Jak implementovat ověření e-mailu v Laravel s více nájemci pomocí Nuxt.js

Mia Chevalier
Pátek 17. května 2024 7:20:44
Laravel

Ověření e-mailem v aplikaci pro více nájemců

V této příručce prozkoumáme proces implementace ověření e-mailu v aplikaci Laravel pro více nájemců s frontendem Nuxt.js. Zajištění správného ověření e-mailu je zásadní pro zachování bezpečnosti uživatelů a integrity dat.

Probereme nezbytné kroky ke konfiguraci vašeho Laravel backendu pro multi-tenancy, zašleme ověřovací e-maily při registraci uživatele a bezproblémově zvládneme proces ověření. Podle tohoto průvodce budete moci efektivně spravovat ověřování e-mailů v rámci vaší architektury pro více nájemců.

Příkaz Popis
Tenant::create() Vytvoří novou instanci tenanta se zadaným názvem, která se používá pro aplikace pro více tenantů.
Artisan::call() Programově spouští příkazy Artisan, zde se používá k seedování databáze v kontextu tenanta.
event(new Registered($user)) Spustí událost Registered k odeslání ověřovacího e-mailu nově vytvořenému uživateli.
$tenant->$tenant->run() Spouští funkci zpětného volání v rámci databázového připojení tenanta a izoluje operace specifické pro tenanta.
$tenant->domains()->$tenant->domains()->create() Přidruží novou doménu k vytvořenému tenantovi a usnadní identifikaci tenanta na základě domény.
hash_equals() Porovnává dva hashe způsobem bezpečným pro načasování útoku, který se používá k ověření tokenů pro ověření e-mailu.
User::markEmailAsVerified() Označí e-mail uživatele jako ověřený a aktualizuje odpovídající sloupec databáze.
app(VerifyEmailResponse::class) Vrátí odpověď s uvedením stavu ověření e-mailu, která se používá v procesu ověření e-mailu.
AuthorizationException Vyvolá se, když selže kontrola autorizace, což zajišťuje, že budou zpracovány pouze platné požadavky na ověření e-mailu.

Vysvětlení toku ověření e-mailu

První skript ukazuje, jak zacházet s registrací uživatelů v aplikaci Laravel pro více tenantů integrované s Nuxt.js. Když se uživatel zaregistruje, vytvoří se nový tenant pomocí příkaz. V kontextu tenanta je databáze nasazena počátečními daty prostřednictvím příkaz. Poté je vytvořen nový uživatel a příkaz spustí odeslání ověřovacího e-mailu. Tento proces zajišťuje, že každý tenant pracuje izolovaně, zachovává integritu a oddělení dat.

Druhý skript zpracovává proces ověření e-mailu. Když uživatel klikne na ověřovací odkaz, příkaz načte uživatele podle ID. Ověřovací hash e-mailu se kontroluje pomocí , zajištění bezpečnosti. Pokud se hash shoduje, e-mail uživatele je označen jako ověřený pomocí a event(new Verified($user)) příkaz spustí všechny následné akce. Tento skript funguje bez nutnosti přihlášení uživatele a poskytuje bezproblémové ověření.

Implementace ověřování e-mailu v Laravel s Nuxt.js pro aplikace pro více nájemců

Laravel Backend Script pro registraci uživatele a ověření e-mailu

//php
namespace App\Http\Controllers;
use App\Models\User;
use App\Models\Tenant;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Artisan;
use Illuminate\Support\Facades\Hash;
use Illuminate\Auth\Events\Registered;
class AuthController extends Controller {
public function register(Request $request) {
    $tenant = Tenant::create(['name' => $request->first_name . ' Team']);
    $tenant->run(function () use ($request) {
        Artisan::call('db:seed', ['--class' => 'DatabaseSeeder']);
        $user = User::create([
            'first_name' => $request->first_name,
            'last_name' => $request->last_name,
            'email' => $request->email,
            'password' => Hash::make($request->password),
            'phone_number' => $request->phone_number,
        ]);
        event(new Registered($user));
    });
    $tenant->domains()->create(['domain' => $request->domain_name]);
    return response()->json(['message' => 'Successfully created - Check your email to verify!']);
}
}

Zpracování ověření e-mailu bez požadavku na přihlášení

Laravel Controller pro ověření e-mailu

//php
namespace App\Http\Controllers;
use App\Models\User;
use Illuminate\Http\Request;
use Illuminate\Auth\Events\Verified;
use Illuminate\Auth\Access\AuthorizationException;
use Laravel\Fortify\Contracts\VerifyEmailResponse;
class VerifyEmailController extends Controller {
    public function __invoke(Request $request) {
        $user = User::findOrFail($request->route('id'));
        if (!hash_equals(sha1($user->getEmailForVerification()), (string) $request->route('hash'))) {
            throw new AuthorizationException;
        }
        if ($user->hasVerifiedEmail()) {
            return app(VerifyEmailResponse::class);
        }
        if ($user->markEmailAsVerified()) {
            event(new Verified($user));
        }
        return app(VerifyEmailResponse::class);
    }
}

Ověření e-mailu bez přihlášení uživatele

Důležitým aspektem ověřování e-mailů v aplikaci Laravel pro více nájemců je zajištění hladkého fungování procesu bez nutnosti přihlášení uživatele. Toho lze dosáhnout přizpůsobením ověřovacího toku tak, aby se obešel požadavek na přihlášení. Odkaz pro ověření e-mailu obsahuje jedinečný hash, a když uživatel na odkaz klikne, aplikace tento hash ověří, aby byla zajištěna pravost požadavku.

Implementací vlastního ovladače pro zpracování ověřování e-mailů, jako je např , můžete spravovat ověřovací logiku bez vynucování autentizace uživatele. Tento přístup zlepšuje uživatelskou zkušenost tím, že jim umožňuje ověřit svou e-mailovou adresu přímo z e-mailového odkazu, což zajišťuje bezproblémovější a uživatelsky přívětivější proces.

  1. Jak vytvořím nového tenanta v Laravelu?
  2. Můžete vytvořit nového tenanta pomocí příkaz.
  3. Jaký je účel nasazování databáze během vytváření tenanta?
  4. Zaočkování databáze pomocí inicializuje data specifická pro tenanta.
  5. Jak se spouští událost ověření e-mailu?
  6. Událost ověření e-mailu se spouští pomocí příkaz.
  7. Proč používat hash_equals() pro ověření e-mailu?
  8. The poskytuje bezpečný způsob porovnání ověřovacích tokenů.
  9. Může ověření e-mailu fungovat bez přihlášení uživatele?
  10. Ano, přizpůsobením ověřovacího toku pomocí ovladače, jako je .
  11. Jak označím e-mail jako ověřený?
  12. Použijte příkaz pro aktualizaci stavu ověření.
  13. Co se stane po ověření e-mailu?
  14. Událost se spouští pomocí pro další akce.
  15. Jak mohu řešit selhání ověření?
  16. hodit ke správě neplatných pokusů o ověření.
  17. Je nutné ke každému tenantovi připojit doménu?
  18. Ano, přidružení domény k pomáhá identifikovat nájemníky.

Implementace ověření e-mailu v aplikaci Laravel pro více nájemců s frontendem Nuxt.js je zásadní pro zachování bezpečnosti uživatelů a integrity dat. Vytvořením vlastních ovladačů a využitím vestavěných funkcí Laravelu můžete zajistit bezproblémový proces ověřování. Tento přístup umožňuje uživatelům ověřit své účty přímo z ověřovacího odkazu bez nutnosti přihlašování, což zlepšuje celkovou uživatelskou zkušenost. Podle uvedených kroků a příkladů můžete efektivně spravovat ověřování e-mailů ve vaší aplikaci pro více nájemců a zajistit tak robustní a bezpečný systém.