Google pieteikšanās e-pasta pārsūtīšana no Vue.js pakalpojumam Lumen

Daniel Marino
Otrdiena, 2024. gada 7. maijs 20:51:59
Vue.js JavaScript

Lietotāja autentifikācijas iestatīšana

Google autentifikācijas integrēšana Vue.js priekšgalā ar Lumen kā aizmugursistēmu rada unikālas problēmas, jo īpaši, pārvaldot lietotāju datus, piemēram, e-pasta adreses. Process ietver e-pasta uztveršanu pieteikšanās secības laikā un drošu pārsūtīšanu uz serveri turpmākai autentifikācijai un apstrādei.

Šajā rokasgrāmatā ir apskatīta pareizā metode, kā izvilkt e-pasta adresi pēc veiksmīgas Google pierakstīšanās un nosūtīt to uz Lumen aizmugursistēmu. Mērķis ir nodrošināt, lai šī kritiskā datu daļa tiktu apstrādāta precīzi, lai atvieglotu lietotāja verifikāciju un turpmākās darbības lietojumprogrammā.

Pavēli Apraksts
google.accounts.oauth2.initCodeClient() Inicializē klienta objektu ar OAuth 2.0 iestatījumiem, kas nepieciešami autorizācijas koda piešķiršanas veidam Google OAuth plūsmā.
requestCode() Aktivizē OAuth secību, kas ietver lietotāja piekrišanu koplietot savu e-pasta adresi un profila informāciju.
axios.post() Veic HTTP POST pieprasījumu norādītajam URL; parasti izmanto, lai iesniegtu veidlapas datus vai failu augšupielādi JavaScript.
Auth::login() Piesakās identificētajam lietotājam, izmantojot Laravel/Lumen autentifikācijas sistēmu, un izveido sesiju šim lietotājam.
User::where() Vaicā datu bāzi, izmantojot Eloquent ORM, lai atrastu lietotāja modeli, kurā noteikts nosacījums, piemēram, e-pasts, atbilst sniegtajiem kritērijiem.
response()->response()->json() Atgriež JSON atbildi, ko parasti izmanto API, lai nosūtītu datus atpakaļ klientam Lumen/Laravel lietojumprogrammās.

Detalizēts autentifikācijas plūsmas sadalījums, izmantojot Vue.js un Lumen

Nodrošinātie skripti ievieš drošu lietotāja autentifikācijas plūsmu, integrējot Google OAuth ar Vue.js priekšgalā un Lumen aizmugursistēmā. Vue.js komponents izmanto funkcija, lai nodrošinātu Google SDK pilnīgu ielādi pirms OAuth procesa uzsākšanas. The funkcija tiek izmantota, lai iestatītu nepieciešamos OAuth parametrus, piemēram, klienta ID, tvērumus un novirzīšanas URI. Šī iestatīšana ir ļoti svarīga, jo tā nosaka pieprasītās atļaujas un to, kur nosūtīt lietotāju pēc tam, kad Google ir to autentificējis.

Kad lietotājs autorizē pieprasītās atļaujas, OAuth process ģenerē atbildi, kas ietver autorizācijas kodu. Šis kods tiek nosūtīts aizmugursistēmai, izmantojot komanda, kas veic HTTP POST pieprasījumu Lumen API galapunktam. Aizmugurē, metode pārbauda, ​​vai norādītais e-pasts pastāv datu bāzē. Ja tā notiek un parole nav nepieciešama, funkcija tiek izsaukta, lai pieteiktos lietotājam un ģenerētu JWT, nodrošinot drošu saziņu starp klientu un serveri.

Google Auth integrēšana Vue.js un Lumen

Vue.js ar Axios un Lumen API

import { googleSdkLoaded } from "vue3-google-login";
import axios from "axios";
export default {
  name: "App",
  data() {
    return { userDetails: null };
  },
  methods: {
    login() {
      googleSdkLoaded(google => {
        google.accounts.oauth2.initCodeClient({
          client_id: "YOUR_CLIENT_ID",
          scope: "email profile openid",
          redirect_uri: "http://localhost:8000/api/Google_login",
          callback: response => {
            if (response.code) {
              this.sendCodeToBackend(response.code, response.email);
            }
          }
        }).requestCode();
      });
    },
    async sendCodeToBackend(code, email) {
      try {
        const headers = { Authorization: code, Email: email };
        const response = await axios.post("http://localhost:8000/api/Google_login", null, { headers });
        this.userDetails = response.data;
      } catch (error) {
        console.error("Failed to send authorization code:", error);
      }
    }
  }
};

Lumen aizmugursistēmas ieviešana JWT autentifikācijai

PHP ar Lumen Framework

//php
use Illuminate\Http\Request;
use App\Models\User;
use Illuminate\Support\Facades\Auth;
public function Google_login(Request $request) {
  try {
    $user = User::where('email', $request->email)->first();
    if ($user) {
      $token = Auth::login($user);
      return response()->json(['token' => $token]);
    } else {
      return response()->json(['message' => 'Email is not registered'], 401);
    }
  } catch (\Throwable $th) {
    return response()->json(['status' => false, 'message' => $th->getMessage()], 500);
  }
}//

Uzlabotas Google Auth integrācijas metodes ar Vue.js un Lumen

Integrējot Google autentifikāciju tīmekļa lietojumprogrammā, lietotāja datu droša un efektīva apstrāde ir ļoti svarīga. Papildus pamata OAuth plūsmas iestatīšanai izstrādātājiem ir jāapsver drošības uzlabojumi, piemēram, stāvokļa parametru ieviešana, lai mazinātu CSRF uzbrukumus, un drošu, tikai HTTP sīkfailu izmantošana marķieru glabāšanai. Ir svarīgi arī pārbaudīt no Google serveriem saņemto datu integritāti, pārbaudot marķiera parakstus, nodrošinot, ka sūtīšanas laikā dati nav bojāti.

Šis drošības līmenis novērš nesankcionētu piekļuvi un nodrošina, ka lietotāju dati, piemēram, e-pasta adreses, tiek apstrādāti saskaņā ar privātuma noteikumiem. Turklāt, racionalizējot autentifikācijas procesu, izstrādātāji var uzlabot lietotāja pieredzi, samazinot pieteikšanās laiku un vienkāršojot piekļuves procesu savām lietojumprogrammām.

  1. Kā droši glabāt no Google saņemtos marķierus?
  2. Izmantojiet drošus, tikai HTTP sīkfailus un pārliecinieties, ka jūsu aizmugursistēma apstiprina marķiera integritāti, pārbaudot tā parakstu.
  3. Kas ir OAuth 2.0 plūsma un kā tā darbojas?
  4. The plūsma ir protokols, kas ļauj lietotājam piešķirt trešās puses vietnei vai lietojumprogrammai piekļuvi savai informācijai, kas glabājas pie cita pakalpojumu sniedzēja, neatklājot savus akreditācijas datus.
  5. Kā es varu apstrādāt lietotāju sesijas Vue.js, izmantojot Google pieteikšanos?
  6. Pārvaldiet sesijas, saglabājot saņemto OAuth pilnvaru un izmantojot to, lai jūsu aizmugursistēmai veiktu autentificētus pieprasījumus.
  7. Kāpēc tiek parādīts kļūdas ziņojums “E-pasts nav reģistrēts”?
  8. Šī kļūda parasti rodas, ja e-pasta ziņojums, kas izgūts no OAuth procesa, neeksistē jūsu datu bāzē. Pārliecinieties, ka pareizi rīkojaties ar jauniem un atkārtotiem lietotājiem.
  9. Kāda ir OAuth ieviešanas drošības paraugprakse?
  10. Labākā prakse ietver HTTPS izmantošanu visai saziņai, drošu marķieru glabāšanu un stāvokļa parametra pievienošanu OAuth pieprasījumiem, lai novērstu CSRF uzbrukumus.

Veiksmīga Google autentifikācijas integrēšana tīmekļa lietojumprogrammās, izmantojot Vue.js un Lumen, uzlabo lietotāju drošību un racionalizē pieteikšanās procesu. Tas ļauj izstrādātājiem izmantot Google spēcīgo drošības sistēmu, samazinot datu pārkāpumu risku. Precīza ieviešana un kļūdu apstrāde ir būtiska, lai nodrošinātu nevainojamu lietotāja pieredzi un aizsargātu lietotāja informāciju no nesankcionētas piekļuves, padarot ļoti svarīgu katra OAuth procesa posma izpratni.