Odoslanie prihlasovacieho e-mailu Google z Vue.js do Lumen

Daniel Marino

Utorok 7. mája 2024, 21:08:40

Nastavenie overenia používateľa
Integrácia overenia Google do frontendu Vue.js s Lumen ako backend predstavuje jedinečné výzvy, najmä pri správe používateľských údajov, ako sú e-mailové adresy. Proces zahŕňa zachytenie e-mailu počas prihlasovacej sekvencie a jeho bezpečný prenos na server na ďalšie overenie a spracovanie.
Táto príručka skúma správnu metódu na extrahovanie e-mailovej adresy po úspešnom prihlásení do služby Google a jej odoslanie do koncového zariadenia Lumen. Cieľom je zabezpečiť, aby sa s týmto kritickým údajom zaobchádzalo presne, aby sa uľahčilo overenie používateľa a následné akcie v rámci aplikácie.

Príkaz Popis

google.accounts.oauth2.initCodeClient() Inicializuje objekt klienta s nastaveniami OAuth 2.0 potrebnými pre typ udelenia autorizačného kódu v toku Google OAuth.

requestCode() Spustí sekvenciu OAuth, ktorá zahŕňa súhlas používateľa so zdieľaním jeho e-mailovej adresy a informácií o profile.

axios.post() Vytvorí požiadavku HTTP POST na zadanú adresu URL; bežne používané na odosielanie údajov formulárov alebo nahrávanie súborov v jazyku JavaScript.

Auth::login() Prihlási identifikovaného používateľa prostredníctvom autentifikačného systému Laravel/Lumen a vytvorí pre tohto používateľa reláciu.

User::where() Dopytuje databázu pomocou Eloquent ORM, aby našiel model používateľa, v ktorom konkrétna podmienka, napríklad e-mail, spĺňa zadané kritériá.

response()->response()->json() Vráti odpoveď JSON, ktorá sa bežne používa v rozhraniach API na odosielanie údajov späť klientovi v aplikáciách Lumen/Laravel.

Príkaz	Popis
google.accounts.oauth2.initCodeClient()	Inicializuje objekt klienta s nastaveniami OAuth 2.0 potrebnými pre typ udelenia autorizačného kódu v toku Google OAuth.
requestCode()	Spustí sekvenciu OAuth, ktorá zahŕňa súhlas používateľa so zdieľaním jeho e-mailovej adresy a informácií o profile.
axios.post()	Vytvorí požiadavku HTTP POST na zadanú adresu URL; bežne používané na odosielanie údajov formulárov alebo nahrávanie súborov v jazyku JavaScript.
Auth::login()	Prihlási identifikovaného používateľa prostredníctvom autentifikačného systému Laravel/Lumen a vytvorí pre tohto používateľa reláciu.
User::where()	Dopytuje databázu pomocou Eloquent ORM, aby našiel model používateľa, v ktorom konkrétna podmienka, napríklad e-mail, spĺňa zadané kritériá.
response()->response()->json()	Vráti odpoveď JSON, ktorá sa bežne používa v rozhraniach API na odosielanie údajov späť klientovi v aplikáciách Lumen/Laravel.

Podrobné rozdelenie toku autentifikácie pomocou Vue.js a Lumen

Poskytnuté skripty implementujú bezpečný tok overenia používateľa, ktorý integruje Google OAuth s Vue.js na frontende a Lumen na backende. Komponent Vue.js využíva funkciu, ktorá zabezpečí úplné načítanie súpravy Google SDK pred spustením procesu OAuth. The sa potom použije na nastavenie potrebných parametrov pre OAuth, ako je ID klienta, rozsahy a URI presmerovania. Toto nastavenie je kľúčové, pretože definuje požadované povolenia a kam poslať používateľa, keď ho Google overí.

Keď používateľ autorizuje požadované povolenia, proces OAuth vygeneruje odpoveď, ktorá obsahuje autorizačný kód. Tento kód sa odošle do backendu pomocou príkaz, ktorý vykoná požiadavku HTTP POST na koncový bod Lumen API. Na zadnej strane, metóda skontroluje, či poskytnutý e-mail existuje v databáze. Ak áno a nevyžaduje sa žiadne heslo, Funkcia sa volá na prihlásenie používateľa a vygenerovanie JWT, čo umožňuje bezpečnú komunikáciu medzi klientom a serverom.

Integrácia Google Auth do Vue.js a Lumen

Vue.js s Axios a Lumen API

import { googleSdkLoaded } from "vue3-google-login";
import axios from "axios";
export default {
  name: "App",
  data() {
    return { userDetails: null };
  },
  methods: {
    login() {
      googleSdkLoaded(google => {
        google.accounts.oauth2.initCodeClient({
          client_id: "YOUR_CLIENT_ID",
          scope: "email profile openid",
          redirect_uri: "http://localhost:8000/api/Google_login",
          callback: response => {
            if (response.code) {
              this.sendCodeToBackend(response.code, response.email);
            }
          }
        }).requestCode();
      });
    },
    async sendCodeToBackend(code, email) {
      try {
        const headers = { Authorization: code, Email: email };
        const response = await axios.post("http://localhost:8000/api/Google_login", null, { headers });
        this.userDetails = response.data;
      } catch (error) {
        console.error("Failed to send authorization code:", error);
      }
    }
  }
};

Implementácia backendu Lumen pre autentifikáciu JWT

PHP s rámcom Lumen

//php
use Illuminate\Http\Request;
use App\Models\User;
use Illuminate\Support\Facades\Auth;
public function Google_login(Request $request) {
  try {
    $user = User::where('email', $request->email)->first();
    if ($user) {
      $token = Auth::login($user);
      return response()->json(['token' => $token]);
    } else {
      return response()->json(['message' => 'Email is not registered'], 401);
    }
  } catch (\Throwable $th) {
    return response()->json(['status' => false, 'message' => $th->getMessage()], 500);
  }
}//

Pokročilé techniky integrácie pre Google Auth s Vue.js a Lumen

Pri integrácii overenia Google do webovej aplikácie je prvoradé bezpečné a efektívne zaobchádzanie s používateľskými údajmi. Okrem nastavenia základného toku OAuth musia vývojári zvážiť vylepšenia zabezpečenia, ako je implementácia parametrov stavu na zmiernenie útokov CSRF a používanie bezpečných súborov cookie iba HTTP na ukladanie tokenov. Je tiež dôležité overiť integritu údajov prijatých zo serverov Google overením podpisov tokenov, čím sa zabezpečí, že s údajmi počas prenosu nebolo manipulované.

Táto úroveň zabezpečenia zabraňuje neoprávnenému prístupu a zabezpečuje, aby sa s používateľskými údajmi, ako sú e-mailové adresy, nakladalo v súlade s nariadeniami o ochrane osobných údajov. Navyše, zjednodušením procesu autentifikácie môžu vývojári zlepšiť používateľskú skúsenosť, skrátiť čas prihlásenia a zjednodušiť proces prístupu k ich aplikáciám.

Ako môžem bezpečne uložiť tokeny prijaté od spoločnosti Google?
Používajte zabezpečené súbory cookie iba s protokolom HTTP a zabezpečte, aby váš backend overil integritu tokenu overením jeho podpisu.
Čo je postup OAuth 2.0 a ako funguje?
The tok je protokol, ktorý umožňuje používateľovi poskytnúť webovej lokalite alebo aplikácii tretej strany prístup k ich informáciám uloženým u iného poskytovateľa služieb bez toho, aby odhalil svoje prihlasovacie údaje.
Ako môžem spracovať používateľské relácie vo Vue.js pomocou prihlásenia Google?
Spravujte relácie ukladaním prijatého tokenu OAuth a jeho používaním na odosielanie overených požiadaviek na váš backend.
Prečo sa mi zobrazuje chyba „E-mail nie je zaregistrovaný“?
Táto chyba sa zvyčajne vyskytuje, ak e-mail získaný z procesu OAuth neexistuje vo vašej databáze. Uistite sa, že s novými a vracajúcimi sa používateľmi zaobchádzate správne.
Aké sú najlepšie postupy na zabezpečenie v implementáciách OAuth?
Medzi osvedčené postupy patrí používanie protokolu HTTPS pre všetku komunikáciu, bezpečné ukladanie tokenov a pridávanie parametra stavu do požiadaviek OAuth, aby sa zabránilo útokom CSRF.

Úspešná integrácia Google autentifikácie do webových aplikácií pomocou Vue.js a Lumen zvyšuje bezpečnosť používateľov a zefektívňuje proces prihlasovania. Umožňuje vývojárom využiť robustný bezpečnostný rámec Google, čím sa znižuje riziko narušenia údajov. Presná implementácia a spracovanie chýb sú nevyhnutné na zabezpečenie bezproblémového používateľského zážitku a na ochranu používateľských informácií pred neoprávneným prístupom, vďaka čomu je dôkladné pochopenie každého kroku v procese OAuth kľúčové.