多くの最新のWebサイトでは、ユーザーがソーシャルネットワークアカウントを介してログインできます。たとえば、SitePointコミュニティにより、ユーザーは新しいアカウントに登録せずにFacebook、Twitter、Google、Yahoo、またはGitHubアカウントでログインできます。

このチュートリアルでは、ソーシャルログイン機(jī)能の構(gòu)築を簡(jiǎn)素化するPHPライブラリであるHybridauthを紹介します。

Hybridauthは、アプリケーションとさまざまなソーシャルAPIおよびIDプロバイダーの間の抽象的なAPIとして機(jī)能します。

キーポイント

Hybridauthは、ソーシャルログインのWebサイトへの統(tǒng)合を簡(jiǎn)素化し、アプリケーションとさまざまなソーシャルAPIの間の中間層として機(jī)能するように設(shè)計(jì)されたPHPライブラリです。
Facebook、Google、Twitterなどの各ソーシャルネットワークに適切に機(jī)能するには、Hybridauthをコンポーザーからインストールすることをお?jiǎng)幛幛筏蓼埂?
このライブラリは、SECUREアクセスのためにOAUTHを使用して、認(rèn)証中にユーザーの資格情報(bào)が保護(hù)されるようにします。
Hybridauthを使用すると、電子メールやユーザー名に依存するのではなく、ソーシャルネットワークが提供する一意の識(shí)別子を使用して、カスタムユーザー認(rèn)証プロセスを許可します。
このチュートリアルは、スリムPHPフレームワークを使用した実用的なデモを提供し、環(huán)境のセットアップからユーザー登録、ログイン、ソーシャルネットワークを介したログアウトを処理する完全に機(jī)能するデモアプリケーションの作成までの手順を詳述します。

インストール ハイブリダースをインストールするには、

作曲家をお?jiǎng)幛幛筏蓼?。また、サンプルアプリケーションの基礎(chǔ)としてSlimを使用します。

<code>{
    "require": {
        "slim/slim": "2.*",
        "hybridauth/hybridauth": "2.3.0"
    }
}</code>

Hybridauth Hybridauthを使用するには、プロジェクトルートフォルダーにフォルダーに

と

（Hybridauth Endpointファイル）をコピーします。 /vendor/hybridauth/hybridauth/hybridauth config.phpデモアプリケーションロジックのSlim Frameworkで使用されるため、index.phpファイルを

に変更します。

index.phpアプリ（Facebook、Twitterアプリなど）の資格情報(bào)でhybrid.phpファイルを入力します。 index.php

たとえば、ユーザーがF(xiàn)acebook、Google、Twitterを介してWebサイトにログインしたい場(chǎng)合。私のアプリケーションURLは

です。 config.php

注：http://slim.localパラメーターは、この場(chǎng)合はハイブリダースエンドポイントファイルを指す必要があります。

詳細(xì)については、Hybridauth Configurationドキュメントを參照してください。

<code>return 
    [
        "base_url"   => "http://slim.local/",
        "providers"  => [
            "Google"   => [
                "enabled" => true,
                "keys"    => [ "id" => "", "secret" => "" ],
            ],
            "Facebook" => [
                "enabled"        => true,
                "keys"           => [ "id" => "", "secret" => "" ],
                "trustForwarded" => false
            ],
            "Twitter"  => [
                "enabled" => true,
                "keys"    => [ "key" => "", "secret" => "" ]
            ],
        ],
        "debug_mode" => true,
        "debug_file" => "bug.txt",
    ];</code>

次に、ベンダーのオートローダーをロードし、クラスをインスタンス化します。 base_url hybrid.php

メソッドを使用して、指定されたプロバイダーを使用してユーザーを認(rèn)証します。

Facebookの場(chǎng)合：

Twitterの場(chǎng)合：

<code>require 'vendor/autoload.php';
$hybridauth = new Hybrid_Auth( 'config.php' );</code>

Googleの場(chǎng)合：authenticate

に渡されたパラメーターは、

ファイルのプロバイダー配列キーと一致する必要があります。

<code>$adapter = $hybridauth->authenticate( "Facebook" );</code>

認(rèn)証後、

メソッドを使用して、ユーザーのプロファイルデータを取得します。 getUserProfile()

<code>{
    "require": {
        "slim/slim": "2.*",
        "hybridauth/hybridauth": "2.3.0"
    }
}</code>

変數(shù)は、返されたユーザープロファイルデータを含むオブジェクトになります。 $user_profile

その他のソーシャルプロバイダー

Githubなどのプロバイダーを追加するには、ファイルをからアプリケーションの場(chǎng)所（この場(chǎng)合はプロバイダーディレクトリ）にコピーします。プロバイダーラッパーを使用してファイルをロードします。ここで、

はgithubファイルへのパスであり、

はそのPHPクラスの名前です。 GitHub.php vendor/hybridauth/hybridauth/additional-providers/hybridauth-github/Providers 以下に示すように、pathハイブリダースの方法を使用してGitHubを使用してユーザーを認(rèn)証します。 class

<code>return 
    [
        "base_url"   => "http://slim.local/",
        "providers"  => [
            "Google"   => [
                "enabled" => true,
                "keys"    => [ "id" => "", "secret" => "" ],
            ],
            "Facebook" => [
                "enabled"        => true,
                "keys"           => [ "id" => "", "secret" => "" ],
                "trustForwarded" => false
            ],
            "Twitter"  => [
                "enabled" => true,
                "keys"    => [ "key" => "", "secret" => "" ]
            ],
        ],
        "debug_mode" => true,
        "debug_file" => "bug.txt",
    ];</code>

ソーシャルログインの実裝

authenticate()

通常、ログインと登録システムを備えたすべてのWebサイトでは、ユーザーのメールアドレスまたはユーザー名を使用して、アカウントに識(shí)別およびログインします。ソーシャルログインを?qū)g裝する予定がある場(chǎng)合は、認(rèn)証のためにユーザーのユーザー名または電子メールを使用しないことをお?jiǎng)幛幛筏蓼埂?

<code>require 'vendor/autoload.php';
$hybridauth = new Hybrid_Auth( 'config.php' );</code>

このプラクティスに反対する理由の1つは、たとえば、Twitterがそれを通して認(rèn)証されているユーザーのメールアドレスを返さないことです。つまり、返されたプロファイルデータにはユーザーのメールが含まれていません。

すべてではないにしても、Facebook、Twitter、Google、LinkedIn、さらにはGitHubなどのソーシャルプロバイダーのほとんどは、承認(rèn)後に一意のユーザーID番號(hào)を返します。 ユーザーのメールを使用してユーザーのアカウントにログインしませんが、以下に示すように、ソーシャルプロバイダーによって返される識(shí)別子を使用します。ユーザーがアカウントを持っていない場(chǎng)合は、ユーザーアカウントを作成しますアカウントはウェブサイトにアクセスしてください。

デモアプリケーションの作成 ハイブリダースとスリムなフレームワークがインストールされていると思います。それ以外の場(chǎng)合は、上記のインストールガイドを參照してください。

アプリケーション構(gòu)造

これは、データベーステーブルのSQLです。

アプリケーションモデルの書き込み

アプリケーションモデルのすべてのコードは、SRCフォルダーのapp_model.phpファイルに配置する必要があります。

ファイル名空間はモデルで、その後にクラスの定義とコンストラクターが続きます。

<code>$adapter = $hybridauth->authenticate( "Facebook" );</code>

メソッドは、識(shí)別子（ユーザー識(shí)別番號(hào)）がデータベースに既に存在する場(chǎng)合にtrueを返し、それ以外の場(chǎng)合はfalseを返します。

<code>$adapter = $hybridauth->authenticate( "Twitter" );</code>

メソッドユーザープロファイルデータをデータベースに挿入します。

メソッドは、作成された（プロバイダーがユーザーを正常に承認(rèn)した後に作成された後に作成されたときに、作成されたユーザーセッションをHybridauthセッションに追加します。

<code>$adapter = $hybridauth->authenticate( "Google" );</code>

ログアウトリンクをクリックするときに、identifier_exists

メソッドユーザーセッションを削除または破壊します。

<code>$user_profile = $adapter->getUserProfile();</code>

register_user最後に、Getterメソッドはユーザーの名前、電子メール、およびアバターURLを返します。

<code>{
    "require": {
        "slim/slim": "2.*",
        "hybridauth/hybridauth": "2.3.0"
    }
}</code>

次のコードをComposer.jsonファイルに追加して、モデルクラスのPSR-4オートローダーを登録します。

<code>return 
    [
        "base_url"   => "http://slim.local/",
        "providers"  => [
            "Google"   => [
                "enabled" => true,
                "keys"    => [ "id" => "", "secret" => "" ],
            ],
            "Facebook" => [
                "enabled"        => true,
                "keys"           => [ "id" => "", "secret" => "" ],
                "trustForwarded" => false
            ],
            "Twitter"  => [
                "enabled" => true,
                "keys"    => [ "key" => "", "secret" => "" ]
            ],
        ],
        "debug_mode" => true,
        "debug_file" => "bug.txt",
    ];</code>

実行composer dump-autoloadvendor/autoload.phpファイルを再生します。

アプリケーションロジック

アプリケーションにコンポーザーをロード

ファイルはファイルを自動(dòng)的にロードし、スリムにインスタンス化します。 index.php

<code>require 'vendor/autoload.php';
$hybridauth = new Hybrid_Auth( 'config.php' );</code>

すべてのテンプレートファイルを保存するテンプレートというディレクトリを作成し、次のようにスリムで登録または構(gòu)成します。

呼び出されたときにデータベース接続インスタンスを返すスリムデータベースSingletonリソースを作成します。

<code>$adapter = $hybridauth->authenticate( "Facebook" );</code>

Hybridauthインスタンスを返す別のSingletonリソースも作成されます。

<code>$adapter = $hybridauth->authenticate( "Twitter" );</code>

データベース接続をパラメーターとして渡すことにより、アプリケーションモデルクラスをインスタンス化します。

<code>$adapter = $hybridauth->authenticate( "Google" );</code>

ルートのパラメーターとして追加された場(chǎng)合、次の

<code>$user_profile = $adapter->getUserProfile();</code>

関數(shù)ユーザーがログインしていない場(chǎng)合、ログインページにリダイレクトします。

authenticate

アプリのホームページまたはインデックスページにアクセスすると、ログインページにログアウトされたユーザーをリダイレクトします。

<code>"Github"   => [
    "enabled" => true,
    "keys"    => [
        "id"     => "",
        "secret" => ""
    ],
    "wrapper" => [ "path" => "providers/GitHub.php", "class" => "Hybrid_Providers_GitHub" ]
]</code>

以下は、ソーシャルログインリンクのルーティング定義です。つまり、リンクがクリックされると、Hybridauthは認(rèn)可のためにユーザーをFacebookにリダイレクトします。同じことがTwitter

<code>$adapter = $hybridauth->authenticate( "Github" );</code>

、Google

、および他のすべてのサポートされているプロバイダーにも當(dāng)てはまります。 http://slim.local/login/facebook http://slim.local/login/twitter http://slim.local/login/google

<code>|-scr/
|----App_Model.php
|-templates/
|----login.php
|----welcome.php
|-vendor/
|-composer.json
|-config.php
|-hybrid.php
|-index.php
|-.htaccess</code>

Hybridauthの方法を呼び出すと、ユーザーを特定のソーシャルプロバイダーにリダイレクトします。

authenticate()承認(rèn)が成功した後、

変數(shù)はユーザープロファイルデータに登録されます。

$user_profile

メソッドを呼び出して、ユーザー識(shí)別子がデータベースに存在するかどうかを確認(rèn)します。本當(dāng)なら、ユーザーはWebサイトにログインします。それ以外の場(chǎng)合、ユーザー用にアカウントが作成され、ユーザーがログインします。

identifier_exists()これは、ルートをログアウトするためのコードです。

モデルクラスで説明した

CREATE TABLE IF NOT EXISTS `users` (
`id` int(10) NOT NULL AUTO_INCREMENT,
PRIMARY KEY  (id),
  `identifier` varchar(50) NOT NULL,
UNIQUE KEY `identifier` (`identifier`),
  `email` varchar(50) DEFAULT NULL,
  `first_name` varchar(20) DEFAULT NULL,
  `last_name` varchar(20) DEFAULT NULL,
  `avatar_url` varchar(255)
) ENGINE=InnoDB;

メソッドは、ユーザーセッションを破壊し、ユーザーの接続プロバイダーからログアウトするために呼び出されます。

ログイン後にユーザーがリダイレクトされたウェルカムページのルート：logout_user Hybrid_Auth::logoutAllProviders()

最後に、スリムアプリケーションを?qū)g行します。

<?php namespace Model;

class App_Model
{

    /** @var object Database connection */
    private $conn;

    /**
     * Instantiate the model class.
     *
     * @param object $db_connection DB connection
     */
    public function __construct(\PDO $db_connection)
    {
        $this->conn = $db_connection;
    }

    // ... rest of the methods ...
}

完全なソースコードについては、アプリケーションのGitHubリポジトリを參照してください。

/**
     * Check if a HybridAuth identifier already exists in DB
     *
     * @param int $identifier
     *
     * @return bool
     */
    public function identifier_exists($identifier)
    {
        try {
            $sql    = 'SELECT identifier FROM users';
            $query  = $this->conn->query($sql);
            $result = $query->fetchAll(\PDO::FETCH_COLUMN, 0);

            return in_array($identifier, $result);
        } catch ( \PDOException $e ) {
            die( $e->getMessage() );
        }

    }

結(jié)論

この記事では、ソーシャルログイン機(jī)能を強(qiáng)力で堅(jiān)牢なHybridauth PHPライブラリを使用してWebサイトと統(tǒng)合する方法を?qū)Wびました。

質(zhì)問や貢獻(xiàn)がある場(chǎng)合は、コメントでお知らせください。 PHPおよびHybridauthを使用したソーシャルログイン用の

faq（faq）

ハイブリダースとは何ですか？ソーシャルログインのPHPでどのように使用されていますか？

Hybridauthは、人気のあるオープンソースソーシャルログインPHPライブラリです。これにより、Web開発者は、ソーシャルメディアアカウントを介してユーザーを認(rèn)証する簡(jiǎn)単な方法を提供することにより、ソーシャルアプリケーションを簡(jiǎn)単に構(gòu)築できます。 Hybridauthは、アプリケーションとさまざまなソーシャルAPIとFacebook、Twitter、Googleなどのアイデンティティプロバイダーの間の抽象的なAPIとして機(jī)能します。 PHPアプリケーションで既存のログインシステムと統(tǒng)合し、ソーシャルログイン機(jī)能を追加することで機(jī)能します。

PHPアプリケーションにHybridauthをインストールして構(gòu)成する方法は？

Hybridauthは、Composer（PHPの依存管理ツール）を介してインストールできます。インストール後、使用するプロバイダー（ソーシャルネットワーク）を設(shè)定して構(gòu)成する必要があります。各プロバイダーには、キーやキーなどの一意のパラメーターセットが必要であり、各ソーシャルネットワークの開発者プラットフォームでアプリケーションを作成することで取得できます。

ソーシャルログインのハイブリダースのセキュリティレベルは何ですか？

Hybridauthは、オープンアクセスデリゲート標(biāo)準(zhǔn)であるOauthを使用するため、非常に安全です。 OAUTHは、安全な指定されたアクセスを提供します。つまり、ユーザーはパスワードを提供せずに他のWebサイトで情報(bào)にアクセスするためのWebサイトに許可を與えることができます。これにより、Hybridauthはソーシャルログインの安全なオプションになります。

複數(shù)のWebサイトでソーシャルログインにHybridauthを使用できますか？

はい、Hybridauthは複數(shù)のWebサイトで使用できます。 Webサイトごとに正しいコールバックURL構(gòu)成ライブラリを使用するだけです。これにより、複數(shù)のWebサイトを管理する開発者にとって柔軟なソリューションになります。

ハイブリダースのエラーに対処する方法は？

Hybridauthには、エラー処理システムが組み込まれています。エラーが発生すると、アプリケーションのエラー処理ポリシーに基づいてキャッチおよび処理できる例外がスローされます。これにより、デバッグと修正の問題が簡(jiǎn)単になります。

ハイブリダースのソーシャルログインボタンの外観とスタイルをカスタマイズできますか？

はい、ソーシャルログインボタンの外観とスタイルをカスタマイズできます。 Hybridauthはソーシャルログイン機(jī)能を提供しますが、ボタンの設(shè)計(jì)とレイアウトは完全にあなた次第です。

PHPアプリケーションでHybridauthライブラリを更新する方法は？

Hybridauthの更新は、Composerでコマンドを?qū)g行するのと同じくらい簡(jiǎn)単です。これにより、すべてのセキュリティパッチと更新を備えた最新バージョンが常にあります。

他のPHPフレームワークでHybridauthを使用できますか？

はい、ハイブリダースはフレームワークではなく、PHPフレームワークで使用できます。これにより、さまざまなPHPフレームワークを使用して開発者にとって多用途の選択肢になります。

私のローカル開発環(huán)境でHybridauthのソーシャルログインをテストする方法は？

ソーシャルネットワークには有効なコールバックURLが必要なため、ソーシャルログインをローカルでテストするのは難しい場(chǎng)合があります。ただし、ngrokなどのツールを使用してローカルサーバーをインターネットに公開し、そのURLをコールバックURLとして使用できます。

Hybridauthを使用して、電子メールやパスワードなどの非社會(huì)的アカウントでユーザーを認(rèn)証できますか？

いいえ、ハイブリダースはソーシャルログイン用に設(shè)計(jì)されています。従來の電子メールおよびパスワード認(rèn)証の場(chǎng)合、他のPHPライブラリを使用するか、獨(dú)自の認(rèn)証システムを構(gòu)築する必要があります。

出力は、元の意味を保存しながら、元の畫像のフォーマットと再編成を維持します

以上がHybridauthを使用したPHPのソーシャルログインの詳細(xì)內(nèi)容です。詳細(xì)については、PHP 中國語 Web サイトの他の関連記事を參照してください。