일반적인 Form을 기반으로한 인증에 더해서, 라라벨은 라라벨 소셜라이트-Socialite를 사용하여 OAuth 인증을 간단하고 편리하게 제공합니다. Socialite는 현재 페이스북, 트위터, 링크드인, 구글, 깃허브 그리고 Bitbucket을 기본적으로 지원하고 있습니다.
{tip} 다른 플랫폼을 위한 어댑터는 커뮤니티에서 주도하는 Socialite Providers 웹사이트에서 확인할 수 있습니다. (한국 사용자들이 많이 사용하는 카카오, 네이버, 라인등도 제공됩니다)
Socialite를 사용하기 위해서는 컴포저를 사용하여 프로젝트에 의존성 패키지를 추가하십시오:
composer require laravel/socialite
Socialite를 사용하기 전에, 어플리케이션에서 사용할 OAuth서비스의 인증 정보를 추가해야합니다. 이 인증 정보는 config/services.php 설정 파일에서 추가하면 되며, 어플리케이션에서 필요한 서비스에 따라서, facebook, twitter, linkedin, google, github 그리고 bitbucket 처럼 사용되야 합니다. 다음의 예제를 보십시오:
'github' => [
'client_id' => env('GITHUB_CLIENT_ID'), // Your GitHub Client ID
'client_secret' => env('GITHUB_CLIENT_SECRET'), // Your GitHub Client Secret
'redirect' => 'http://your-callback-url',
],
{tip}
redirect옵션값에 상대경로가 포함된경우, 자동으로 Full URL로 인식됩니다.
이제 사용자를 인증할 준비가 되었습니다! 이제 두개의 라우트가 필요합니다: 하나는 사용자를 OAuth 서비로 리다이렉팅 하는 라우팅이고, 다른 하나는 인증후 받는 콜백입니다. Socialite 파사드를 사용하여 Socialite에 엑세스할 수 있습니다:
<?php
namespace App\Http\Controllers\Auth;
use Socialite;
class LoginController extends Controller
{
/**
* Redirect the user to the GitHub authentication page.
*
* @return \Illuminate\Http\Response
*/
public function redirectToProvider()
{
return Socialite::driver('github')->redirect();
}
/**
* Obtain the user information from GitHub.
*
* @return \Illuminate\Http\Response
*/
public function handleProviderCallback()
{
$user = Socialite::driver('github')->user();
// $user->token;
}
}
redirect 메소드는 사용자를 OAuth 서비스로 이동시키고, user 메소드는 유입되는 request를 읽어들여, 사용자 정보를 조회합니다.
물론, 다음처럼 컨트롤러 메소드를 위한 라우를 정의해야 합니다:
Route::get('login/github', 'Auth\LoginController@redirectToProvider');
Route::get('login/github/callback', 'Auth\LoginController@handleProviderCallback');
몇몇 OAuth 프로바이더는 리다이렉트 요청에서 옵션 파라미터를 지원합니다. request에 옵션 파라미터를 포함하도록 하려면, 연관된 값을 배열로 with 메소드와 함께 호출하면 됩니다:
return Socialite::driver('google')
->with(['hd' => 'example.com'])
->redirect();
{note}
with메소드를 사용할 때,state와response_type같은 예약된 키워드를 사용하지 않도록 주의하십시오.
사용자를 리다이렉팅하기 전에, scopes 메소드를 사용하여 request 에 "스코프"를 추가할 수 있습니다. 이 메소드는 기존에 존재하는 모든 스코프를 사용자가 제공하는 스코프와 머지(merge)합니다:
return Socialite::driver('github')
->scopes(['read:user', 'public_repo'])
->redirect();
setScopes 메소드를 사용하면 기존에 존재하는 모든 스코프를 덮어 쓸 수 있습니다:
return Socialite::driver('github')
->setScopes(['read:user', 'public_repo'])
->redirect();
stateless 메소드는 세션의 상태를 확인하지 않게 하도록 하기 위해 사용될 수 있습니다. 이는 소셜 로그인을 API에 추가할 때 유용합니다:
return Socialite::driver('google')->stateless()->user();
사용자 인스턴스를 획득하고 나면, 여기에서 몇가지 상세 정보를 획득할 수 있습니다:
$user = Socialite::driver('github')->user();
// OAuth Two Providers
$token = $user->token;
$refreshToken = $user->refreshToken; // not always provided
$expiresIn = $user->expiresIn;
// OAuth One Providers
$token = $user->token;
$tokenSecret = $user->tokenSecret;
// All Providers
$user->getId();
$user->getNickname();
$user->getName();
$user->getEmail();
$user->getAvatar();
사용자에 대한 유요한 엑세스 토큰을 가지고 있는 경우 userFromToken 메소드를 사용하여 상세 정보를 조회할 수 있습니다:
$user = Socialite::driver('github')->userFromToken($token);
사용자의 유효한 토큰과 비밀번호를 가지고 있다면, userFromTokenAndSecret 메소드를 사용하여 사용자 정보를 조회할 수 있습니다:
$user = Socialite::driver('twitter')->userFromTokenAndSecret($token, $secret);