Programación

Acceso (login) en una app de Laravel 5.7 con Socialite

Laravel dispone de un paquete oficial, llamado Laravel Socialite que nos ofrece una vía rápida y fácil, para ofrecer una forma de autentificación con proveedores de OAuth, soportando de forma oficial a la fecha, Facebook, Twitter, LinkedIn, Google, GitHub y Bitbucket. Puede ser extendido con facilidad implementando el paquete Socialite Providers

Usando Laravel Socialite

Crear nuestra App en Facebook Developers

Primero debemos crear nuestra app en la página para desarrolladores de facebook

Después, nos saltamos el asistente, y directamente iremos a Configuración > Básica, eligiendo como origen de nuestra app el modo Web donde obtendremos dos datos necesarios, el App ID y el App Secret 

También necesitamos configurar la URIs autorizadas para el retorno de los datos de la conexión. Para ello, acudiremos a Productos haciendo click sobre el símbolo ⊕ que nos desplegará la configuración del cliente OAuth

En la casilla Valid OAuth Redirect URIs, deberemos poner las dos url de retorno o callbacks autorizadas. La de desarrollo (develop) y la de producción.

Informacion sobre seguridad
Recordar que las debemos configurar las callback usando el protocolo seguro HTTPS ya que de lo contrario fallará el funcionamiento, ya que desde marzo de 2018 se requiere HTTPS por la redirecciones de OAuth

Instalación en Laravel

composer require laravel/socialite

Configuración

El fichero de configuración es config/services.php donde añadiremos la configuración OAuth de Facebook,

return [ 
 [...] // Otros servicios
 
 'facebook'=> [
  'client_id' => env('FACEBOOK_CLIENT_ID', '189649333579187'),
  'client_secret' => env('FACEBOOK_CLIENT_SECRET', '533d1c34e3821f965897xc595c3eee22'),
  'redirect' => env('FACEBOOK_REDIRECT', 'https://conta.castris.com/login/facebook/callback')
 ],
]

y en nuestro fichero .env podemos poner según la configuración usada arriba, el valor apropiado para la url de callback, según estemos o no en desarrollo.

[...] // Otros variables en el env
FACEBOOK_REDIRECT=https://contacastris.test/login/facebook/callback

Modificación de la plantilla de login

Dado que es un ejemplo rápido de Laravel, vamos a realizar una modificación sobre la plantilla blade que se encarga del acceso, resources/views/auth/login.blade.php 

@extends('layouts.app')

@section('content')
<div class="container">
    <div class="row justify-content-center">
        <div class="col-md-8">
            <div class="card">
                <div class="card-header">{{ __('Login') }}</div>

                <div class="card-body">
                    <form method="POST" action="{{ route('login') }}">
                        @csrf

                        <div class="form-group row">
                            <label for="email" class="col-sm-4 col-form-label text-md-right">{{ __('E-Mail Address') }}</label>

                            <div class="col-md-6">
                                <input id="email" type="email" class="form-control{{ $errors->has('email') ? ' is-invalid' : '' }}" name="email" value="{{ old('email') }}" required autofocus>

                                @if ($errors->has('email'))
                                    <span class="invalid-feedback" role="alert">
                                        <strong>{{ $errors->first('email') }}</strong>
                                    </span>
                                @endif
                            </div>
                        </div>

                        <div class="form-group row">
                            <label for="password" class="col-md-4 col-form-label text-md-right">{{ __('Password') }}</label>

                            <div class="col-md-6">
                                <input id="password" type="password" class="form-control{{ $errors->has('password') ? ' is-invalid' : '' }}" name="password" required>

                                @if ($errors->has('password'))
                                    <span class="invalid-feedback" role="alert">
                                        <strong>{{ $errors->first('password') }}</strong>
                                    </span>
                                @endif
                            </div>
                        </div>

                        <div class="form-group row">
                            <div class="col-md-6 offset-md-4">
                                <div class="form-check">
                                    <input class="form-check-input" type="checkbox" name="remember" id="remember" {{ old('remember') ? 'checked' : '' }}>

                                    <label class="form-check-label" for="remember">
                                        {{ __('Remember Me') }}
                                    </label>
                                </div>
                            </div>
                        </div>

                        <div class="form-group row mb-0">
                            <div class="col-md-8 offset-md-4">
                                <button type="submit" class="btn btn-primary">
                                    {{ __('Login') }}
                                </button>

                                <a class="btn btn-link" href="{{ route('password.request') }}">
                                    {{ __('Forgot Your Password?') }}
                                </a>
                            </div>
                        </div>
                    </form>
                </div>
            </div>
            <div class="card">
                <div class="card-header">Login with Facebook</div>

                <div class="card-body">
                    <a class="btn btn-primary" href="/login/facebook">
                        Facebook Login
                    </a>
                </div>
            </div>
        </div>
    </div>
</div>
@endsection

Definir las rutas

Necesitamos definir las rutas y métodos para autentificarnos con Facebook, y lo hacemos modificando:

Rutas en routes/web.php

# Socialite facebook
Route::get('/login/facebook', 'Auth\LoginController@redirectToFacebookProvider');
Route::get('login/facebook/callback', 'Auth\LoginController@handleProviderFacebookCallback');
# End Socialite facebook

Métodos en el app/Http/Controllers/Auth/LoginController.php

Añadimos los use para Socialite y Auth y los dos métodos

/**
 * Redirecciona al usuario a la página de Facebook para autenticarse
 *
 * @return \Illuminate\Http\Response
 */public function redirectToFacebookProvider()
{
    return Socialite::driver('facebook')->redirect();
}

/**
 * Obtiene la información de Facebook
 *
 * @return \Illuminate\Http\RedirectResponse
 */public function handleProviderFacebookCallback()
{
    $auth_user = Socialite::driver('facebook')->user(); // Fetch authenticated user
    dd($auth_user);
}
Volcado dd
Vamos a hacer un dd() (dump and die) con el fin de ver el retorno de la autentificación, que noes será útilpara conocer como trabaja, y para seguir con nuestro código con mas claridad

Ahora, cuando el usuario haga click en el botón de Login de Facebook, es redirigido a su página de acceso y después de confirmar los datos, será devuelta la información en dirección a la URI de callback la cual llamará al método handleProviderFacebookCallback().

Usuario de pruebas
Debemos usar el usuario de la cuenta de developer, ya que nuestra aplicación no esta autorizada o pasada a producción

Migraciones: cambio en la tabla user

Necesitamos realizar un cambio en la tabla users, y como se supoen que estamos a 0 en nuestra app, y que podemos ejecutar una migración desde 0 usando php artisan migrate:fresh modificaremos el fichero databases/migrations/XXXX_create_users_table.php

public function up()
{
    Schema::create('users', function (Blueprint $table) {
        $table->increments('id');
        $table->string('name');
        $table->string('email')->unique();
        $table->timestamp('email_verified_at')->nullable();
        $table->string('password')->nullable(); // Lo cambiamos nullable
        $table->rememberToken();
        $table->string('token')->nullable(); // Oauth token
        $table->timestamps();
    });
}
Nullables
El que ambos campos password y token, sean nullables, no es una buena práctica. En el ejemplo lo he puesto asi, por que estaba trabajando en el tema, y contra otros sistemas, y de momento para la demostración me es valido. No usar en producción

Una vez modificado ejecutaremos

php artisan migrate:fresh

Modificación del método handleProviderFacebookCallback()

Ahora que ya tenemos los campos necesarios, podemos continuar el código que habíamos dejado parado con el dd($auth_user);

public function handleProviderFacebookCallback()
{
    $auth_user = Socialite::driver('facebook')->user(); // Fetch authenticated user

    $user = User::updateOrCreate(
        [
            'email' => $auth_user->email
        ],
        [
            'token' => $auth_user->token,
            'name' => $auth_user->name
        ]
    );

    Auth::login($user, true);
    return redirect()->to('/');
}

Excepción por asignación masiva

No olvidemos que estamos usando Eloquent, con el método updateOrCreate() para crear o actualizar un usuario. Este método, verificará la existencia de un usuario con el email que se presenta en el primer argumento, y en caso de exista, actualizará el token y su nombre, y caso contrario,  insertará un nuevo usuario con los datos, incluido el email.

Si olvidamos añadir el campo token al atributo $fillable de nuestro modelo User, se producirá una excepción.

protected $fillable = [
    'name', 'email', 'password', 'token'
]
Seguridad de los tokens
No es una buena práctica almacenar los tokens en nuestra base de datos, ni en sesiones, tal cual los obtenemos. La recomendación es cifrarlos siempre antes de almacenarlos en bases de datos o en sesiones. Puedes hacerlo con Laravel Encryption que ofrece un mecanismo AES-256 y AES-128
Me ayudo mucho

La lectura del artículo Laravel Social Authtentication with Socialite, que encontré mientras busca la forma de implementar en mi aplicación de contabilidad, la forma de acceder a mi cuenta de SAGE y su API 3.1. Pero eso será otra historia.

Comparte este articulo en

Artículo Antiguo
Este artículo tiene más de 2 años. Es muy probable que su contenido este anticuado, aunque pueda ser de utilidad, es conveniente que revises otras informaciones al respecto. Si lo encuentras útil o crees que puede ser actualizado, deja tu comentario con la actualización para poder editarlo y que pueda ser útil a los demás.

Related posts:

  1. Laravel testing con múltiples bases de datos y seeders con integración continua en Gitlab
  2. Componente barryvdh/laravel-ide-helper sólo en producción sin errores
  3. Laravel CI con Gitlab, Docker Runner, Mysql 8.0 y PHP 7.3
  4. Instalar Laravel 4.2 (antiguo) con composer+AMPPS en Mac OS X Yosemite
Abkrim

Yo solo se que no se nada, y que me paso la vida aprendiendo

Deja un comentario
Compartir
Publicado por
Abkrim
Etiquetas: laravellaravel 5.7OAuthOAuth 2.0tutorial
7 años hace

Entradas recientes

Proyecto Opensource: Sistema de Auto-Desbloqueo para Firewalls CSF

Contexto y motivación del proyecto Tras 25 años gestionando infraestructuras de hosting, he identificado un…

1 semana hace

La necesidad crítica de mantener sistemas actualizados: lecciones de dos desastres reales

Una reflexión para responsables de sistemas, CTOs, directores de producto y administradores con responsabilidad sobre…

2 meses hace

Carta abierta a Software DelSol – TeamSystem – Como el soporte puede hacer fracasar un proyecto

Estimada empresa: Les escribo para expresar mi profundo descontento con el servicio recibido tras contratar…

7 meses hace

Bloqueo de IPv6 en /56: un caso de “castigo colectivo” con Spamhaus lista anti-spam

En el ecosistema de la lucha contra el spam, Spamhaus es una de las organizaciones…

8 meses hace

Youtube – Mod Security en DirectAdmin. Conocerlo y gestionarlo en el panel de control DirectAdmin.

¡Hola a todos! Vamos a sumergirnos en el fascinante mundo de Mod Security y aprender…

1 año hace

Apertura del canal Youtube, Tecno Boomer, dedicado al mundo del hosting

Ya son muchos años en el sector, muchos años pasando por varios paneles de control,…

1 año hace