Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Socialiteのベストプラクティス

Avatar for M_Ishikawa M_Ishikawa
December 12, 2020
Technology
130
0

 Socialiteのベストプラクティス

php
laravel
socialite
social login

Avatar for M_Ishikawa

M_Ishikawa

December 12, 2020

More Decks by M_Ishikawa

See All by M_Ishikawa
サンタクロースを支えるIT技術 @M_Ishikawa #yapcasia
Avatar for M_Ishikawa ishikawam
0
140
WebPayのCheckoutHelper が超便利!!! って話
Avatar for M_Ishikawa ishikawam
0
130
IPtalkの使い方
Avatar for M_Ishikawa ishikawam
0
550
フロントエンド制作向けビルド ツールGruntがバックエンド 開発でも意外と使える! @M_Ishikawa #yapcasia
Avatar for M_Ishikawa ishikawam
1
11k
フロントエンド制作向け ビルドツールGruntを PHPバックエンド開発で利用する @M_Ishikawa #phpcon2013
Avatar for M_Ishikawa ishikawam
0
240

Other Decks in Technology

See All in Technology
最大のアウトプット術は問題を作ること
Avatar for ryoAccount ryoaccount
0
300
Databricks Appsで実現する社内向けAIアプリ開発の効率化
Avatar for R-Miura r_miura
0
320
スケーリングを封じられたEC2を救いたい
Avatar for いのうえ senseofunity129
0
140
AIにより大幅に強化された AWS Transform Customを触ってみる
Avatar for arap / 0air 0air
0
310
20260326_AIDD事例紹介_ULSC.pdf
Avatar for ファインディ株式会社(イベント資料アップ用) findy_eventslides
0
550
ログ基盤・プラグイン・ダッシュボード、全部整えた。でも最後は人だった。
Avatar for Masaki Kubota makikub
3
330
Even G2 クイックスタートガイド(日本語版)
Avatar for vrshinobi vrshinobi1
0
210
Oracle AI Database@AWS:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
4
2.1k
ストライクウィッチーズ2期6話のエイラの行動が許せないのでPjMの観点から何をすべきだったのかを考える
Avatar for nakamichi ichimichi
1
220
Network Firewall Proxyで 自前プロキシを消し去ることができるのか
Avatar for ぐっさん gusandayo
0
200
Babylon.js を使って試した色々な内容 / Various things I tried using Babylon.js / Babylon.js 勉強会 vol.5
Avatar for you(@youtoy) you
PRO
0
240
レガシーシステムをどう次世代に受け継ぐか
Avatar for 立入 tachiiri
0
270

Featured

See All Featured
Impact Scores and Hybrid Strategies: The future of link building
Avatar for Tamara Novitovic tamaranovitovic
0
250
XXLCSS - How to scale CSS and keep your sanity
Avatar for Zaharenia Atzitzikaki sugarenia
249
1.3M
Money Talks: Using Revenue to Get Sh*t Done
Avatar for Nikki Halliwell nikkihalliwell
0
200
Save Time (by Creating Custom Rails Generators)
Avatar for Garrett Dimon garrettdimon
PRO
32
2.7k
Jamie Indigo - Trashchat’s Guide to Black Boxes: Technical SEO Tactics for LLMs
Avatar for Tech SEO Connect techseoconnect
PRO
0
93
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
Avatar for Eileen M. Uchitelle eileencodes
27
3.4k
The Cost Of JavaScript in 2023
Avatar for Addy Osmani addyosmani
55
9.8k
Abbi's Birthday
Avatar for Violet Bock coloredviolet
2
6.3k
Dominate Local Search Results - an insider guide to GBP, reviews, and Local SEO
Avatar for Greg Gifford greggifford
PRO
0
130
Why Your Marketing Sucks and What You Can Do About It - Sophie Logan
Avatar for Sophie Logan marketingsoph
0
120
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
45
9k
New Earth Scene 8
Avatar for Sydney Stone popppiees
2
2k

Transcript

  1. Socialiteの ベストプラクティス @M_Ishikawa id:ishikawam QIQDPO࠙਌ձ-5

  2. ⾃⼰紹介

  3. Socialite is 何

  4. Socialiteとは •https://github.com/laravel/socialite •Laravelの認証ライブラリ •ソーシャルログインを実現

  5. ソーシャルログイン

  6. ログインするサイトって? •いわゆる会員サイト •いまどきは会員にならないとなにもできないよね? - ログインせず書き込めるのは2chまで •じゃあ会員になるってどうやって? - メールでしか会員登録できないとかいまどきないよね? - パスワード求められても、、オタク、まさか⽣で保存してないよね???そ

    んな仲良くないのにw信じられないよ(事故事例多数) - 誰もがオタクのサービスより信頼できる認証プロバイダを使いたいに決まっ てるじゃん - いや、サービス⾃体はホント素敵なんだけどね、信頼まではできないよw

  7. というわけで、とっても便利!安⼼! ソーシャルログイン!

  8. Socialiteの ベストプラクティス (=横⾏しているダメな例をぶった斬る)

  9. x emailをIDとして使う

  10. たまたまemailが⼀致したら救済、はOK (ただしemailはverified済)

  11. たまたまemailが⼀致したら救済、はOK (ただしemailはverified済)

  12. x タイプヒントがない

  13. タイプヒントつけてみた

  14. x \Exceptionで握りつぶしている

  15. o \Exception以外で握りつぶしている

  16. x Social Loginの情報を、users テーブル拡張して保存している ݩ ͏ʔΜ ͏ʔΜ

  17. o Social Loginの情報は 別テーブルに保存

  18. x unsignedBigIntegerになっ てないので外部キー制約でエラー •alter table `social_accounts` add constraint `social_accounts_user_id_foreign` foreign

    key (`user_id`) references `users` (`id`) on delete cascade; •で •SQLSTATE[HY000]: General error: 1215 Cannot add foreign key constraint

  19. unsignedBigIntegerになって ないので外部キー制約でエラー

  20. unsignedBigIntegerになって ないので外部キー制約でエラー

  21. x provider_user_idだけで検索

  22. o provider & provider_user_idで検索

  23. メールをみるとき、socialアカ ウントの重複を配慮していない

  24. tokenって保存しなくていい の? •どっち? •backgroundで動かさないならいらない •ログインユーザーのためだけとか •動かすならいる

  25. email_verified_atのこと考え ていない •メールログインも使うなら必要ですよね

  26. もっと知りたい •https://readouble.com/laravel/ 8.x/ja/socialite.html 読もうよ

  27. OAuth OneとOAuth Twoの解 説がない •https://readouble.com/laravel/ 8.x/ja/socialite.html 読もうよ

  28. findOrCreate() •それcakephp •firstOrCreate() •まるかぶりなのであえて firstOrCreateUser()

  29. オレが考えた Socialite活⽤コード 最終形(いまのところ) ͭͬ͜Έ଴ͪ IUUQTHJTUHJUIVCDPNJTIJLBXBNCDDEB⒎CFCC

  30. 余談 •Socialiteで扱えるソーシャルログイン のprovider、いくつくらいあると思い ます?

  31. 165! IUUQTTPDJBMJUFQSPWJEFSTDPNBCPVU "QQMF"VUI%BJMZNPUJPO%FWJBOUBSU%SJCCCMF'BDFCPPL'MBUUS'MJDLS'PVSTRVBSF(JUFB(JU)VC(JU-BC (PPHMF*NHVS*OTUBHSBN*OTUBHSBN#BTJD,BLBP,FZDMPBL-BSBWFM1BTTQPSU-JOF.FEJVN.FFUVQ .JDSPTPGU/BWFS0"VUIHFO0EOPLMBTTOJLJ0LUB1JOUFSFTU1JYOFU1VTICVMMFU223FEEJU4OBQDIBU 4UBDL&YDIBOHF4UFFN463'DPOFYU5FMFHSBN5VNCMS5XJUUFS7JNFP7,8F$IBU4FSWJDF"DDPVOU 8F$IBU8FC8FJCP8FJYJO8FJYJO8FC8PSE1SFTT:BIPP:BNNFS:BOEFY:PV5VCF;BMP(BNJOH #BUUMFOFU%JTDPSE1SPKFDU74NBTIDBTU4UFBN4USFBN&MFNFOUT4USFBNMBCT5XJUDI"DDMBJN$PVSTFSB %BUBQPSUFO"QQ/FU(PPESFBET)FBE)VOUFS.PJ,SVH4DJ4UBSUFS4UPDL5XJUT9JOH"TBOB"XFCFS #JUMZ#JUCVDLFU#PY#V⒎FS$BNQBJHO.POJUPS$IFEEBS$POTUBOU$POUBDU%JHJUBM0DFBO%JTRVT

    %SPQCPY&OWBUP&UTZ&WFOUCSJUF&ZF&N(FUUZ*NBHFT(JUFF)BSWFTU)FSPLV)VC4QPU)VNBO"1* *OUFSDPN+JSB-JOLFE*O.BJM$IJNQ.BJMSV.BLFS-PH.BUUFSNPTU.FSDBEP-JCSF/FUMJGZ04$IJOB07) 1JQFESJWF1PEJP1SPDPSF1SPEVDU)VOU2VJDL#PPLT3FBEBCJMJUZ4BHF4BMFT'PSDF4IBSF1PJOU4IPQJGZ 4VQFS0⒏DF5FBNMFBEFS5FBNXFFL5PEPJTU5SFMMP6OTQMBTI7FSDFM7FSTJPO0OF8).$4;FOEFTL ;PIP$MBWF6OJDB'SBODF$POOFDU*'416$-1BZNFOUT#JOBODF$PJOCBTF(VNSPBE.FEJB$VCF.PMMJF 1BUSFPO1BZNJMM1BZ1BM1BZ1BM4BOECPY3FECPPUI4USJQF7FONP9FSP.VTJD%FF[FS%JTDPHT .JYDMPVE4PVOE$MPVE4QPUJGZ.JTD"ENJUBE"OHFM-JTU"SD(*4%PVCBO'JUCJU'MFYLJET (BSNJO$POOFDU1FFSJOH%#3VO,FFQFS4USBWB5SBLU574IPX5JNF6CFS6OUBQQE8JUIJOHT

  32. ご清聴ありがとうございました