将 Google 登录电子邮件从 Vue.js 传递到 Lumen

Daniel Marino

2024年5月7日星期二下午8:28:41

设置用户身份验证
将 Google 身份验证集成到 Vue.js 前端并以 Lumen 作为后端会带来独特的挑战，特别是在管理电子邮件地址等用户数据时。该过程包括在登录过程中捕获电子邮件并将其安全地传输到服务器以进行进一步的身份验证和处理。
本指南探讨了在 Google 成功登录后提取电子邮件地址并将其发送到 Lumen 后端的正确方法。目标是确保准确处理这一关键数据，以方便用户验证和应用程序中的后续操作。

命令描述

google.accounts.oauth2.initCodeClient() 使用 Google OAuth 流程中授权代码授予类型所需的 OAuth 2.0 设置初始化客户端对象。

requestCode() 触发 OAuth 序列，其中包括用户同意共享其电子邮件地址和个人资料信息。

axios.post() 向指定的 URL 发出 HTTP POST 请求；通常用于在 JavaScript 中提交表单数据或文件上传。

Auth::login() 通过 Laravel/Lumen 身份验证系统登录已识别的用户并为该用户创建会话。

User::where() 使用 Eloquent ORM 查询数据库以查找特定条件（例如电子邮件）满足所提供条件的用户模型。

response()->response()->json() 返回 JSON 响应，通常在 API 中用于将数据发送回 Lumen/Laravel 应用程序中的客户端。

命令	描述
google.accounts.oauth2.initCodeClient()	使用 Google OAuth 流程中授权代码授予类型所需的 OAuth 2.0 设置初始化客户端对象。
requestCode()	触发 OAuth 序列，其中包括用户同意共享其电子邮件地址和个人资料信息。
axios.post()	向指定的 URL 发出 HTTP POST 请求；通常用于在 JavaScript 中提交表单数据或文件上传。
Auth::login()	通过 Laravel/Lumen 身份验证系统登录已识别的用户并为该用户创建会话。
User::where()	使用 Eloquent ORM 查询数据库以查找特定条件（例如电子邮件）满足所提供条件的用户模型。
response()->response()->json()	返回 JSON 响应，通常在 API 中用于将数据发送回 Lumen/Laravel 应用程序中的客户端。

使用 Vue.js 和 Lumen 的身份验证流程的详细分解

提供的脚本实现了一个安全的用户身份验证流程，将 Google OAuth 与前端的 Vue.js 和后端的 Lumen 集成。 Vue.js 组件利用函数以确保在启动 OAuth 过程之前 Google SDK 已完全加载。这然后使用该函数设置 OAuth 所需的参数，例如客户端 ID、范围和重定向 URI。此设置至关重要，因为它定义了所请求的权限以及在 Google 对用户进行身份验证后将用户发送到何处。

一旦用户授权所请求的权限，OAuth 进程就会生成一个响应，其中包括授权代码。该代码使用以下命令发送到后端命令，该命令向 Lumen API 端点执行 HTTP POST 请求。在后端，方法检查数据库中是否存在提供的电子邮件。如果是，并且不需要密码，则调用函数来登录用户并生成 JWT，从而实现客户端和服务器之间的安全通信。

在 Vue.js 和 Lumen 中集成 Google Auth

带有 Axios 和 Lumen API 的 Vue.js

import { googleSdkLoaded } from "vue3-google-login";
import axios from "axios";
export default {
  name: "App",
  data() {
    return { userDetails: null };
  },
  methods: {
    login() {
      googleSdkLoaded(google => {
        google.accounts.oauth2.initCodeClient({
          client_id: "YOUR_CLIENT_ID",
          scope: "email profile openid",
          redirect_uri: "http://localhost:8000/api/Google_login",
          callback: response => {
            if (response.code) {
              this.sendCodeToBackend(response.code, response.email);
            }
          }
        }).requestCode();
      });
    },
    async sendCodeToBackend(code, email) {
      try {
        const headers = { Authorization: code, Email: email };
        const response = await axios.post("http://localhost:8000/api/Google_login", null, { headers });
        this.userDetails = response.data;
      } catch (error) {
        console.error("Failed to send authorization code:", error);
      }
    }
  }
};

JWT 身份验证的 Lumen 后端实现

PHP 与 Lumen 框架

//php
use Illuminate\Http\Request;
use App\Models\User;
use Illuminate\Support\Facades\Auth;
public function Google_login(Request $request) {
  try {
    $user = User::where('email', $request->email)->first();
    if ($user) {
      $token = Auth::login($user);
      return response()->json(['token' => $token]);
    } else {
      return response()->json(['message' => 'Email is not registered'], 401);
    }
  } catch (\Throwable $th) {
    return response()->json(['status' => false, 'message' => $th->getMessage()], 500);
  }
}//

Google Auth 与 Vue.js 和 Lumen 的高级集成技术

将 Google 身份验证集成到 Web 应用程序时，安全有效地处理用户数据至关重要。除了设置基本的 OAuth 流程之外，开发人员还必须考虑安全增强功能，例如实施状态参数以减轻 CSRF 攻击以及使用安全的仅 HTTP cookie 来存储令牌。通过验证令牌签名来验证从 Google 服务器接收的数据的完整性也很重要，以确保数据在传输过程中不被篡改。

此级别的安全性可防止未经授权的访问，并确保按照隐私法规处理用户数据（例如电子邮件地址）。此外，通过简化身份验证过程，开发人员可以改善用户体验，减少登录时间并简化访问应用程序的过程。

如何安全地存储从 Google 收到的令牌？
使用安全的、仅限 HTTP 的 cookie，并确保您的后端通过验证其签名来验证令牌的完整性。
OAuth 2.0 流程是什么？它是如何工作的？
这 flow 是一种协议，允许用户授予第三方网站或应用程序访问其在其他服务提供商处存储的信息的权限，而无需公开其凭据。
如何使用 Google Login 处理 Vue.js 中的用户会话？
通过存储收到的 OAuth 令牌并使用它向后端发出经过身份验证的请求来管理会话。
为什么我收到“电子邮件未注册”错误？
如果从 OAuth 进程检索的电子邮件在您的数据库中不存在，通常会发生此错误。确保正确处理新用户和回访用户。
OAuth 实施中的安全最佳实践是什么？
最佳实践包括对所有通信使用 HTTPS、安全存储令牌以及向 OAuth 请求添加状态参数以防止 CSRF 攻击。

使用 Vue.js 和 Lumen 成功将 Google 身份验证集成到 Web 应用程序中，增强了用户安全性并简化了登录过程。它允许开发人员利用 Google 强大的安全框架，降低数据泄露的风险。准确的实施和错误处理对于确保无缝的用户体验和保护用户信息免遭未经授权的访问至关重要，因此全面了解 OAuth 流程中的每个步骤至关重要。