Sender Google Login-e-mail fra Vue.js til Lumen

Daniel Marino

Tirsdag den 7. maj 2024 kl. 20.32.39

Opsætning af brugergodkendelse
Integrering af Google-autentificering i en Vue.js-frontend med Lumen som backend udgør unikke udfordringer, især ved håndtering af brugerdata såsom e-mailadresser. Processen involverer at fange e-mailen under login-sekvensen og sikkert sende den til serveren for yderligere godkendelse og behandling.
Denne vejledning udforsker den korrekte metode til at udtrække e-mailadressen ved et vellykket Google-login og sende den til en Lumen-backend. Målet er at sikre, at dette kritiske stykke data håndteres præcist for at lette brugerverifikation og efterfølgende handlinger i applikationen.

Kommando Beskrivelse

google.accounts.oauth2.initCodeClient() Initialiserer et klientobjekt med OAuth 2.0-indstillinger, der er nødvendige for godkendelseskodetildelingstypen i et Google OAuth-flow.

requestCode() Udløser OAuth-sekvensen, som inkluderer brugerens samtykke til at dele deres e-mailadresse og profiloplysninger.

axios.post() Foretager en HTTP POST-anmodning til den angivne URL; almindeligvis brugt til at indsende formulardata eller filuploads i JavaScript.

Auth::login() Logger på den identificerede bruger via Laravel/Lumen-godkendelsessystemet og opretter en session for denne bruger.

User::where() Forespørger i databasen ved hjælp af Eloquent ORM for at finde en brugermodel, hvor en specifik betingelse, såsom e-mail, opfylder de angivne kriterier.

response()->response()->json() Returnerer et JSON-svar, der almindeligvis bruges i API'er til at sende data tilbage til klienten i Lumen/Laravel-applikationer.

Kommando	Beskrivelse
google.accounts.oauth2.initCodeClient()	Initialiserer et klientobjekt med OAuth 2.0-indstillinger, der er nødvendige for godkendelseskodetildelingstypen i et Google OAuth-flow.
requestCode()	Udløser OAuth-sekvensen, som inkluderer brugerens samtykke til at dele deres e-mailadresse og profiloplysninger.
axios.post()	Foretager en HTTP POST-anmodning til den angivne URL; almindeligvis brugt til at indsende formulardata eller filuploads i JavaScript.
Auth::login()	Logger på den identificerede bruger via Laravel/Lumen-godkendelsessystemet og opretter en session for denne bruger.
User::where()	Forespørger i databasen ved hjælp af Eloquent ORM for at finde en brugermodel, hvor en specifik betingelse, såsom e-mail, opfylder de angivne kriterier.
response()->response()->json()	Returnerer et JSON-svar, der almindeligvis bruges i API'er til at sende data tilbage til klienten i Lumen/Laravel-applikationer.

Detaljeret opdeling af godkendelsesflow ved hjælp af Vue.js og Lumen

De leverede scripts implementerer et sikkert brugergodkendelsesflow, der integrerer Google OAuth med Vue.js på frontend og Lumen på backend. Vue.js-komponenten bruger funktion for at sikre, at Google SDK er fuldt indlæst, før OAuth-processen startes. Det funktionen bruges derefter til at opsætte de nødvendige parametre for OAuth, såsom klient-id, omfang og omdirigerings-URI. Denne opsætning er afgørende, da den definerer de tilladelser, der anmodes om, og hvor brugeren skal sendes, efter at Google har godkendt dem.

Når brugeren har godkendt de anmodede tilladelser, genererer OAuth-processen et svar, som inkluderer en godkendelseskode. Denne kode sendes til backend ved hjælp af kommando, som udfører en HTTP POST-anmodning til Lumen API-slutpunktet. På bagenden er metoden kontrollerer, om den angivne e-mail findes i databasen. Hvis det gør det, og der ikke kræves adgangskode, funktionen kaldes til at logge på brugeren og generere en JWT, hvilket muliggør sikker kommunikation mellem klient og server.

Integrering af Google Auth i Vue.js og Lumen

Vue.js med Axios og Lumen API

import { googleSdkLoaded } from "vue3-google-login";
import axios from "axios";
export default {
  name: "App",
  data() {
    return { userDetails: null };
  },
  methods: {
    login() {
      googleSdkLoaded(google => {
        google.accounts.oauth2.initCodeClient({
          client_id: "YOUR_CLIENT_ID",
          scope: "email profile openid",
          redirect_uri: "http://localhost:8000/api/Google_login",
          callback: response => {
            if (response.code) {
              this.sendCodeToBackend(response.code, response.email);
            }
          }
        }).requestCode();
      });
    },
    async sendCodeToBackend(code, email) {
      try {
        const headers = { Authorization: code, Email: email };
        const response = await axios.post("http://localhost:8000/api/Google_login", null, { headers });
        this.userDetails = response.data;
      } catch (error) {
        console.error("Failed to send authorization code:", error);
      }
    }
  }
};

Lumen Backend-implementering til JWT-godkendelse

PHP med Lumen Framework

//php
use Illuminate\Http\Request;
use App\Models\User;
use Illuminate\Support\Facades\Auth;
public function Google_login(Request $request) {
  try {
    $user = User::where('email', $request->email)->first();
    if ($user) {
      $token = Auth::login($user);
      return response()->json(['token' => $token]);
    } else {
      return response()->json(['message' => 'Email is not registered'], 401);
    }
  } catch (\Throwable $th) {
    return response()->json(['status' => false, 'message' => $th->getMessage()], 500);
  }
}//

Avancerede integrationsteknikker til Google Auth med Vue.js og Lumen

Når du integrerer Google-godkendelse i en webapplikation, er håndtering af brugerdata sikkert og effektivt altafgørende. Ud over at opsætte det grundlæggende OAuth-flow skal udviklere overveje sikkerhedsforbedringer, såsom implementering af tilstandsparametre for at afbøde CSRF-angreb og brug af sikre, kun HTTP-cookies til at gemme tokens. Det er også vigtigt at validere integriteten af data modtaget fra Googles servere ved at verificere token-signaturer for at sikre, at dataene ikke er blevet manipuleret under transit.

Dette sikkerhedsniveau forhindrer uautoriseret adgang og sikrer, at brugerdata, såsom e-mailadresser, håndteres i overensstemmelse med fortrolighedsbestemmelserne. Desuden kan udviklere ved at strømline godkendelsesprocessen forbedre brugeroplevelsen, reducere login-tider og forenkle processen med at få adgang til deres applikationer.

Hvordan opbevarer jeg sikkert tokens modtaget fra Google?
Brug sikre, kun HTTP-cookies, og sørg for, at din backend validerer tokenets integritet ved at bekræfte dets signatur.
Hvad er OAuth 2.0-flowet, og hvordan fungerer det?
Det flow er en protokol, der giver en bruger mulighed for at give en tredjeparts hjemmeside eller applikation adgang til deres oplysninger, der er gemt hos en anden tjenesteudbyder, uden at afsløre deres legitimationsoplysninger.
Hvordan kan jeg håndtere brugersessioner i Vue.js med Google Login?
Administrer sessioner ved at gemme det modtagne OAuth-token og bruge det til at foretage autentificerede anmodninger til din backend.
Hvorfor får jeg fejlen 'E-mail ikke registreret'?
Denne fejl opstår typisk, hvis den e-mail, der hentes fra OAuth-processen, ikke findes i din database. Sørg for, at du håndterer nye og tilbagevendende brugere korrekt.
Hvad er den bedste praksis for sikkerhed i OAuth-implementeringer?
Bedste praksis omfatter brug af HTTPS til al kommunikation, sikker opbevaring af tokens og tilføjelse af en tilstandsparameter til OAuth-anmodninger for at forhindre CSRF-angreb.

En vellykket integration af Google-godkendelse i webapplikationer ved hjælp af Vue.js og Lumen forbedrer brugersikkerheden og strømliner login-processen. Det giver udviklere mulighed for at udnytte Googles robuste sikkerhedsramme, hvilket reducerer risikoen for databrud. Nøjagtig implementering og fejlhåndtering er afgørende for at sikre en problemfri brugeroplevelse og for at beskytte brugeroplysninger mod uautoriseret adgang, hvilket gør den grundige forståelse af hvert trin i OAuth-processen kritisk.