概要
laravelを用いてOAuth系の実装をしてみたい。
Socialiteというlaravelのライブラリを使うことで楽に実装できるらしいので入れてみた。
どうやら.envに
- GOOGLE_CLIENT_ID
- GOOGLE_CLIENT_SECRET
- GOOGLE_REDIRECT_URI
などのキーバリューを設定する必要があるらしく、 GOOGLE_REDIRECT_URIはlaravel側でルーティングを実装し、Google側に設定する必要があるらしい。
リダイレクトURIを実装してGoogle側に設定する方法を簡単にまとめる。
実装内容
- 俗に言う「※1AOuth認証」を試す
- laravelでGoogle認証ページへのリダイレクトルートを作成
- コールバックをうけとり、Google側の情報(メアド、名前)を用いてlaravel側アプリにログイン、laravel側にメアドで検索してユーザー情報がなければ作成してログイン
前提
- laravelにライブラリのSocialiteが導入済みであること
- usersテーブルが存在すること
- 下記の内容が実施済みであり.envに下記のキーが定義され、値が設定されていること
GOOGLE_CLIENT_IDGOOGLE_CLIENT_SECRET
- テストに使用するGoogleアカウントがGoogle CloudのOAuthのクライアント設定でテストユーザーとして許可されていること 参考→ Google Auth Platform クライアントの設定を検証するためのテストユーザーを追加する
- ローカル環境は80ポートで提供されているものとすること
- 認証ライブラリのJetstreamが導入されていること
方法
-
laravelのweb.phpに下記のようなコードを記載
routes/web.php// Googleの認証ページへのリダイレクト Route::get('/auth/redirect', function () { return Socialite::driver('google') ->scopes(['email', 'profile']) ->redirect(); })->name('google.redirect'); // Googleからのコールバックを受け取る Route::get('/auth/callback', function () { try { $googleUser = Socialite::driver('google')->user(); } catch (Exception $e) { Log::error($e); return redirect(route('home')); } // ユーザーが既に存在するか確認 $user = User::where('email', $googleUser->getEmail())->first(); if (!$user) { // ユーザーが存在しない場合、新規作成 $user = User::create([ 'name' => $googleUser->getName(), 'email' => $googleUser->getEmail(), 'google_id' => $googleUser->getId(), 'password' => Hash::make(Str::random(16)), ]); } // ユーザーをログインさせる Auth::login($user); // リダイレクト先を指定 return redirect(route('dashboard')); })->name('google.callback'); -
追記後のweb.phpのすべての内容は下記
web.php<?php use App\Models\User; use Illuminate\Support\Facades\Auth; use Illuminate\Support\Facades\Hash; use Illuminate\Support\Facades\Log; use Illuminate\Support\Facades\Route; use Illuminate\Support\Str; use Laravel\Socialite\Facades\Socialite; Route::get('/', function () { return view('welcome'); })->name('home'); Route::middleware([ 'auth:sanctum', config('jetstream.auth_session'), 'verified', ])->group(function () { Route::get('/dashboard', function () { return view('dashboard'); })->name('dashboard'); }); // Googleの認証ページへのリダイレクト Route::get('/auth/redirect', function () { return Socialite::driver('google') ->scopes(['email', 'profile']) ->redirect(); })->name('google.redirect'); // Googleからのコールバックを受け取る Route::get('/auth/callback', function () { try { $googleUser = Socialite::driver('google')->user(); } catch (Exception $e) { Log::error($e); return redirect(route('home')); } // ユーザーが既に存在するか確認 $user = User::where('email', $googleUser->getEmail())->first(); if (!$user) { // ユーザーが存在しない場合、新規作成 $user = User::create([ 'name' => $googleUser->getName(), 'email' => $googleUser->getEmail(), 'google_id' => $googleUser->getId(), 'password' => Hash::make(Str::random(16)), ]); } // ユーザーをログインさせる Auth::login($user); // リダイレクト先を指定 return redirect(route('dashboard')); })->name('google.callback'); -
.envに下記の内容を記載
.envGOOGLE_REDIRECT_URI=http://localhost:80/auth/redirect -
config/services.phpに下記の内容を記載config/services.php'google' => [ 'client_id' => env('GOOGLE_CLIENT_ID'), 'client_secret' => env('GOOGLE_CLIENT_SECRET'), 'redirect' => env('GOOGLE_REDIRECT_URI'), ], -
.envの設定を反映させる作業を実施(sailを使っているなら
$ ./vendor/bin/sail downを実行して$ ./vendor/bin/sail up -dを実行) -
下記の手順でGoogle CloudにOAuthの認証トークンを返すURIを設定
-
Google Cloud → APIとサービス → サイドバーの「OAuth同意画面」 → サイドバーの「クライアント」をクリック
-
「承認済みのリダイレクト URI」に
http://localhost:80/auth/callbackと記載
-
-
$ npm run devを実行(筆者はsailを使っているので$ sail npm run devを実行) -
(http://localhost:80/auth/callback)[http://localhost:80/auth/callback]にアクセスし下記のような画面が出ることを確認
-
ログイン済みアカウントか新たに「別のアカウントを使用」からログインを実施(このアカウントはGoogle CloudのOAuthのクライアント設定でテストユーザーとして許可されているものを使用)
-
Googleのアカウント選択して下記の画面に遷移したら「次へ」をクリック
-
ログインした状態で/dashboardの画面が表示されること
-
DBのusersテーブルにログイン中ユーザーのレコードが作成されている
※1:認可プロトコルであるOAuthによって指定された取得可能な情報を用いて認証を行うこと
参考物件