Przekazywanie adresu e-mail logowania Google z Vue.js do Lumen

Daniel Marino
Wtorek, 7 maja 2024 21:00:13
Vue.js JavaScript

Konfigurowanie uwierzytelniania użytkownika

Integracja uwierzytelniania Google z interfejsem Vue.js z Lumenem jako backendem stwarza wyjątkowe wyzwania, szczególnie w przypadku zarządzania danymi użytkowników, takimi jak adresy e-mail. Proces ten polega na przechwyceniu wiadomości e-mail podczas sekwencji logowania i bezpiecznym przesłaniu jej na serwer w celu dalszego uwierzytelnienia i przetworzenia.

W tym przewodniku omówiono prawidłową metodę wyodrębniania adresu e-mail po pomyślnym zalogowaniu się w Google i wysyłania go do backendu Lumen. Celem jest zapewnienie dokładnego przetwarzania tego krytycznego fragmentu danych, aby ułatwić weryfikację użytkownika i późniejsze działania w aplikacji.

Komenda Opis
google.accounts.oauth2.initCodeClient() Inicjuje obiekt klienta z ustawieniami OAuth 2.0 niezbędnymi dla typu przyznania kodu autoryzacyjnego w przepływie Google OAuth.
requestCode() Uruchamia sekwencję OAuth, która obejmuje zgodę użytkownika na udostępnienie jego adresu e-mail i informacji profilowych.
axios.post() Wysyła żądanie HTTP POST do określonego adresu URL; powszechnie używane do przesyłania danych formularzy lub przesyłania plików w JavaScript.
Auth::login() Loguje zidentyfikowanego użytkownika poprzez system uwierzytelniania Laravel/Lumen i tworzy sesję dla tego użytkownika.
User::where() Wysyła zapytanie do bazy danych za pomocą Eloquent ORM, aby znaleźć model użytkownika, w którym określony warunek, np. poczta e-mail, spełnia podane kryteria.
response()->response()->json() Zwraca odpowiedź JSON, powszechnie używaną w interfejsach API do wysyłania danych z powrotem do klienta w aplikacjach Lumen/Laravel.

Szczegółowy podział przepływu uwierzytelniania przy użyciu Vue.js i Lumen

Dostarczone skrypty implementują bezpieczny przepływ uwierzytelniania użytkowników, integrując Google OAuth z Vue.js na froncie i Lumen na zapleczu. Komponent Vue.js wykorzystuje aby upewnić się, że pakiet Google SDK jest w pełni załadowany przed rozpoczęciem procesu OAuth. The Funkcja jest następnie używana do skonfigurowania niezbędnych parametrów protokołu OAuth, takich jak identyfikator klienta, zakresy i identyfikator URI przekierowania. Ta konfiguracja jest kluczowa, ponieważ określa, o jakie uprawnienia są wymagane i dokąd wysłać użytkownika po uwierzytelnieniu go przez Google.

Gdy użytkownik autoryzuje żądane uprawnienia, proces OAuth generuje odpowiedź zawierającą kod autoryzacyjny. Ten kod jest wysyłany do backendu za pomocą polecenie, które wykonuje żądanie HTTP POST do punktu końcowego Lumen API. Na zapleczu, Metoda sprawdza, czy podany adres e-mail istnieje w bazie danych. Jeśli tak, a hasło nie jest wymagane, plik funkcja wywoływana jest w celu zalogowania użytkownika i wygenerowania JWT, umożliwiającego bezpieczną komunikację pomiędzy klientem a serwerem.

Integracja Google Auth z Vue.js i Lumen

Vue.js z Axios i Lumen API

import { googleSdkLoaded } from "vue3-google-login";
import axios from "axios";
export default {
  name: "App",
  data() {
    return { userDetails: null };
  },
  methods: {
    login() {
      googleSdkLoaded(google => {
        google.accounts.oauth2.initCodeClient({
          client_id: "YOUR_CLIENT_ID",
          scope: "email profile openid",
          redirect_uri: "http://localhost:8000/api/Google_login",
          callback: response => {
            if (response.code) {
              this.sendCodeToBackend(response.code, response.email);
            }
          }
        }).requestCode();
      });
    },
    async sendCodeToBackend(code, email) {
      try {
        const headers = { Authorization: code, Email: email };
        const response = await axios.post("http://localhost:8000/api/Google_login", null, { headers });
        this.userDetails = response.data;
      } catch (error) {
        console.error("Failed to send authorization code:", error);
      }
    }
  }
};

Implementacja backendu Lumen dla uwierzytelniania JWT

PHP z frameworkiem Lumen

//php
use Illuminate\Http\Request;
use App\Models\User;
use Illuminate\Support\Facades\Auth;
public function Google_login(Request $request) {
  try {
    $user = User::where('email', $request->email)->first();
    if ($user) {
      $token = Auth::login($user);
      return response()->json(['token' => $token]);
    } else {
      return response()->json(['message' => 'Email is not registered'], 401);
    }
  } catch (\Throwable $th) {
    return response()->json(['status' => false, 'message' => $th->getMessage()], 500);
  }
}//

Zaawansowane techniki integracji dla Google Auth z Vue.js i Lumen

Podczas integracji uwierzytelniania Google z aplikacją internetową najważniejsze jest bezpieczne i wydajne przetwarzanie danych użytkownika. Oprócz skonfigurowania podstawowego przepływu OAuth programiści muszą rozważyć ulepszenia zabezpieczeń, takie jak wdrożenie parametrów stanu w celu ograniczenia ataków CSRF i używanie bezpiecznych plików cookie obsługujących tylko protokół HTTP do przechowywania tokenów. Niezbędne jest także sprawdzanie integralności danych otrzymanych z serwerów Google poprzez weryfikację podpisów tokenowych i upewnianie się, że dane nie zostały naruszone podczas przesyłania.

Ten poziom bezpieczeństwa zapobiega nieautoryzowanemu dostępowi i zapewnia, że ​​dane użytkowników, takie jak adresy e-mail, są przetwarzane zgodnie z przepisami dotyczącymi prywatności. Co więcej, usprawniając proces uwierzytelniania, programiści mogą poprawić komfort użytkownika, skracając czas logowania i upraszczając proces uzyskiwania dostępu do swoich aplikacji.

  1. Jak bezpiecznie przechowywać tokeny otrzymane od Google?
  2. Używaj bezpiecznych plików cookie obsługujących wyłącznie protokół HTTP i upewnij się, że Twój backend sprawdza integralność tokena, weryfikując jego podpis.
  3. Co to jest przepływ OAuth 2.0 i jak działa?
  4. The flow to protokół, który pozwala użytkownikowi udzielić stronie internetowej lub aplikacji strony trzeciej dostępu do jego informacji przechowywanych u innego usługodawcy, bez ujawniania jego danych uwierzytelniających.
  5. Jak mogę obsługiwać sesje użytkowników w Vue.js za pomocą logowania Google?
  6. Zarządzaj sesjami, przechowując otrzymany token OAuth i używając go do wysyłania uwierzytelnionych żądań do swojego backendu.
  7. Dlaczego pojawia się błąd „E-mail niezarejestrowany”?
  8. Ten błąd zwykle występuje, jeśli wiadomość e-mail pobrana w procesie OAuth nie istnieje w Twojej bazie danych. Upewnij się, że prawidłowo obsługujesz nowych i powracających użytkowników.
  9. Jakie są najlepsze praktyki dotyczące bezpieczeństwa we wdrożeniach protokołu OAuth?
  10. Najlepsze praktyki obejmują używanie protokołu HTTPS do całej komunikacji, bezpieczne przechowywanie tokenów i dodawanie parametru stanu do żądań OAuth, aby zapobiec atakom CSRF.

Pomyślna integracja uwierzytelniania Google w aplikacjach internetowych przy użyciu Vue.js i Lumen zwiększa bezpieczeństwo użytkowników i usprawnia proces logowania. Umożliwia programistom wykorzystanie solidnych ram zabezpieczeń Google, zmniejszając ryzyko naruszenia bezpieczeństwa danych. Dokładna implementacja i obsługa błędów są niezbędne, aby zapewnić bezproblemową obsługę użytkownika i chronić informacje użytkownika przed nieautoryzowanym dostępem, co sprawia, że ​​dokładne zrozumienie każdego etapu procesu OAuth ma kluczowe znaczenie.