Vue.js-ൽ നിന്ന് Lumen-ലേക്ക്

Daniel Marino

2024, മേയ് 7, ചൊവ്വാഴ്ച 8:56:01 PM

ഉപയോക്തൃ പ്രാമാണീകരണം സജ്ജീകരിക്കുന്നു

ഒരു Vue.js ഫ്രണ്ട് എൻഡിലേക്ക് ഗൂഗിൾ ആധികാരികത സംയോജിപ്പിക്കുന്നത് ലുമെൻ ബാക്കെൻഡായി സവിശേഷമായ വെല്ലുവിളികൾ ഉയർത്തുന്നു, പ്രത്യേകിച്ചും ഇമെയിൽ വിലാസങ്ങൾ പോലുള്ള ഉപയോക്തൃ ഡാറ്റ കൈകാര്യം ചെയ്യുമ്പോൾ. ലോഗിൻ സീക്വൻസ് സമയത്ത് ഇമെയിൽ ക്യാപ്‌ചർ ചെയ്യുന്നതും കൂടുതൽ പ്രാമാണീകരണത്തിനും പ്രോസസ്സിംഗിനുമായി അത് സെർവറിലേക്ക് സുരക്ഷിതമായി കൈമാറുന്നതും പ്രക്രിയയിൽ ഉൾപ്പെടുന്നു.

വിജയകരമായ Google സൈൻ-ഇൻ വഴി ഇമെയിൽ വിലാസം എക്‌സ്‌ട്രാക്‌റ്റ് ചെയ്‌ത് ഒരു ല്യൂമെൻ ബാക്കെൻഡിലേക്ക് അയയ്‌ക്കുന്നതിനുള്ള ശരിയായ രീതി ഈ ഗൈഡ് പര്യവേക്ഷണം ചെയ്യുന്നു. ഉപയോക്തൃ പരിശോധനയും ആപ്ലിക്കേഷനിലെ തുടർന്നുള്ള പ്രവർത്തനങ്ങളും സുഗമമാക്കുന്നതിന് ഈ നിർണായകമായ ഡാറ്റ കൃത്യമായി കൈകാര്യം ചെയ്യുന്നുണ്ടെന്ന് ഉറപ്പാക്കുകയാണ് ലക്ഷ്യം.

കമാൻഡ്	വിവരണം
google.accounts.oauth2.initCodeClient()	ഒരു Google OAuth ഫ്ലോയിലെ അംഗീകാര കോഡ് ഗ്രാൻ്റ് തരത്തിന് ആവശ്യമായ OAuth 2.0 ക്രമീകരണങ്ങളുള്ള ഒരു ക്ലയൻ്റ് ഒബ്‌ജക്റ്റ് ആരംഭിക്കുന്നു.
requestCode()	അവരുടെ ഇമെയിൽ വിലാസവും പ്രൊഫൈൽ വിവരങ്ങളും പങ്കിടാനുള്ള ഉപയോക്താവിൻ്റെ സമ്മതം ഉൾപ്പെടുന്ന OAuth ക്രമം ട്രിഗർ ചെയ്യുന്നു.
axios.post()	നിർദ്ദിഷ്ട URL-ലേക്ക് ഒരു HTTP POST അഭ്യർത്ഥന നടത്തുന്നു; JavaScript-ൽ ഫോം ഡാറ്റ അല്ലെങ്കിൽ ഫയൽ അപ്‌ലോഡുകൾ സമർപ്പിക്കാൻ സാധാരണയായി ഉപയോഗിക്കുന്നു.
Auth::login()	Laravel/Lumen പ്രാമാണീകരണ സംവിധാനം വഴി തിരിച്ചറിഞ്ഞ ഉപയോക്താവിനെ ലോഗിൻ ചെയ്യുകയും ആ ഉപയോക്താവിനായി ഒരു സെഷൻ സൃഷ്ടിക്കുകയും ചെയ്യുന്നു.
User::where()	ഇമെയിൽ പോലെയുള്ള ഒരു നിർദ്ദിഷ്ട വ്യവസ്ഥ, നൽകിയിരിക്കുന്ന മാനദണ്ഡങ്ങൾ പാലിക്കുന്ന ഒരു ഉപയോക്തൃ മോഡൽ കണ്ടെത്താൻ Eloquent ORM ഉപയോഗിച്ച് ഡാറ്റാബേസ് അന്വേഷിക്കുന്നു.
response()->response()->json()	Lumen/Laravel ആപ്ലിക്കേഷനുകളിലെ ക്ലയൻ്റിലേക്ക് ഡാറ്റ തിരികെ അയയ്ക്കാൻ API-കളിൽ സാധാരണയായി ഉപയോഗിക്കുന്ന JSON പ്രതികരണം നൽകുന്നു.

Vue.js, Lumen എന്നിവ ഉപയോഗിച്ചുള്ള പ്രാമാണീകരണ പ്രവാഹത്തിൻ്റെ വിശദമായ തകർച്ച

നൽകിയിരിക്കുന്ന സ്ക്രിപ്റ്റുകൾ, മുൻവശത്തെ Vue.js-ഉം ബാക്കെൻഡിലെ Lumen-ഉം Google OAuth-മായി സംയോജിപ്പിക്കുന്ന ഒരു സുരക്ഷിത ഉപയോക്തൃ പ്രാമാണീകരണ ഫ്ലോ നടപ്പിലാക്കുന്നു. Vue.js ഘടകം ഉപയോഗിക്കുന്നു googleSdkLoaded OAuth പ്രോസസ്സ് ആരംഭിക്കുന്നതിന് മുമ്പ് Google SDK പൂർണ്ണമായി ലോഡുചെയ്തിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുന്നതിനുള്ള പ്രവർത്തനം. ദി initCodeClient ക്ലയൻ്റ് ഐഡി, സ്കോപ്പുകൾ, റീഡയറക്‌ട് യുആർഐ എന്നിവ പോലുള്ള OAuth-ന് ആവശ്യമായ പാരാമീറ്ററുകൾ സജ്ജീകരിക്കാൻ ഫംഗ്ഷൻ ഉപയോഗിക്കുന്നു. ഈ സജ്ജീകരണം നിർണായകമാണ്, കാരണം അഭ്യർത്ഥിക്കുന്ന അനുമതികളും Google പ്രാമാണീകരിച്ച ശേഷം ഉപയോക്താവിനെ എവിടേക്കാണ് അയയ്‌ക്കേണ്ടത്.

ഉപയോക്താവ് അഭ്യർത്ഥിച്ച അനുമതികൾ അംഗീകരിച്ചുകഴിഞ്ഞാൽ, OAuth പ്രോസസ്സ് ഒരു പ്രതികരണം സൃഷ്ടിക്കുന്നു, അതിൽ ഒരു അംഗീകാര കോഡ് ഉൾപ്പെടുന്നു. ഈ കോഡ് ഉപയോഗിച്ച് ബാക്കെൻഡിലേക്ക് അയയ്ക്കുന്നു axios.post കമാൻഡ്, ഇത് Lumen API എൻഡ്‌പോയിൻ്റിലേക്ക് ഒരു HTTP POST അഭ്യർത്ഥന നടത്തുന്നു. പിൻഭാഗത്ത്, ദി User::where നൽകിയ ഇമെയിൽ ഡാറ്റാബേസിൽ നിലവിലുണ്ടോ എന്ന് രീതി പരിശോധിക്കുന്നു. അങ്ങനെ ചെയ്‌താൽ, പാസ്‌വേഡ് ആവശ്യമില്ല Auth::login ക്ലയൻ്റും സെർവറും തമ്മിൽ സുരക്ഷിതമായ ആശയവിനിമയം സാധ്യമാക്കിക്കൊണ്ട് ഉപയോക്താവിനെ ലോഗിൻ ചെയ്യാനും ഒരു JWT സൃഷ്ടിക്കാനും ഫംഗ്ഷൻ വിളിക്കുന്നു.

Vue.js, Lumen എന്നിവയിൽ Google Auth സംയോജിപ്പിക്കുന്നു

Axios, Lumen API എന്നിവയ്‌ക്കൊപ്പം Vue.js

import { googleSdkLoaded } from "vue3-google-login";
import axios from "axios";
export default {
  name: "App",
  data() {
    return { userDetails: null };
  },
  methods: {
    login() {
      googleSdkLoaded(google => {
        google.accounts.oauth2.initCodeClient({
          client_id: "YOUR_CLIENT_ID",
          scope: "email profile openid",
          redirect_uri: "http://localhost:8000/api/Google_login",
          callback: response => {
            if (response.code) {
              this.sendCodeToBackend(response.code, response.email);
            }
          }
        }).requestCode();
      });
    },
    async sendCodeToBackend(code, email) {
      try {
        const headers = { Authorization: code, Email: email };
        const response = await axios.post("http://localhost:8000/api/Google_login", null, { headers });
        this.userDetails = response.data;
      } catch (error) {
        console.error("Failed to send authorization code:", error);
      }
    }
  }
};

JWT പ്രാമാണീകരണത്തിനായി ല്യൂമെൻ ബാക്കെൻഡ് ഇംപ്ലിമെൻ്റേഷൻ

ല്യൂമെൻ ഫ്രെയിംവർക്കിനൊപ്പം പി.എച്ച്.പി

<?php
use Illuminate\Http\Request;
use App\Models\User;
use Illuminate\Support\Facades\Auth;
public function Google_login(Request $request) {
  try {
    $user = User::where('email', $request->email)->first();
    if ($user) {
      $token = Auth::login($user);
      return response()->json(['token' => $token]);
    } else {
      return response()->json(['message' => 'Email is not registered'], 401);
    }
  } catch (\Throwable $th) {
    return response()->json(['status' => false, 'message' => $th->getMessage()], 500);
  }
}?>

Vue.js, Lumen എന്നിവയ്‌ക്കൊപ്പം Google Auth-നുള്ള വിപുലമായ സംയോജന സാങ്കേതിക വിദ്യകൾ

ഒരു വെബ് ആപ്ലിക്കേഷനിലേക്ക് Google പ്രാമാണീകരണം സമന്വയിപ്പിക്കുമ്പോൾ, ഉപയോക്തൃ ഡാറ്റ സുരക്ഷിതമായും കാര്യക്ഷമമായും കൈകാര്യം ചെയ്യുന്നത് പരമപ്രധാനമാണ്. അടിസ്ഥാന OAuth ഫ്ലോ സജ്ജീകരിക്കുന്നതിന് പുറമേ, CSRF ആക്രമണങ്ങൾ ലഘൂകരിക്കുന്നതിന് സ്റ്റേറ്റ് പാരാമീറ്ററുകൾ നടപ്പിലാക്കുന്നതും ടോക്കണുകൾ സംഭരിക്കുന്നതിന് സുരക്ഷിതവും HTTP-മാത്രം കുക്കികളും ഉപയോഗിക്കുന്നതും പോലുള്ള സുരക്ഷാ മെച്ചപ്പെടുത്തലുകൾ ഡെവലപ്പർമാർ പരിഗണിക്കണം. ടോക്കൺ ഒപ്പുകൾ പരിശോധിച്ച് ഗൂഗിളിൻ്റെ സെർവറുകളിൽ നിന്ന് ലഭിച്ച ഡാറ്റയുടെ സമഗ്രത സാധൂകരിക്കേണ്ടതും അത്യന്താപേക്ഷിതമാണ്, ട്രാൻസിറ്റ് സമയത്ത് ഡാറ്റയിൽ കൃത്രിമം നടന്നിട്ടില്ല.

ഈ ലെവൽ സുരക്ഷ അനധികൃത ആക്‌സസ്സ് തടയുകയും ഇമെയിൽ വിലാസങ്ങൾ പോലുള്ള ഉപയോക്തൃ ഡാറ്റ സ്വകാര്യതാ നിയന്ത്രണങ്ങൾക്ക് അനുസൃതമായി കൈകാര്യം ചെയ്യുന്നുണ്ടെന്ന് ഉറപ്പാക്കുകയും ചെയ്യുന്നു. മാത്രമല്ല, പ്രാമാണീകരണ പ്രക്രിയ കാര്യക്ഷമമാക്കുന്നതിലൂടെ, ഡവലപ്പർമാർക്ക് ഉപയോക്തൃ അനുഭവം മെച്ചപ്പെടുത്താനും ലോഗിൻ സമയം കുറയ്ക്കാനും അവരുടെ ആപ്ലിക്കേഷനുകൾ ആക്സസ് ചെയ്യുന്ന പ്രക്രിയ ലളിതമാക്കാനും കഴിയും.

Vue.js, Lumen Google പ്രാമാണീകരണത്തെക്കുറിച്ചുള്ള പൊതുവായ ചോദ്യങ്ങൾ

Google-ൽ നിന്ന് ലഭിച്ച ടോക്കണുകൾ ഞാൻ എങ്ങനെ സുരക്ഷിതമായി സംഭരിക്കും?
സുരക്ഷിതമായ, HTTP-മാത്രം കുക്കികൾ ഉപയോഗിക്കുക കൂടാതെ ടോക്കണിൻ്റെ ഒപ്പ് പരിശോധിച്ച് നിങ്ങളുടെ ബാക്കെൻഡ് അതിൻ്റെ സമഗ്രത സാധൂകരിക്കുന്നുവെന്ന് ഉറപ്പാക്കുക.
എന്താണ് OAuth 2.0 ഫ്ലോ, അത് എങ്ങനെ പ്രവർത്തിക്കുന്നു?
ദി OAuth 2.0 ഒരു ഉപയോക്താവിനെ അവരുടെ ക്രെഡൻഷ്യലുകൾ വെളിപ്പെടുത്താതെ തന്നെ മറ്റൊരു സേവന ദാതാവിൽ സംഭരിച്ചിരിക്കുന്ന വിവരങ്ങളിലേക്ക് ഒരു മൂന്നാം കക്ഷി വെബ്‌സൈറ്റിനോ ആപ്ലിക്കേഷനോ ആക്‌സസ് അനുവദിക്കാൻ അനുവദിക്കുന്ന ഒരു പ്രോട്ടോക്കോൾ ആണ് ഫ്ലോ.
Google ലോഗിൻ ഉപയോഗിച്ച് Vue.js-ലെ ഉപയോക്തൃ സെഷനുകൾ എങ്ങനെ കൈകാര്യം ചെയ്യാം?
ലഭിച്ച OAuth ടോക്കൺ സംഭരിച്ച് നിങ്ങളുടെ ബാക്കെൻഡിലേക്ക് ആധികാരികമായ അഭ്യർത്ഥനകൾ നടത്താൻ അത് ഉപയോഗിച്ച് സെഷനുകൾ നിയന്ത്രിക്കുക.
എന്തുകൊണ്ടാണ് എനിക്ക് 'ഇമെയിൽ രജിസ്റ്റർ ചെയ്തിട്ടില്ല' എന്ന പിശക് ലഭിക്കുന്നത്?
OAuth പ്രോസസ്സിൽ നിന്ന് വീണ്ടെടുത്ത ഇമെയിൽ നിങ്ങളുടെ ഡാറ്റാബേസിൽ നിലവിലില്ലെങ്കിൽ ഈ പിശക് സാധാരണയായി സംഭവിക്കുന്നു. പുതിയതും മടങ്ങിവരുന്നതുമായ ഉപയോക്താക്കളെ നിങ്ങൾ ശരിയായി കൈകാര്യം ചെയ്യുന്നുണ്ടെന്ന് ഉറപ്പാക്കുക.
OAuth നടപ്പിലാക്കലുകളിലെ സുരക്ഷയ്ക്കുള്ള ഏറ്റവും മികച്ച സമ്പ്രദായങ്ങൾ ഏതൊക്കെയാണ്?
എല്ലാ ആശയവിനിമയങ്ങൾക്കും HTTPS ഉപയോഗിക്കുന്നത്, സുരക്ഷിതമായി ടോക്കണുകൾ സംഭരിക്കുക, CSRF ആക്രമണങ്ങൾ തടയാൻ OAuth അഭ്യർത്ഥനകളിൽ ഒരു സ്റ്റേറ്റ് പാരാമീറ്റർ ചേർക്കൽ എന്നിവ ഉൾപ്പെടുന്നു.

Vue.js, Lumen എന്നിവ ഉപയോഗിച്ച് Google Auth നടപ്പിലാക്കുന്നതിനെക്കുറിച്ചുള്ള അന്തിമ ചിന്തകൾ

Vue.js, Lumen എന്നിവ ഉപയോഗിച്ച് വെബ് ആപ്ലിക്കേഷനുകളിൽ Google പ്രാമാണീകരണം വിജയകരമായി സമന്വയിപ്പിക്കുന്നത് ഉപയോക്തൃ സുരക്ഷ വർദ്ധിപ്പിക്കുകയും ലോഗിൻ പ്രക്രിയ കാര്യക്ഷമമാക്കുകയും ചെയ്യുന്നു. ഡാറ്റാ ലംഘനങ്ങളുടെ അപകടസാധ്യത കുറയ്ക്കിക്കൊണ്ട് Google-ൻ്റെ ശക്തമായ സുരക്ഷാ ചട്ടക്കൂട് പ്രയോജനപ്പെടുത്താൻ ഇത് ഡവലപ്പർമാരെ അനുവദിക്കുന്നു. കൃത്യമായ നടപ്പാക്കലും പിശക് കൈകാര്യം ചെയ്യലും തടസ്സമില്ലാത്ത ഉപയോക്തൃ അനുഭവം ഉറപ്പാക്കാനും ഉപയോക്തൃ വിവരങ്ങൾ അനധികൃത ആക്‌സസ്സിൽ നിന്ന് സംരക്ഷിക്കാനും അത്യന്താപേക്ഷിതമാണ്, ഇത് OAuth പ്രക്രിയയിലെ ഓരോ ഘട്ടത്തെക്കുറിച്ചും സമഗ്രമായ ധാരണ നിർണായകമാക്കുന്നു.

Vue.js-ൽ നിന്ന് Lumen-ലേക്ക് Google ലോഗിൻ ഇമെയിൽ അയയ്ക്കുന്നു