Laravel에서 Socialite 인증 구현 및 테스트
Laravel Socialite는 개발자가 애플리케이션에서 OAuth 및 OAuth2 소셜 인증을 구현하는 데 도움이 되는 자사 Laravel 패키지입니다. Facebook, Twitter, Google, LinkedIn, GitHub, GitLab 및 Bitbucket을 기본적으로 지원합니다. Socialite는 커뮤니티 패키지를 통해 다른 제공업체를 지원할 수 있습니다.
이 게시물의 내용은 다음과 같습니다.
- 소셜라이트가 하는 일과 하지 않는 일을 설명하세요.
- Socialite를 통해 Google 인증을 새로운 Laravel 프로젝트에 통합하는 방법을 보여줍니다.
- 소셜라이트 테스트 예시를 보여주세요.
TLDR: 내 GitHub에서 완료된 프로젝트를 볼 수 있습니다. 완성된 코드를 읽고 싶다면 한 번 살펴보세요.
Laravel Socialite는 무엇을 하고 무엇을 하지 않습니까?
Socialite는 기본 API가 주로 두 가지 주요 메서드로 구성된 작은 패키지입니다.
- Socialite::driver($authProvider)->redirect()는 사용자를 지정된 인증 제공업체로 리디렉션하고 URL 매개변수를 통해 필요한 정보를 제공업체에 전달합니다.
- Socialite::driver($authProvider)->user()는 인증 공급자로부터 다시 전달된 사용자 데이터를 검색하여 엔드포인트에서 사용할 수 있도록 합니다.
설정 범위 및 선택적 매개변수에 대한 추가 지원 방법이 있습니다. 이에 대한 내용은 Socialite 문서에서 읽어보실 수 있습니다.
Socialite는 다음을 수행하지 않습니다 이러한 기능의 구현은 개발자에게 맡깁니다.
- ❌ 소셜 인증 데이터를 저장하는 데 필요한 데이터베이스 테이블이나 열을 만듭니다.
- ❌ 인증 과정에서 존재하지 않는 사용자를 생성합니다.
- ❌ OAuth 흐름이 성공한 후 사용자를 인증하세요.
- ❌ OAuth 토큰을 새로 고칩니다.
기본 요건: Google Cloud 프로젝트 만들기
사용자가 Google을 통해 인증할 수 있는 소규모 Socialite 프로젝트를 설정하겠습니다. 그러기 위해서는 구글 앱을 만들어야 합니다.
먼저 새 Google Cloud 프로젝트를 만든 다음 프로젝트에 대한 OAuth 동의 화면을 구성하세요. 사용자 유형을 외부로 설정한 후 다음 범위를 활성화하세요.
- .../auth/userinfo.email
- .../auth/userinfo.profile
동의 화면을 구성한 후 Google Cloud 자격 증명 페이지를 방문하여 OAuth 2.0 클라이언트 ID를 생성하세요. 클라이언트 ID와 클라이언트 비밀번호를 보관하세요. 나중에 프로젝트에서 사용할 것입니다.
Socialite를 사용하여 최소 Laravel 프로젝트 설정
새 Laravel 프로젝트 만들기:
laravel new socialite-tests
설치 프로그램에서 다음 옵션을 선택하세요.
┌ Would you like to install a starter kit? ────────────────────┐ │ No starter kit │ └──────────────────────────────────────────────────────────────┘ ┌ Which testing framework do you prefer? ──────────────────────┐ │ Pest │ └──────────────────────────────────────────────────────────────┘ ┌ Which database will your application use? ───────────────────┐ │ SQLite │ └──────────────────────────────────────────────────────────────┘ ┌ Would you like to run the default database migrations? ──────┐ │ Yes │ └──────────────────────────────────────────────────────────────┘
프로젝트 디렉토리로 변경하고 Socialite를 설치하세요.
laravel new socialite-tests
새 마이그레이션을 생성하세요.
┌ Would you like to install a starter kit? ────────────────────┐ │ No starter kit │ └──────────────────────────────────────────────────────────────┘ ┌ Which testing framework do you prefer? ──────────────────────┐ │ Pest │ └──────────────────────────────────────────────────────────────┘ ┌ Which database will your application use? ───────────────────┐ │ SQLite │ └──────────────────────────────────────────────────────────────┘ ┌ Would you like to run the default database migrations? ──────┐ │ Yes │ └──────────────────────────────────────────────────────────────┘
database/migrations에 새로 생성된 마이그레이션 파일에 다음 코드를 배치하세요.
cd socialite-tests composer require laravel/socialite
이 마이그레이션에는 사용자가 성공적으로 인증되면 Socialite에서 제공할 필드가 추가됩니다. 구현에서는 단순화를 위해 이러한 필드를 사용자 테이블에 직접 추가합니다. Google보다 더 많은 공급자를 지원하려면 사용자당 여러 공급자를 저장할 수 있는 별도의 테이블을 만드는 것이 좋습니다.
사용자는 Google을 통해서만 인증하는 경우 비밀번호를 설정하지 않으므로 비밀번호를 null 허용으로 설정합니다. 앱에서 소셜 인증및 비밀번호 인증을 허용하는 경우 사용자가 비밀번호를 통해 로그인을 시도할 때 비밀번호가 비어 있거나 null이 아닌지 반드시 확인해야 합니다.
마이그레이션을 실행합니다.
php artisan make:migration add_socialite_fields_to_users
config/services.php에서 서비스 배열 끝에 다음 코드 블록을 추가합니다. 구성 문서에서 유효한 Socialite 서비스 이름의 전체 목록을 찾을 수 있습니다.
<?php
// database/migrations/2024_12_31_075619_add_socialite_fields_to_users.php
use Illuminate\Database\Migrations\Migration;
use Illuminate\Database\Schema\Blueprint;
use Illuminate\Support\Facades\Schema;
return new class extends Migration
{
/**
* Run the migrations.
*/
public function up(): void
{
Schema::table('users', function (Blueprint $table) {
$table->string('google_id')->default('');
$table->string('google_token')->default('');
$table->string('google_refresh_token')->default('');
// If your app allows both password and social logins, you
// MUST validate that the password is not blank during login.
// If you do not, an attacker could gain access to an account
// that uses social login by only knowing the email.
$table->string('password')->nullable()->change();
});
}
/**
* Reverse the migrations.
*/
public function down(): void
{
Schema::table('users', function (Blueprint $table) {
$table->dropColumn('google_id');
$table->dropColumn('google_token');
$table->dropColumn('google_refresh_token');
$table->string('password')->nullable(false)->change();
});
}
};
'전제 조건' 섹션에서 생성한 Google 앱의 자격 증명을 사용하여 .env에 다음을 추가합니다.
php artisan migrate
routes/web.php의 내용을 다음 코드로 바꿉니다.
// config/services.php
'google' => [
'client_id' => env('GOOGLE_CLIENT_ID'),
'client_secret' => env('GOOGLE_CLIENT_SECRET'),
'redirect' => '/auth/google/callback',
],
이 파일의 새 코드는 다음 경로를 구현합니다.
- 적절한 정보를 사용하여 소셜 로그인을 위해 Google로 리디렉션합니다.
- Google의 콜백을 처리합니다. 이 경로는 로그인 시 사용자를 생성하거나 업데이트한 후 인증하고 홈페이지로 리디렉션합니다.
- 인증된 사용자를 로그아웃합니다.
마지막으로 resources/views/welcome.php의 내용을 다음 마크업으로 바꿉니다.
# .env GOOGLE_CLIENT_ID="your-google-client-id" GOOGLE_CLIENT_SECRET="your-google-client-secret"
이 작업이 완료되면 개발 서버를 실행하여 앱을 수동으로 테스트할 수 있습니다.
<?php
// routes/web.php
use App\Models\User;
use Illuminate\Support\Facades\Auth;
use Illuminate\Support\Facades\Route;
use Laravel\Socialite\Facades\Socialite;
use Laravel\Socialite\Two\InvalidStateException;
use Laravel\Socialite\Two\User as OAuth2User;
Route::get('/', function () {
return view('welcome');
});
Route::get('/auth/google/redirect', function () {
return Socialite::driver('google')->redirect();
});
Route::get('/auth/google/callback', function () {
try {
/** @var OAuth2User $google_user */
$google_user = Socialite::driver('google')->user();
} catch (InvalidStateException $exception) {
abort(400, $exception->getMessage());
}
$user = User::updateOrCreate([
'email' => $google_user->email,
], [
'google_id' => $google_user->id,
'name' => $google_user->name,
'google_token' => $google_user->token,
'google_refresh_token' => $google_user->refreshToken,
]);
Auth::login($user);
return redirect('/');
});
Route::get('/auth/logout', function () {
Auth::logout();
return redirect('/');
});
Google로 로그인 링크를 클릭하면 OAuth2 흐름을 거쳐 Google에서 새로 생성된 사용자에 대한 정보를 볼 수 있는 홈페이지로 리디렉션됩니다.
해충으로 사교계 명사 테스트하기
수동 테스트는 작동하지만 앞으로는 실수로 이 기능이 중단되지 않는지 확인하기 위해 자동화된 테스트를 원합니다.
다음 명령어로 새로운 테스트 파일을 생성할 수 있습니다.
<!-- resources/views/welcome.php -->
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Laravel Socialite Testing Example</title>
</head>
<body>
<h1>Laravel Socialite Testing Example</h1>
@if (auth()->check())
<p>User is authenticated.</p>
<p>Name: {{ auth()->user()->name }}</p>
<p>Email: {{ auth()->user()->email }}</p>
<p><a href="/auth/logout">Logout</a></p>
@else
<p>User is not authenticated.</p>
<p>
<a href="/auth/google/redirect">Login with Google</a>
</p>
@endif
</body>
</html>
새로 생성된 테스트/Feature/AuthRoutesTest.php의 내용을 다음으로 바꿉니다.
php artisan serve
테스트 작동 방식
리디렉션 경로를 테스트할 때 Socialite가 올바른 URL로 리디렉션되고 올바른 URL 매개변수를 전달하는지 테스트합니다.
콜백 경로를 테스트할 때 Socialite를 모의합니다. 조롱은 제가 가장 좋아하는 옵션이 아닙니다. 이상적인 세상에서는 Socialite를 다른 OAuth2 구현으로 교체할 수 있으며 테스트는 여전히 작동할 것입니다. 그러나 Socialite가 액세스 토큰을 장식하기 위해 보내는 인증 부여 요청에 연결하는 간단한 방법은 없습니다. 그렇기 때문에 모킹은 소셜라이트를 테스트하는 가장 실용적인 접근 방식입니다.
Fluent API는 Mockery를 통해 모의하기가 지루합니다. 최종 호출부터 시작하여 거꾸로 작업해야 합니다.
콜백 엔드포인트가 호출하는 Socialite 메소드는 다음과 같습니다.
laravel new socialite-tests
Mockery를 통해 이를 조롱하는 방법은 다음과 같습니다.
┌ Would you like to install a starter kit? ────────────────────┐ │ No starter kit │ └──────────────────────────────────────────────────────────────┘ ┌ Which testing framework do you prefer? ──────────────────────┐ │ Pest │ └──────────────────────────────────────────────────────────────┘ ┌ Which database will your application use? ───────────────────┐ │ SQLite │ └──────────────────────────────────────────────────────────────┘ ┌ Would you like to run the default database migrations? ──────┐ │ Yes │ └──────────────────────────────────────────────────────────────┘
마지막으로 OAuth 흐름 외부의 콜백 URL로 직접 이동하면 400 상태 코드가 반환되는지 확인하는 테스트가 있습니다. try/catch 블록 내의 콜백 엔드포인트에서 Socialite::driver('google')->user()에 대한 호출을 래핑했습니다. Socialite 호출을 try/catch 블록으로 래핑하지 않았고 누군가 브라우저에 콜백 URL을 입력한 경우 엔드포인트는 HTTP 500 상태 코드와 함께 예외를 발생시킵니다. 팀에서 500개의 상태 코드에 대한 모니터링을 설정한 경우 누군가 한밤중에 호출을 받을 수 있습니다.
마무리
이것은 최소한의 통합이며 구현할 수 있는 것이 훨씬 더 많습니다. 사용자의 이메일이 변경될 수 있는 소셜 공급자와의 통합을 구현하는 경우 이 구현은 이메일 주소와 일치하므로 작동하지 않습니다. 사용자가 앱 내에서 이메일 주소를 변경할 수 있는 경우에도 같은 이유로 이 구현이 작동하지 않습니다. 그러나 이제 Socialite를 테스트하는 방법을 살펴보았으므로 이러한 시나리오에 대한 테스트를 작성하고 기본 구현을 수정하여 통과할 수 있습니다.
저는 Socialite에 대한 많은 블로그 기사와 포럼 게시물을 읽은 후에 자체 구현을 구축하는 방법, 테스트하는 방법, 생각해야 할 사항을 이해했습니다. 여기에서 그 중 일부를 인정하고 싶습니다.
- Stefan Zweifel의 Laravel Socialite 기반 앱에 대한 통합 테스트 작성 방법
- ServerSideUp 포럼: Socialite 모범 사례, 대화
- 스택 오버플로: Laravel Socialite 테스트 방법
- 스택 교환: 소셜 로그인을 일치하는 이메일과 연결하거나 연결하지 않으려면
- Stack Exchange: 연결된 소셜 계정 및 잠재적인 고아 처리
더 자세히 알아보고 싶다면 읽어보세요. 또한, 여러 소셜 공급자 처리, 사용자의 이메일 주소 변경 처리 또는 새로 고침 토큰 처리에 대해 자세히 알아보는 이 게시물의 2부에도 관심이 있으시면 알려주시기 바랍니다.
위 내용은 Laravel에서 Socialite 인증 구현 및 테스트의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
PHP에서 보안 비밀번호 해싱을 설명하십시오 (예 : Password_hash, Password_Verify). 왜 MD5 또는 SHA1을 사용하지 않습니까?
Apr 17, 2025 am 12:06 AM
PHP에서 Password_hash 및 Password_Verify 기능을 사용하여 보안 비밀번호 해싱을 구현해야하며 MD5 또는 SHA1을 사용해서는 안됩니다. 1) Password_hash는 보안을 향상시키기 위해 소금 값이 포함 된 해시를 생성합니다. 2) Password_verify 암호를 확인하고 해시 값을 비교하여 보안을 보장합니다. 3) MD5 및 SHA1은 취약하고 소금 값이 부족하며 현대 암호 보안에는 적합하지 않습니다.
PHP 및 Python : 두 가지 인기있는 프로그래밍 언어를 비교합니다
Apr 14, 2025 am 12:13 AM
PHP와 Python은 각각 고유 한 장점이 있으며 프로젝트 요구 사항에 따라 선택합니다. 1.PHP는 웹 개발, 특히 웹 사이트의 빠른 개발 및 유지 보수에 적합합니다. 2. Python은 간결한 구문을 가진 데이터 과학, 기계 학습 및 인공 지능에 적합하며 초보자에게 적합합니다.
PHP 실행 : 실제 예제 및 응용 프로그램
Apr 14, 2025 am 12:19 AM
PHP는 전자 상거래, 컨텐츠 관리 시스템 및 API 개발에 널리 사용됩니다. 1) 전자 상거래 : 쇼핑 카트 기능 및 지불 처리에 사용됩니다. 2) 컨텐츠 관리 시스템 : 동적 컨텐츠 생성 및 사용자 관리에 사용됩니다. 3) API 개발 : 편안한 API 개발 및 API 보안에 사용됩니다. 성능 최적화 및 모범 사례를 통해 PHP 애플리케이션의 효율성과 유지 보수 성이 향상됩니다.
PHP : 웹 개발의 핵심 언어
Apr 13, 2025 am 12:08 AM
PHP는 서버 측에서 널리 사용되는 스크립팅 언어이며 특히 웹 개발에 적합합니다. 1.PHP는 HTML을 포함하고 HTTP 요청 및 응답을 처리 할 수 있으며 다양한 데이터베이스를 지원할 수 있습니다. 2.PHP는 강력한 커뮤니티 지원 및 오픈 소스 리소스를 통해 동적 웹 컨텐츠, 프로세스 양식 데이터, 액세스 데이터베이스 등을 생성하는 데 사용됩니다. 3. PHP는 해석 된 언어이며, 실행 프로세스에는 어휘 분석, 문법 분석, 편집 및 실행이 포함됩니다. 4. PHP는 사용자 등록 시스템과 같은 고급 응용 프로그램을 위해 MySQL과 결합 할 수 있습니다. 5. PHP를 디버깅 할 때 error_reporting () 및 var_dump ()와 같은 함수를 사용할 수 있습니다. 6. 캐싱 메커니즘을 사용하여 PHP 코드를 최적화하고 데이터베이스 쿼리를 최적화하며 내장 기능을 사용하십시오. 7
스칼라 유형, 반환 유형, 노조 유형 및 무효 유형을 포함한 PHP 유형의 힌트 작업은 어떻게 작동합니까?
Apr 17, 2025 am 12:25 AM
PHP 유형은 코드 품질과 가독성을 향상시키기위한 프롬프트입니다. 1) 스칼라 유형 팁 : PHP7.0이므로 int, float 등과 같은 기능 매개 변수에 기본 데이터 유형을 지정할 수 있습니다. 2) 반환 유형 프롬프트 : 기능 반환 값 유형의 일관성을 확인하십시오. 3) Union 유형 프롬프트 : PHP8.0이므로 기능 매개 변수 또는 반환 값에 여러 유형을 지정할 수 있습니다. 4) Nullable 유형 프롬프트 : NULL 값을 포함하고 널 값을 반환 할 수있는 기능을 포함 할 수 있습니다.
PHP의 지속적인 관련성 : 여전히 살아 있습니까?
Apr 14, 2025 am 12:12 AM
PHP는 여전히 역동적이며 현대 프로그래밍 분야에서 여전히 중요한 위치를 차지하고 있습니다. 1) PHP의 단순성과 강력한 커뮤니티 지원으로 인해 웹 개발에 널리 사용됩니다. 2) 유연성과 안정성은 웹 양식, 데이터베이스 작업 및 파일 처리를 처리하는 데 탁월합니다. 3) PHP는 지속적으로 발전하고 최적화하며 초보자 및 숙련 된 개발자에게 적합합니다.
PHP 및 Python : 코드 예제 및 비교
Apr 15, 2025 am 12:07 AM
PHP와 Python은 고유 한 장점과 단점이 있으며 선택은 프로젝트 요구와 개인 선호도에 달려 있습니다. 1.PHP는 대규모 웹 애플리케이션의 빠른 개발 및 유지 보수에 적합합니다. 2. Python은 데이터 과학 및 기계 학습 분야를 지배합니다.
PHP 대 기타 언어 : 비교
Apr 13, 2025 am 12:19 AM
PHP는 특히 빠른 개발 및 동적 컨텐츠를 처리하는 데 웹 개발에 적합하지만 데이터 과학 및 엔터프라이즈 수준의 애플리케이션에는 적합하지 않습니다. Python과 비교할 때 PHP는 웹 개발에 더 많은 장점이 있지만 데이터 과학 분야에서는 Python만큼 좋지 않습니다. Java와 비교할 때 PHP는 엔터프라이즈 레벨 애플리케이션에서 더 나빠지지만 웹 개발에서는 더 유연합니다. JavaScript와 비교할 때 PHP는 백엔드 개발에서 더 간결하지만 프론트 엔드 개발에서는 JavaScript만큼 좋지 않습니다.
