Googlen kirjautumissähköpostin välittäminen Vue.js:stä Lumenille

Daniel Marino
Tiistai 7. toukokuuta 2024 klo 20.37.00
Vue.js JavaScript

Käyttäjän todennuksen määrittäminen

Google-todennuksen integroiminen Vue.js-käyttöliittymään Lumenin taustalla asettaa ainutlaatuisia haasteita, etenkin kun hallitaan käyttäjätietoja, kuten sähköpostiosoitteita. Prosessi sisältää sähköpostin kaappaamisen kirjautumisjakson aikana ja sen siirtämisen turvallisesti palvelimelle lisätodennusta ja käsittelyä varten.

Tässä oppaassa tarkastellaan oikeaa tapaa poimia sähköpostiosoite onnistuneen Google-sisäänkirjautumisen yhteydessä ja lähettää se Lumen-taustajärjestelmään. Tavoitteena on varmistaa, että tätä kriittistä dataa käsitellään tarkasti, mikä helpottaa käyttäjän todentamista ja myöhempiä toimia sovelluksessa.

Komento Kuvaus
google.accounts.oauth2.initCodeClient() Alustaa asiakasobjektin OAuth 2.0 -asetuksella, joka tarvitaan valtuutuskoodin myöntämistyypille Google OAuth -kulussa.
requestCode() Käynnistää OAuth-sekvenssin, joka sisältää käyttäjän suostumuksen sähköpostiosoitteensa ja profiilitietonsa jakamiseen.
axios.post() Tekee HTTP POST -pyynnön määritettyyn URL-osoitteeseen; käytetään yleisesti lomaketietojen tai tiedostojen lähettämiseen JavaScriptissä.
Auth::login() Kirjautuu sisään tunnistettuun käyttäjään Laravel/Lumen-tunnistusjärjestelmän kautta ja luo istunnon tälle käyttäjälle.
User::where() Kyselee tietokannasta Eloquent ORM:n avulla löytääkseen käyttäjämallin, jossa tietty ehto, kuten sähköposti, täyttää annetut kriteerit.
response()->response()->json() Palauttaa JSON-vastauksen, jota käytetään yleisesti sovellusliittymissä tietojen lähettämiseen takaisin asiakkaalle Lumen/Laravel-sovelluksissa.

Vue.js:n ja Lumenin todennusvirran yksityiskohtainen erittely

Toimitetut komentosarjat toteuttavat suojatun käyttäjän todennuskulun, joka integroi Google OAuthin Vue.js:n kanssa käyttöliittymässä ja Lumenin taustalla. Vue.js-komponentti käyttää -toiminto varmistaaksesi, että Google SDK on ladattu täyteen ennen OAuth-prosessin aloittamista. The -toimintoa käytetään sitten OAuthin tarvittavien parametrien, kuten asiakastunnuksen, laajuuksien ja uudelleenohjaus-URI:n, määrittämiseen. Tämä asetus on ratkaisevan tärkeä, koska se määrittelee pyydetyt luvat ja minne käyttäjä lähetetään, kun Google on todennut hänet.

Kun käyttäjä on valtuuttanut pyydetyt käyttöoikeudet, OAuth-prosessi luo vastauksen, joka sisältää valtuutuskoodin. Tämä koodi lähetetään taustajärjestelmään käyttämällä komento, joka suorittaa HTTP POST -pyynnön Lumen API -päätepisteeseen. Taustalla, menetelmä tarkistaa, onko annettu sähköposti tietokannassa. Jos on, eikä salasanaa tarvita, toimintoa kutsutaan kirjautumaan käyttäjä sisään ja luomaan JWT, mikä mahdollistaa turvallisen viestinnän asiakkaan ja palvelimen välillä.

Google Authin integrointi Vue.js:ään ja Lumeniin

Vue.js, jossa on Axios ja Lumen API

import { googleSdkLoaded } from "vue3-google-login";
import axios from "axios";
export default {
  name: "App",
  data() {
    return { userDetails: null };
  },
  methods: {
    login() {
      googleSdkLoaded(google => {
        google.accounts.oauth2.initCodeClient({
          client_id: "YOUR_CLIENT_ID",
          scope: "email profile openid",
          redirect_uri: "http://localhost:8000/api/Google_login",
          callback: response => {
            if (response.code) {
              this.sendCodeToBackend(response.code, response.email);
            }
          }
        }).requestCode();
      });
    },
    async sendCodeToBackend(code, email) {
      try {
        const headers = { Authorization: code, Email: email };
        const response = await axios.post("http://localhost:8000/api/Google_login", null, { headers });
        this.userDetails = response.data;
      } catch (error) {
        console.error("Failed to send authorization code:", error);
      }
    }
  }
};

Lumen-taustatoteutus JWT-todennusta varten

PHP Lumen Frameworkilla

//php
use Illuminate\Http\Request;
use App\Models\User;
use Illuminate\Support\Facades\Auth;
public function Google_login(Request $request) {
  try {
    $user = User::where('email', $request->email)->first();
    if ($user) {
      $token = Auth::login($user);
      return response()->json(['token' => $token]);
    } else {
      return response()->json(['message' => 'Email is not registered'], 401);
    }
  } catch (\Throwable $th) {
    return response()->json(['status' => false, 'message' => $th->getMessage()], 500);
  }
}//

Advanced Integration Techniques for Google Auth Vue.js:n ja Lumenin kanssa

Kun Google-todennus integroidaan verkkosovellukseen, käyttäjätietojen turvallinen ja tehokas käsittely on ensiarvoisen tärkeää. OAuth-perusvirran määrittämisen lisäksi kehittäjien on harkittava tietoturvaparannuksia, kuten tilaparametrien käyttöönottoa CSRF-hyökkäysten vähentämiseksi ja suojattujen, vain HTTP-evästeiden käyttöä tunnuksien tallentamiseen. On myös tärkeää varmistaa Googlen palvelimilta vastaanotettujen tietojen eheys token allekirjoituksilla ja varmistaa, ettei tietoja ole peukaloitu siirron aikana.

Tämä suojaustaso estää luvattoman käytön ja varmistaa, että käyttäjätietoja, kuten sähköpostiosoitteita, käsitellään tietosuojamääräysten mukaisesti. Lisäksi yksinkertaistamalla todennusprosessia kehittäjät voivat parantaa käyttökokemusta, lyhentää kirjautumisaikoja ja yksinkertaistaa sovelluksiinsa pääsyä.

  1. Kuinka säilytän Googlelta saadut tunnukset turvallisesti?
  2. Käytä turvallisia, vain HTTP-evästeitä ja varmista, että taustajärjestelmäsi vahvistaa tunnuksen eheyden tarkistamalla sen allekirjoituksen.
  3. Mikä on OAuth 2.0 -kulku ja miten se toimii?
  4. The Flow on protokolla, jonka avulla käyttäjä voi myöntää kolmannen osapuolen verkkosivustolle tai sovellukselle pääsyn toiselle palveluntarjoajalle tallennettuihin tietoihin paljastamatta valtuustietojaan.
  5. Kuinka voin käsitellä Vue.js:n käyttäjäistuntoja Google-kirjautumisen avulla?
  6. Hallitse istuntoja tallentamalla vastaanotettu OAuth-tunnus ja käyttämällä sitä todennettujen pyyntöjen tekemiseen taustajärjestelmällesi.
  7. Miksi saan "Sähköpostia ei rekisteröity" -virheilmoituksen?
  8. Tämä virhe ilmenee yleensä, jos OAuth-prosessista haettua sähköpostia ei ole tietokannassasi. Varmista, että käsittelet uusia ja palaavia käyttäjiä oikein.
  9. Mitkä ovat parhaat turvakäytännöt OAuth-toteutuksissa?
  10. Parhaita käytäntöjä ovat HTTPS:n käyttö kaikessa viestinnässä, tokenien turvallinen tallentaminen ja tilaparametrin lisääminen OAuth-pyyntöihin CSRF-hyökkäysten estämiseksi.

Google-todennuksen onnistunut integrointi verkkosovelluksiin Vue.js:n ja Lumenin avulla parantaa käyttäjien turvallisuutta ja virtaviivaistaa kirjautumisprosessia. Sen avulla kehittäjät voivat hyödyntää Googlen vankkaa tietoturvakehystä, mikä vähentää tietomurtojen riskiä. Tarkka toteutus ja virheiden käsittely ovat välttämättömiä saumattoman käyttökokemuksen varmistamiseksi ja käyttäjätietojen suojaamiseksi luvattomalta käytöltä, mikä tekee OAuth-prosessin jokaisen vaiheen perusteellisesta ymmärtämisestä kriittistä.