Google'i sisselogimismeili edastamine Vue.js-ist Lumenile

Daniel Marino

Teisipäev, 7. mai 2024 20:35:38

Kasutaja autentimise seadistamine
Google'i autentimise integreerimine Vue.js-i esiotsa koos Lumeniga taustaprogrammina esitab ainulaadseid väljakutseid, eriti kasutajaandmete (nt e-posti aadressid) haldamisel. Protsess hõlmab meilisõnumi hõivamist sisselogimisjärjestuse ajal ja selle turvalist edastamist serverisse edasiseks autentimiseks ja töötlemiseks.
See juhend uurib õiget meetodit e-posti aadressi eraldamiseks pärast edukat Google'i sisselogimist ja saatmiseks Lumeni taustaprogrammi. Eesmärk on tagada, et seda kriitilist andmelõiku käsitletaks täpselt, et hõlbustada kasutaja kontrollimist ja järgnevaid toiminguid rakenduses.

Käsk Kirjeldus

google.accounts.oauth2.initCodeClient() Lähtestab kliendiobjekti OAuth 2.0 seadetega, mis on vajalikud Google OAuthi voo autoriseerimiskoodi andmise tüübi jaoks.

requestCode() Käivitab OAuthi jada, mis hõlmab kasutaja nõusolekut oma e-posti aadressi ja profiiliteabe jagamiseks.

axios.post() Teeb määratud URL-ile HTTP POST päringu; kasutatakse tavaliselt vormiandmete esitamiseks või failide üleslaadimiseks JavaScriptis.

Auth::login() Logib tuvastatud kasutaja Laravel/Lumen autentimissüsteemi kaudu sisse ja loob sellele kasutajale seansi.

User::where() Teeb andmebaasist päringuid Eloquent ORM-i abil, et leida kasutajamudel, kus konkreetne tingimus, näiteks e-post, vastab esitatud kriteeriumidele.

response()->response()->json() Tagastab JSON-vastuse, mida tavaliselt kasutatakse API-des Lumeni/Laraveli rakendustes kliendile andmete tagasisaatmiseks.

Käsk	Kirjeldus
google.accounts.oauth2.initCodeClient()	Lähtestab kliendiobjekti OAuth 2.0 seadetega, mis on vajalikud Google OAuthi voo autoriseerimiskoodi andmise tüübi jaoks.
requestCode()	Käivitab OAuthi jada, mis hõlmab kasutaja nõusolekut oma e-posti aadressi ja profiiliteabe jagamiseks.
axios.post()	Teeb määratud URL-ile HTTP POST päringu; kasutatakse tavaliselt vormiandmete esitamiseks või failide üleslaadimiseks JavaScriptis.
Auth::login()	Logib tuvastatud kasutaja Laravel/Lumen autentimissüsteemi kaudu sisse ja loob sellele kasutajale seansi.
User::where()	Teeb andmebaasist päringuid Eloquent ORM-i abil, et leida kasutajamudel, kus konkreetne tingimus, näiteks e-post, vastab esitatud kriteeriumidele.
response()->response()->json()	Tagastab JSON-vastuse, mida tavaliselt kasutatakse API-des Lumeni/Laraveli rakendustes kliendile andmete tagasisaatmiseks.

Vue.js'i ja Lumeni abil autentimisvoo üksikasjalik jaotus

Pakutavad skriptid rakendavad turvalist kasutaja autentimise voogu, mis integreerib Google OAuthi koos Vue.js-iga esiprogrammis ja Lumeniga taustaprogrammis. Vue.js komponent kasutab funktsiooni Google SDK täielikuks laadimiseks enne OAuthi protsessi käivitamist. The Seejärel kasutatakse funktsiooni OAuthi jaoks vajalike parameetrite, näiteks kliendi ID, ulatuste ja ümbersuunamise URI seadistamiseks. See seadistus on ülioluline, kuna see määrab taotletavad load ja kuhu kasutaja pärast Google'i autentimist saata.

Kui kasutaja on taotletud õigused volitanud, genereerib OAuthi protsess vastuse, mis sisaldab autoriseerimiskoodi. See kood saadetakse taustaprogrammi kasutades käsk, mis sooritab Lumen API lõpp-punktile HTTP POST-i päringu. Tagaküljel on meetod kontrollib, kas antud e-kiri on andmebaasis olemas. Kui see on nii ja parooli pole vaja, siis funktsioon kutsutakse kasutaja sisse logimiseks ja JWT genereerimiseks, võimaldades turvalise suhtluse kliendi ja serveri vahel.

Google Authi integreerimine Vue.js-i ja Lumenisse

Vue.js koos Axiose ja Lumen API-ga

import { googleSdkLoaded } from "vue3-google-login";
import axios from "axios";
export default {
  name: "App",
  data() {
    return { userDetails: null };
  },
  methods: {
    login() {
      googleSdkLoaded(google => {
        google.accounts.oauth2.initCodeClient({
          client_id: "YOUR_CLIENT_ID",
          scope: "email profile openid",
          redirect_uri: "http://localhost:8000/api/Google_login",
          callback: response => {
            if (response.code) {
              this.sendCodeToBackend(response.code, response.email);
            }
          }
        }).requestCode();
      });
    },
    async sendCodeToBackend(code, email) {
      try {
        const headers = { Authorization: code, Email: email };
        const response = await axios.post("http://localhost:8000/api/Google_login", null, { headers });
        this.userDetails = response.data;
      } catch (error) {
        console.error("Failed to send authorization code:", error);
      }
    }
  }
};

Lumeni taustaprogrammi juurutamine JWT autentimiseks

PHP Lumen Frameworkiga

//php
use Illuminate\Http\Request;
use App\Models\User;
use Illuminate\Support\Facades\Auth;
public function Google_login(Request $request) {
  try {
    $user = User::where('email', $request->email)->first();
    if ($user) {
      $token = Auth::login($user);
      return response()->json(['token' => $token]);
    } else {
      return response()->json(['message' => 'Email is not registered'], 401);
    }
  } catch (\Throwable $th) {
    return response()->json(['status' => false, 'message' => $th->getMessage()], 500);
  }
}//

Täiustatud integreerimistehnikad Google Authi jaoks koos Vue.js'i ja Lumeniga

Google'i autentimise integreerimisel veebirakendusse on kasutajaandmete turvaline ja tõhus käitlemine esmatähtis. Lisaks põhilise OAuthi voo seadistamisele peavad arendajad kaaluma turvatäiustusi, nagu olekuparameetrite rakendamine CSRF-i rünnakute leevendamiseks ja turvaliste, ainult HTTP-küpsiste kasutamine lubade salvestamiseks. Samuti on oluline kontrollida Google'i serveritest saadud andmete terviklikkust, kontrollides token-allkirju, tagades, et andmeid ei ole edastamise ajal rikutud.

Selline turvalisuse tase hoiab ära volitamata juurdepääsu ja tagab, et kasutajaandmeid, nagu e-posti aadresse, käsitletakse privaatsuseeskirjade kohaselt. Lisaks saavad arendajad autentimisprotsessi sujuvamaks muutmisega parandada kasutajakogemust, lühendades sisselogimisaegu ja lihtsustades oma rakendustele juurdepääsu protsessi.

Kuidas Google'ilt saadud märke turvaliselt salvestada?
Kasutage turvalisi, ainult HTTP-küpsiseid ja tagage, et teie taustaprogramm kinnitab märgi terviklikkuse, kontrollides selle allkirja.
Mis on OAuth 2.0 voog ja kuidas see töötab?
The voog on protokoll, mis võimaldab kasutajal anda kolmanda osapoole veebisaidile või rakendusele juurdepääs oma teabele, mis on salvestatud teise teenusepakkuja juures, ilma oma mandaate paljastamata.
Kuidas ma saan Vue.js-s kasutajaseansse Google'i sisselogimisega hallata?
Hallake seansse, salvestades saadud OAuthi loa ja kasutades seda oma taustaprogrammi autentitud taotluste tegemiseks.
Miks ma saan veateate "E-post pole registreeritud"?
See tõrge ilmneb tavaliselt siis, kui OAuthi protsessist hangitud meili teie andmebaasis ei ole. Veenduge, et käsitleksite uusi ja naasvaid kasutajaid õigesti.
Millised on OAuthi juurutuste turvalisuse parimad tavad?
Parimad tavad hõlmavad HTTPS-i kasutamist kogu suhtluse jaoks, žetoonide turvalist salvestamist ja olekuparameetri lisamist OAuthi päringutele CSRF-i rünnakute vältimiseks.

Google'i autentimise edukas integreerimine veebirakendustesse Vue.js'i ja Lumeniga suurendab kasutajate turvalisust ja muudab sisselogimisprotsessi sujuvamaks. See võimaldab arendajatel kasutada Google'i tugevat turvaraamistikku, vähendades andmetega seotud rikkumiste ohtu. Täpne juurutamine ja vigade käsitlemine on sujuva kasutuskogemuse tagamiseks ja kasutajateabe kaitsmiseks volitamata juurdepääsu eest hädavajalikud, muutes OAuthi protsessi iga etapi põhjaliku mõistmise kriitiliseks.