Prosljeđivanje Google e-pošte za prijavu iz Vue.js u Lumen

Daniel Marino

Utorak, 7. svibnja 2024. u 20:29:59

Postavljanje provjere autentičnosti korisnika
Integracija Google autentifikacije u Vue.js front end s Lumenom kao backendom predstavlja jedinstvene izazove, posebno kada se upravlja korisničkim podacima kao što su adrese e-pošte. Proces uključuje snimanje e-pošte tijekom slijeda prijave i sigurno slanje na poslužitelj za daljnju provjeru autentičnosti i obradu.
Ovaj vodič istražuje ispravnu metodu izdvajanja adrese e-pošte nakon uspješne prijave na Google i slanja u pozadinu Lumena. Cilj je osigurati da se ovim kritičnim podacima postupa točno kako bi se olakšala provjera korisnika i naknadne radnje unutar aplikacije.

Naredba Opis

google.accounts.oauth2.initCodeClient() Inicijalizira klijentski objekt s OAuth 2.0 postavkama potrebnim za vrstu dodjele autorizacijskog koda u toku Google OAuth.

requestCode() Pokreće slijed OAuth koji uključuje korisnikov pristanak za dijeljenje svoje adrese e-pošte i informacija o profilu.

axios.post() Izrađuje HTTP POST zahtjev na navedeni URL; obično se koristi za slanje podataka obrazaca ili učitavanje datoteka u JavaScriptu.

Auth::login() Prijavljuje identificiranog korisnika putem sustava provjere autentičnosti Laravel/Lumen i stvara sesiju za tog korisnika.

User::where() Upituje bazu podataka koristeći Eloquent ORM kako bi pronašao korisnički model gdje određeni uvjet, poput e-pošte, ispunjava navedene kriterije.

response()->response()->json() Vraća JSON odgovor, koji se obično koristi u API-jima za slanje podataka natrag klijentu u Lumen/Laravel aplikacijama.

Naredba	Opis
google.accounts.oauth2.initCodeClient()	Inicijalizira klijentski objekt s OAuth 2.0 postavkama potrebnim za vrstu dodjele autorizacijskog koda u toku Google OAuth.
requestCode()	Pokreće slijed OAuth koji uključuje korisnikov pristanak za dijeljenje svoje adrese e-pošte i informacija o profilu.
axios.post()	Izrađuje HTTP POST zahtjev na navedeni URL; obično se koristi za slanje podataka obrazaca ili učitavanje datoteka u JavaScriptu.
Auth::login()	Prijavljuje identificiranog korisnika putem sustava provjere autentičnosti Laravel/Lumen i stvara sesiju za tog korisnika.
User::where()	Upituje bazu podataka koristeći Eloquent ORM kako bi pronašao korisnički model gdje određeni uvjet, poput e-pošte, ispunjava navedene kriterije.
response()->response()->json()	Vraća JSON odgovor, koji se obično koristi u API-jima za slanje podataka natrag klijentu u Lumen/Laravel aplikacijama.

Detaljna raščlamba tijeka provjere autentičnosti pomoću Vue.js i Lumena

Pružene skripte implementiraju siguran tok autentifikacije korisnika integrirajući Google OAuth s Vue.js na sučelju i Lumen na pozadini. Komponenta Vue.js koristi kako biste osigurali da je Google SDK u potpunosti učitan prije pokretanja OAuth procesa. The zatim se koristi za postavljanje potrebnih parametara za OAuth, kao što su ID klijenta, opseg i URI za preusmjeravanje. Ova postavka je ključna jer definira dopuštenja koja se traže i kamo poslati korisnika nakon što ga Google autentificira.

Nakon što korisnik odobri tražena dopuštenja, OAuth proces generira odgovor koji uključuje autorizacijski kod. Ovaj se kod šalje u pozadinu pomoću naredba, koja izvodi HTTP POST zahtjev krajnjoj točki Lumen API-ja. Na stražnjoj strani, metoda provjerava postoji li navedena e-pošta u bazi podataka. Ako postoji, a lozinka nije potrebna, funkcija se poziva za prijavu korisnika i generiranje JWT-a, omogućavajući sigurnu komunikaciju između klijenta i poslužitelja.

Integracija Google Auth u Vue.js i Lumen

Vue.js s Axios i Lumen API-jem

import { googleSdkLoaded } from "vue3-google-login";
import axios from "axios";
export default {
  name: "App",
  data() {
    return { userDetails: null };
  },
  methods: {
    login() {
      googleSdkLoaded(google => {
        google.accounts.oauth2.initCodeClient({
          client_id: "YOUR_CLIENT_ID",
          scope: "email profile openid",
          redirect_uri: "http://localhost:8000/api/Google_login",
          callback: response => {
            if (response.code) {
              this.sendCodeToBackend(response.code, response.email);
            }
          }
        }).requestCode();
      });
    },
    async sendCodeToBackend(code, email) {
      try {
        const headers = { Authorization: code, Email: email };
        const response = await axios.post("http://localhost:8000/api/Google_login", null, { headers });
        this.userDetails = response.data;
      } catch (error) {
        console.error("Failed to send authorization code:", error);
      }
    }
  }
};

Implementacija pozadine Lumena za JWT autentifikaciju

PHP s Lumen okvirom

//php
use Illuminate\Http\Request;
use App\Models\User;
use Illuminate\Support\Facades\Auth;
public function Google_login(Request $request) {
  try {
    $user = User::where('email', $request->email)->first();
    if ($user) {
      $token = Auth::login($user);
      return response()->json(['token' => $token]);
    } else {
      return response()->json(['message' => 'Email is not registered'], 401);
    }
  } catch (\Throwable $th) {
    return response()->json(['status' => false, 'message' => $th->getMessage()], 500);
  }
}//

Napredne tehnike integracije za Google Auth s Vue.js i Lumen

Kada integrirate Google autentifikaciju u web aplikaciju, sigurno i učinkovito rukovanje korisničkim podacima najvažnije je. Osim postavljanja osnovnog tijeka OAuth, programeri moraju razmotriti sigurnosna poboljšanja kao što je implementacija parametara stanja za ublažavanje CSRF napada i korištenje sigurnih kolačića samo za HTTP za pohranjivanje tokena. Također je bitno potvrditi integritet podataka primljenih s Googleovih poslužitelja provjerom potpisa tokena, čime se osigurava da podaci nisu mijenjani tijekom prijenosa.

Ova razina sigurnosti sprječava neovlašteni pristup i osigurava da se s korisničkim podacima, poput adresa e-pošte, rukuje u skladu s propisima o privatnosti. Štoviše, pojednostavljivanjem procesa autentifikacije, programeri mogu poboljšati korisničko iskustvo, smanjujući vrijeme prijave i pojednostavljujući proces pristupa svojim aplikacijama.

Kako mogu sigurno pohraniti tokene primljene od Googlea?
Upotrijebite sigurne kolačiće samo za HTTP i osigurajte da vaš backend potvrđuje integritet tokena provjerom njegovog potpisa.
Što je tok OAuth 2.0 i kako funkcionira?
The flow je protokol koji korisniku omogućuje da web stranici ili aplikaciji treće strane dodijeli pristup svojim informacijama pohranjenim kod drugog pružatelja usluga, bez izlaganja svojih vjerodajnica.
Kako mogu upravljati korisničkim sesijama u Vue.js s Google prijavom?
Upravljajte sesijama pohranjivanjem primljenog OAuth tokena i njegovim korištenjem za upućivanje autentificiranih zahtjeva vašoj pozadini.
Zašto dobivam pogrešku 'E-pošta nije registrirana'?
Ova se pogreška obično događa ako e-pošta dohvaćena iz OAuth procesa ne postoji u vašoj bazi podataka. Osigurajte da ispravno postupate s novim i ponovnim korisnicima.
Koje su najbolje prakse za sigurnost u implementacijama OAutha?
Najbolje prakse uključuju korištenje HTTPS-a za svu komunikaciju, sigurno pohranjivanje tokena i dodavanje parametra stanja OAuth zahtjevima za sprječavanje CSRF napada.

Uspješna integracija Google autentifikacije u web aplikacije pomoću Vue.js i Lumen poboljšava sigurnost korisnika i pojednostavljuje proces prijave. Omogućuje programerima da iskoriste Googleov robusni sigurnosni okvir, smanjujući rizik od povrede podataka. Točna implementacija i rukovanje pogreškama ključni su za osiguravanje besprijekornog korisničkog iskustva i za zaštitu korisničkih informacija od neovlaštenog pristupa, zbog čega je temeljito razumijevanje svakog koraka u OAuth procesu kritično.