Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Socialiteのベストプラクティス

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for M_Ishikawa M_Ishikawa
December 12, 2020
Technology
130
0

 Socialiteのベストプラクティス

php
laravel
socialite
social login

Avatar for M_Ishikawa

M_Ishikawa

December 12, 2020

More Decks by M_Ishikawa

See All by M_Ishikawa
サンタクロースを支えるIT技術 @M_Ishikawa #yapcasia
Avatar for M_Ishikawa ishikawam
0
140
WebPayのCheckoutHelper が超便利!!! って話
Avatar for M_Ishikawa ishikawam
0
130
IPtalkの使い方
Avatar for M_Ishikawa ishikawam
0
550
フロントエンド制作向けビルド ツールGruntがバックエンド 開発でも意外と使える! @M_Ishikawa #yapcasia
Avatar for M_Ishikawa ishikawam
1
11k
フロントエンド制作向け ビルドツールGruntを PHPバックエンド開発で利用する @M_Ishikawa #phpcon2013
Avatar for M_Ishikawa ishikawam
0
240

Other Decks in Technology

See All in Technology
プラットフォームエンジニアリングの実践 - AWS コンテナサービスで構築する社内プラットフォーム / AWS Containers Platform Meetup #1
Avatar for Masatoshi Hayashi literalice
1
210
マルチプロダクトの信頼性を効率良く保っていくために
Avatar for KNOWLEDGE WORK / 株式会社ナレッジワーク kworkdev
PRO
0
180
音声言語モデル手法に関する発表の紹介
Avatar for Kazuki Inamura kzinmr
0
140
Standards et agents IA : un tour d’horizon de MCP, A2A, ADK et plus encore
Avatar for Guillaume Laforge glaforge
0
200
AIが盛んな時代に 技術記事を書き始めて起きた私の中での小さな変化
Avatar for 松尾淳平 peintangos
0
230
Revisiting [CLS] and Patch Token Interaction in Vision Transformers
Avatar for yu4u yu4u
0
400
Percolatorを廃止し、マルチ検索サービスへ刷新した話 / Search Engineering Tech Talk 2026 Spring
Avatar for Visional Engineering & Design visional_engineering_and_design
0
170
AgentCore Managed Harness を使ってみよう
Avatar for やくも yakumo
2
240
Good Enough Types: Heuristic Type Inference for Ruby
Avatar for Shia riseshia
1
320
EMから幅を広げるために最近挑戦していること / Recent challenges I'm undertaking to expand my horizons beyond EM
Avatar for hiro-torii hiro_torii
1
140
Chasing Real-Time Observability for CRuby
Avatar for White-Green whitegreen
0
270
Shipping AI Agents — Lessons from Production
Avatar for vvatanabe vvatanabe
0
290

Featured

See All Featured
Why Our Code Smells
Avatar for Brandon Keepers bkeepers
PRO
340
58k
Designing Powerful Visuals for Engaging Learning
Avatar for Mike Taylor tmiket
1
350
Stewardship and Sustainability of Urban and Community Forests
Avatar for Eric Wiseman pwiseman
0
180
Navigating Weather and Climate Data
Avatar for Ryan Abernathey rabernat
0
170
Everyday Curiosity
Avatar for Cassini Nazir cassininazir
0
200
CSS Pre-Processors: Stylus, Less & Sass
Avatar for Bermon Painter bermonpainter
360
30k
What Being in a Rock Band Can Teach Us About Real World SEO
Avatar for Ade Holder 427marketing
0
220
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
Avatar for Stéphanie Walter stephaniewalter
287
14k
Thoughts on Productivity
Avatar for Jon Yablonski jonyablonski
76
5.1k
Navigating Algorithm Shifts & AI Overviews - #SMXNext
Avatar for Aleyda Solis aleyda
1
1.2k
The Limits of Empathy - UXLibs8
Avatar for Cassini Nazir cassininazir
1
310
Build your cross-platform service in a week with App Engine
Avatar for Jose L jlugia
234
18k

Transcript

  1. Socialiteの ベストプラクティス @M_Ishikawa id:ishikawam QIQDPO࠙਌ձ-5

  2. ⾃⼰紹介

  3. Socialite is 何

  4. Socialiteとは •https://github.com/laravel/socialite •Laravelの認証ライブラリ •ソーシャルログインを実現

  5. ソーシャルログイン

  6. ログインするサイトって? •いわゆる会員サイト •いまどきは会員にならないとなにもできないよね? - ログインせず書き込めるのは2chまで •じゃあ会員になるってどうやって? - メールでしか会員登録できないとかいまどきないよね? - パスワード求められても、、オタク、まさか⽣で保存してないよね???そ

    んな仲良くないのにw信じられないよ(事故事例多数) - 誰もがオタクのサービスより信頼できる認証プロバイダを使いたいに決まっ てるじゃん - いや、サービス⾃体はホント素敵なんだけどね、信頼まではできないよw

  7. というわけで、とっても便利!安⼼! ソーシャルログイン!

  8. Socialiteの ベストプラクティス (=横⾏しているダメな例をぶった斬る)

  9. x emailをIDとして使う

  10. たまたまemailが⼀致したら救済、はOK (ただしemailはverified済)

  11. たまたまemailが⼀致したら救済、はOK (ただしemailはverified済)

  12. x タイプヒントがない

  13. タイプヒントつけてみた

  14. x \Exceptionで握りつぶしている

  15. o \Exception以外で握りつぶしている

  16. x Social Loginの情報を、users テーブル拡張して保存している ݩ ͏ʔΜ ͏ʔΜ

  17. o Social Loginの情報は 別テーブルに保存

  18. x unsignedBigIntegerになっ てないので外部キー制約でエラー •alter table `social_accounts` add constraint `social_accounts_user_id_foreign` foreign

    key (`user_id`) references `users` (`id`) on delete cascade; •で •SQLSTATE[HY000]: General error: 1215 Cannot add foreign key constraint

  19. unsignedBigIntegerになって ないので外部キー制約でエラー

  20. unsignedBigIntegerになって ないので外部キー制約でエラー

  21. x provider_user_idだけで検索

  22. o provider & provider_user_idで検索

  23. メールをみるとき、socialアカ ウントの重複を配慮していない

  24. tokenって保存しなくていい の? •どっち? •backgroundで動かさないならいらない •ログインユーザーのためだけとか •動かすならいる

  25. email_verified_atのこと考え ていない •メールログインも使うなら必要ですよね

  26. もっと知りたい •https://readouble.com/laravel/ 8.x/ja/socialite.html 読もうよ

  27. OAuth OneとOAuth Twoの解 説がない •https://readouble.com/laravel/ 8.x/ja/socialite.html 読もうよ

  28. findOrCreate() •それcakephp •firstOrCreate() •まるかぶりなのであえて firstOrCreateUser()

  29. オレが考えた Socialite活⽤コード 最終形(いまのところ) ͭͬ͜Έ଴ͪ IUUQTHJTUHJUIVCDPNJTIJLBXBNCDDEB⒎CFCC

  30. 余談 •Socialiteで扱えるソーシャルログイン のprovider、いくつくらいあると思い ます?

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⒎FS$BNQBJHO.POJUPS$IFEEBS$POTUBOU$POUBDU%JHJUBM0DFBO%JTRVT

    %SPQCPY&OWBUP&UTZ&WFOUCSJUF&ZF&N(FUUZ*NBHFT(JUFF)BSWFTU)FSPLV)VC4QPU)VNBO"1* *OUFSDPN+JSB-JOLFE*O.BJM$IJNQ.BJMSV.BLFS-PH.BUUFSNPTU.FSDBEP-JCSF/FUMJGZ04$IJOB07) 1JQFESJWF1PEJP1SPDPSF1SPEVDU)VOU2VJDL#PPLT3FBEBCJMJUZ4BHF4BMFT'PSDF4IBSF1PJOU4IPQJGZ 4VQFS0⒏DF5FBNMFBEFS5FBNXFFL5PEPJTU5SFMMP6OTQMBTI7FSDFM7FSTJPO0OF8).$4;FOEFTL ;PIP$MBWF6OJDB'SBODF$POOFDU*'416$-1BZNFOUT#JOBODF$PJOCBTF(VNSPBE.FEJB$VCF.PMMJF 1BUSFPO1BZNJMM1BZ1BM1BZ1BM4BOECPY3FECPPUI4USJQF7FONP9FSP.VTJD%FF[FS%JTDPHT .JYDMPVE4PVOE$MPVE4QPUJGZ.JTD"ENJUBE"OHFM-JTU"SD(*4%PVCBO'JUCJU'MFYLJET (BSNJO$POOFDU1FFSJOH%#3VO,FFQFS4USBWB5SBLU574IPX5JNF6CFS6OUBQQE8JUIJOHT

  32. ご清聴ありがとうございました