('github')->user();
    
    // 处理用户登录或注册逻辑
    // $user->getId();
    // $user->getNickname();
    // $user->getName();
    // $user->getEmail();
    // $user->getAvatar();
    
    // 示例:查找或创建用户
    $authUser = User::updateOrCreate([
        'github_id' => $user->id,
    ], [
        'name' => $user->name,
        'email' => $user->email,
        'github_token' => $user->token,
        'github_refresh_token' => $user->refreshToken,
    ]);
    
    Auth::login($authUser);
    
    return redirect('/dashboard');
});

6. 创建用户模型迁移

确保你的 users 表有存储 OAuth2 信息的字段:

复制代码
php artisan make:migration add_github_columns_to_users_table --table=users

在迁移文件中:

复制代码
public function up()
{
    Schema::table('users', function (Blueprint $table) {
        $table->string('github_id')->nullable();
        $table->string('github_token')->nullable();
        $table->string('github_refresh_token')->nullable();
    });
}

7. 修改用户模型

在 app/Models/User.php 中添加:

复制代码
protected $fillable = [
    'name', 'email', 'password', 
    'github_id', 'github_token', 'github_refresh_token'
];

8. 其他 OAuth2 服务

如果你想使用其他服务如 Google、Facebook 等,步骤类似:

在 config/services.php 中添加配置

在 .env 中添加对应环境变量

创建对应的路由和回调处理

例如 Google 登录:

复制代码
'google' => [
    'client_id' => env('GOOGLE_CLIENT_ID'),
    'client_secret' => env('GOOGLE_CLIENT_SECRET'),
    'redirect' => env('GOOGLE_REDIRECT_URI'),
],

9. 自定义用户处理逻辑

你可以创建一个服务类来处理用户查找和创建逻辑:

复制代码
namespace App\Services;

use App\Models\User;
use Laravel\Socialite\Contracts\User as ProviderUser;

class SocialAccountService
{
    public function findOrCreate(ProviderUser $providerUser, string $provider)
    {
        $account = User::where($provider.'_id', $providerUser->getId())->first();
        
        if ($account) {
            return $account;
        }
        
        $account = User::where('email', $providerUser->getEmail())->first();
        
        if ($account) {
            $account->update([$provider.'_id' => $providerUser->getId()]);
        } else {
            $account = User::create([
                'email' => $providerUser->getEmail(),
                'name' => $providerUser->getName(),
                $provider.'_id' => $providerUser->getId(),
            ]);
        }
        
        return $account;
    }
}

然后在回调中使用:

复制代码
Route::get('/auth/{provider}/callback', function ($provider) {
    $user = Socialite::driver($provider)->user();
    $authUser = (new SocialAccountService())->findOrCreate($user, $provider);
    Auth::login($authUser, true);
    return redirect('/home');
});

10. 注意事项

确保你的回调 URL 在 OAuth2 服务提供商处正确配置

处理用户可能拒绝授权的情况

考虑添加 CSRF 保护

对于生产环境,使用 HTTPS

相关推荐
DigitalOcean9 天前
Laravel 开发者已在 DigitalOcean 上开通超过 10 万台服务器
前端·laravel
两个人的幸福11 天前
Windows 桌面应用自研 PHP 队列(下):完整代码与六大工程化优化
php
BingoGo13 天前
PHP 泛型之殇 泛型 RFC 提案被拒绝
后端·php
JaguarJack13 天前
PHP 泛型之殇 泛型 RFC 提案被拒绝
后端·php
用户30745969820714 天前
PHP 扩展——从入门到理解
php
鹏仔先生14 天前
拷贝漫画APP下载页PHP程序,后台带免费AI写作
php
云水一下15 天前
从零开始学 PHP 系列(一):PHP 的前世今生与开发环境搭建
开发语言·php
xingpanvip15 天前
星盘接口开发文档:本命盘接口指南
android·开发语言·css·php·lua
酉鬼女又兒15 天前
零基础入门计算机网络运输层:端到端通信核心作用、端口号分类规则、复用分用工作机制及UDP与TCP协议全方位对比详解
网络·网络协议·tcp/ip·计算机网络·考研·udp·php
dog25015 天前
不要再继续优化 TCP
网络协议·tcp/ip·php