Laravel 为我们提供了简单、易用的方式,使用 Laravel Socialite 进行 OAuth(OAuth1 和 OAuth2 都有支持) 认证。
建议直接看 Laravel 官方文档
Laravel 5.1:http://laravel.tw/docs/5.1/authentication#social-authentication
SocialiteProviders
SocialiteProviders 通过扩展 Socialite 的 Driver,实现了很多第三方认证。
国内的有:微博、QQ、微信、豆瓣。
文档地址:http://socialiteproviders.github.io/
以微博为例子
1.安装
composer require socialiteproviders/weibo
2.添加Provider
config/app.php
'providers' => [
SocialiteProviders\Manager\ServiceProvider::class,
],
3.添加 Facades Aliase
'aliases' => [
'Socialite' => Laravel\Socialite\Facades\Socialite::class,
],
4.添加事件处理容器
app/Providers/EventServiceProvider.php
protected $listen = [
'SocialiteProviders\Manager\SocialiteWasCalled' => [
'SocialiteProviders\Weibo\WeiboExtendSocialite@handle',
],
];
SocialiteProviders的原理:
继承于SocialiteServiceProvider,它启动时触发SocialiteWasCalled事件,事件监听SocialiteWasCalled,进而处理器WeiboExtendSocialite@handle,
而处理器为 Socialite 添加了一个 weibo Driver
5.路由
// 引导用户到新浪微博的登录授权页面
Route::get('auth/weibo', 'Auth\AuthController@weibo');
// 用户授权后新浪微博回调的页面
Route::get('auth/callback', 'Auth\AuthController@callback');
6.配置
config/services.php
'weibo' => [
'client_id' => env('WEIBO_KEY'),
'client_secret' => env('WEIBO_SECRET'),
'redirect' => env('WEIBO_REDIRECT_URI'),
],
.env
WEIBO_KEY=yourkeyfortheservice
WEIBO_SECRET=yoursecretfortheservice
WEIBO_REDIRECT_URI=http://IP/laravel/public/auth/callback
IP只能连接外网即可
代码
app/Http/Controllers/Auth/AuthController.php
//登录授权页面
public function weibo() {
return \Socialite::with('weibo')->redirect();
}
//回调页面
public function callback() {
$oauthUser = \Socialite::with('weibo')->user();
var_dump($oauthUser->getId());
var_dump($oauthUser->getNickname());
var_dump($oauthUser->getName());
var_dump($oauthUser->getEmail());
var_dump($oauthUser->getAvatar());
}
user 对象是现实了接口 Laravel\Socialite\Contracts\User 的,有以下几个方法:
当然,并不是有了这些方法就一定能获取到你需要的数据的。比如,在新浪的接口中,想要获取用户的 email 是得用户授权的,得到授权后请求获取邮箱的接口,才能拿到用户的邮箱。
详情参见:
http://open.weibo.com/wiki/Scope
http://open.weibo.com/wiki/2/account/profile/email
但是,id 这个应该是所有第三方认证服务提供商都会返回的。不然那就没有办法作账号关联了。
获取到第三方的 id 后,如果这个 id 和你网站用户账号有绑定,就直接登录你网站用户的账号。如果没有任何账号与之绑定,就应该提示用户绑定已有账号或者是注册新账号什么的,这些具体逻辑就不在多说了。还有,在新浪上面还有一个取消授权回调页的值需要填,是用户在授权页点击“取消”按钮时新浪回调的页面。这个可以设置为你网站的登录页面或者其他页面。
参考:http://www.chen2016php.com/a/MVCkuangjiazhishihuizong/laravel/2017/0912/151.html