* * * * * [TOC] ## 簡介 Laravel 社會化登錄通過 Facebook ， Twitter ，Google ，LinkedIn ，GitHub 和 Bitbucket 提供了一個富有表現力的，流暢的 OAuth 身份驗證界面。它幾乎能處理所有你害怕處理的各種樣板社會認證代碼。 > 翻譯自 Readme：?[https://github.com/laravel/socialite](https://github.com/laravel/socialite) **我們不接受新的適配器。** 社區驅動的社會化登錄提供商網站上可以找到為其他平臺提供的適配器列表。 ## 授權 Laravel 社會化登錄是根據?[MIT 授權](http://opensource.org/licenses/MIT)?許可的開源軟件 ## 官方文檔 除了常規的基于表單的身份驗證之外， Laravel 也提供了一種簡單，方便的辦法來使用?[Laravel 社會化登錄](https://github.com/laravel/socialite)?向 OAuth 提供程序進行身份驗證。社公化登錄目前支持?`Facebook`?，?`Twitter`?，?`LinkedIn`?，`Google`?，`GitHub`?和?`Bitbucket`?的身份驗證。 要開始社會化登錄，使用?`composer`?將相應包加入到你項目的依賴項中。 ~~~ composer require laravel/socialite ~~~ ### 配置 安裝完社會化登錄庫之后，在你的?`config/app.php`?文件中注冊?`Laravel\Socialite\SocialiteServiceProvider`?。 ~~~ 'providers' => [ // Other service providers... Laravel\Socialite\SocialiteServiceProvider::class, ], ~~~ 同時，在你的?`app`?配置文件中，把?`Socialite`?facade 加入到?`aliases`?數組中。 ~~~ 'Socialite' => Laravel\Socialite\Facades\Socialite::class, ~~~ 你還需要為你應用使用的 OAuth 服務加入憑據。這些憑據應該放在你的?`config/services.php`?文件中，并且使用?`facebook`?，?`twitter`?，?`linkedin`?，?`google`?，?`github`?或?`bitbucket`?作為鍵名，具體取決于在你的應用中由哪個程序來提供驗證服務，比如： ~~~ 'github' => [ 'client_id' => 'your-github-app-id', 'client_secret' => 'your-github-app-secret', 'redirect' => 'http://your-callback-url', ], ~~~ ### 基本用法 接下來，你已經準備好了驗證用戶了！你需要兩個路由：一個重定向用戶到 OAuth 提供商，另一個在提供商驗證之后接收回調。我們用?`Socialite`?facade 來訪問： ~~~ <?php namespace App\Http\Controllers\Auth; use Socialite; class LoginController extends Controller { /** * Redirect the user to the GitHub authentication page. * * @return Response */ public function redirectToProvider() { return Socialite::driver('github')->redirect(); } /** * Obtain the user information from GitHub. * * @return Response */ public function handleProviderCallback() { $user = Socialite::driver('github')->user(); // $user->token; } } ~~~ `redirect`?方法負責發送用戶到 OAuth 提供商，而?`user`?方法將讀取傳入的請求并從提供商處檢索用戶信息。在重定向用戶之前，你還可以使用?`scope`?方法來設置請求的「scope」。這個方法會覆蓋所有現有的范圍。 ~~~ return Socialite::driver('github') ->scopes(['scope1', 'scope2'])->redirect(); ~~~ 當然，你需要定義通往你的控制器方法的路由。 ~~~ Route::get('login/github', 'Auth\LoginController@redirectToProvider'); Route::get('login/github/callback', 'Auth\LoginController@handleProviderCallback'); ~~~ 一部分 OAuth 提供商在重定向請求中支持攜帶可選參數。要在請求中包含任何可選參數，調用?`with`?方法時傳入可選的數組即可。 ~~~ return Socialite::driver('google') ->with(['hd' => 'example.com'])->redirect(); ~~~ 當使用?`with`?方法時，注意不要傳遞保留關鍵字，比如?`state`?或?`response_type`?。 #### 無狀態身份驗證 `stateless`?方法可以用于禁用 session 狀態的驗證，這個方法在向 API 添加社會化身份驗證時非常有用。 ~~~ return Socialite::driver('google')->stateless()->user(); ~~~ #### 檢索用戶詳細信息 一旦你有了一個用戶實例，你可以獲取這個用戶的更多詳細信息： ~~~ $user = Socialite::driver('github')->user(); // OAuth Two Providers $token = $user->token; $refreshToken = $user->refreshToken; // not always provided $expiresIn = $user->expiresIn; // OAuth One Providers $token = $user->token; $tokenSecret = $user->tokenSecret; // All Providers $user->getId(); $user->getNickname(); $user->getName(); $user->getEmail(); $user->getAvatar(); ~~~ #### 從令牌檢索用戶詳細信息 如果你已經有了一個用戶的有效訪問令牌，你可以使用?`userFromToken`?方法檢索用戶的詳細信息。 ~~~ $user = Socialite::driver('github')->userFromToken($token); ~~~