Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Socialiteのベストプラクティス

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for M_Ishikawa M_Ishikawa
December 12, 2020
Technology
0
120

 Socialiteのベストプラクティス

php
laravel
socialite
social login

Avatar for M_Ishikawa

M_Ishikawa

December 12, 2020
Tweet

More Decks by M_Ishikawa

See All by M_Ishikawa
サンタクロースを支えるIT技術 @M_Ishikawa #yapcasia
Avatar for M_Ishikawa ishikawam
0
140
WebPayのCheckoutHelper が超便利!!! って話
Avatar for M_Ishikawa ishikawam
0
130
IPtalkの使い方
Avatar for M_Ishikawa ishikawam
0
550
フロントエンド制作向けビルド ツールGruntがバックエンド 開発でも意外と使える! @M_Ishikawa #yapcasia
Avatar for M_Ishikawa ishikawam
1
11k
フロントエンド制作向け ビルドツールGruntを PHPバックエンド開発で利用する @M_Ishikawa #phpcon2013
Avatar for M_Ishikawa ishikawam
0
240

Other Decks in Technology

See All in Technology
ブロックテーマ、WordPress でウェブサイトをつくるということ / 2026.02.07 Gifu WordPress Meetup
Avatar for Toro_Unit (Hiroshi Urabe) torounit
0
200
ClickHouseはどのように大規模データを活用したAIエージェントを全社展開しているのか
Avatar for Miki Matsumoto mikimatsumoto
0
270
会社紹介資料 / Sansan Company Profile
Avatar for Sansan, Inc. sansan33
PRO
15
400k
~Everything as Codeを諦めない~ 後からCDK
Avatar for mu7889yoon / Yuta Nakamura mu7889yoon
3
480
生成AIを活用した音声文字起こしシステムの2つの構築パターンについて
Avatar for Kazuki Miura miu_crescent
PRO
3
220
学生・新卒・ジュニアから目指すSRE
Avatar for Hiroya Onoe hiroyaonoe
2
750
Frontier Agents (Kiro autonomous agent / AWS Security Agent / AWS DevOps Agent) の紹介
Avatar for msysh msysh
3
180
AIエージェントに必要なのはデータではなく文脈だった/ai-agent-context-graph-mybest
Avatar for Jun Naito jonnojun
1
240
インフラエンジニア必見!Kubernetesを用いたクラウドネイティブ設計ポイント大全
Avatar for 高棹大樹 daitak
1
380
配列に見る bash と zsh の違い
Avatar for kazzpapa3 kazzpapa3
3
170
30万人の同時アクセスに耐えたい!新サービスの盤石なリリースを支える負荷試験 / SRE Kaigi 2026
Avatar for GENDA genda
4
1.4k
Amazon Bedrock Knowledge Basesチャンキング解説!
Avatar for 野口碧生 aoinoguchi
0
160

Featured

See All Featured
Discover your Explorer Soul
Avatar for Emna emna__ayadi
2
1.1k
30 Presentation Tips
Avatar for Ian Lurie portentint
PRO
1
220
Improving Core Web Vitals using Speculation Rules API
Avatar for Sergey Chernyshev sergeychernyshev
21
1.4k
Chasing Engaging Ingredients in Design
Avatar for Sebastian Deterding codingconduct
0
110
The Curious Case for Waylosing
Avatar for Cassini Nazir cassininazir
0
240
How to make the Groovebox
Avatar for あそなす asonas
2
1.9k
Impact Scores and Hybrid Strategies: The future of link building
Avatar for Tamara Novitovic tamaranovitovic
0
200
RailsConf 2023
Avatar for Aaron Patterson tenderlove
30
1.3k
Stewardship and Sustainability of Urban and Community Forests
Avatar for Eric Wiseman pwiseman
0
110
Statistics for Hackers
Avatar for Jake VanderPlas jakevdp
799
230k
Music & Morning Musume
Avatar for Bryan Veloso bryan
47
7.1k
Design of three-dimensional binary manipulators for pick-and-place task avoiding obstacles (IECON2024)
Avatar for konakalab konakalab
0
350

Transcript

  1. Socialiteの ベストプラクティス @M_Ishikawa id:ishikawam QIQDPO࠙਌ձ-5

  2. ⾃⼰紹介

  3. Socialite is 何

  4. Socialiteとは •https://github.com/laravel/socialite •Laravelの認証ライブラリ •ソーシャルログインを実現

  5. ソーシャルログイン

  6. ログインするサイトって? •いわゆる会員サイト •いまどきは会員にならないとなにもできないよね? - ログインせず書き込めるのは2chまで •じゃあ会員になるってどうやって? - メールでしか会員登録できないとかいまどきないよね? - パスワード求められても、、オタク、まさか⽣で保存してないよね???そ

    んな仲良くないのにw信じられないよ(事故事例多数) - 誰もがオタクのサービスより信頼できる認証プロバイダを使いたいに決まっ てるじゃん - いや、サービス⾃体はホント素敵なんだけどね、信頼まではできないよw

  7. というわけで、とっても便利!安⼼! ソーシャルログイン!

  8. Socialiteの ベストプラクティス (=横⾏しているダメな例をぶった斬る)

  9. x emailをIDとして使う

  10. たまたまemailが⼀致したら救済、はOK (ただしemailはverified済)

  11. たまたまemailが⼀致したら救済、はOK (ただしemailはverified済)

  12. x タイプヒントがない

  13. タイプヒントつけてみた

  14. x \Exceptionで握りつぶしている

  15. o \Exception以外で握りつぶしている

  16. x Social Loginの情報を、users テーブル拡張して保存している ݩ ͏ʔΜ ͏ʔΜ

  17. o Social Loginの情報は 別テーブルに保存

  18. x unsignedBigIntegerになっ てないので外部キー制約でエラー •alter table `social_accounts` add constraint `social_accounts_user_id_foreign` foreign

    key (`user_id`) references `users` (`id`) on delete cascade; •で •SQLSTATE[HY000]: General error: 1215 Cannot add foreign key constraint

  19. unsignedBigIntegerになって ないので外部キー制約でエラー

  20. unsignedBigIntegerになって ないので外部キー制約でエラー

  21. x provider_user_idだけで検索

  22. o provider & provider_user_idで検索

  23. メールをみるとき、socialアカ ウントの重複を配慮していない

  24. tokenって保存しなくていい の? •どっち? •backgroundで動かさないならいらない •ログインユーザーのためだけとか •動かすならいる

  25. email_verified_atのこと考え ていない •メールログインも使うなら必要ですよね

  26. もっと知りたい •https://readouble.com/laravel/ 8.x/ja/socialite.html 読もうよ

  27. OAuth OneとOAuth Twoの解 説がない •https://readouble.com/laravel/ 8.x/ja/socialite.html 読もうよ

  28. findOrCreate() •それcakephp •firstOrCreate() •まるかぶりなのであえて firstOrCreateUser()

  29. オレが考えた Socialite活⽤コード 最終形(いまのところ) ͭͬ͜Έ଴ͪ IUUQTHJTUHJUIVCDPNJTIJLBXBNCDDEB⒎CFCC

  30. 余談 •Socialiteで扱えるソーシャルログイン のprovider、いくつくらいあると思い ます?

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⒎FS$BNQBJHO.POJUPS$IFEEBS$POTUBOU$POUBDU%JHJUBM0DFBO%JTRVT

    %SPQCPY&OWBUP&UTZ&WFOUCSJUF&ZF&N(FUUZ*NBHFT(JUFF)BSWFTU)FSPLV)VC4QPU)VNBO"1* *OUFSDPN+JSB-JOLFE*O.BJM$IJNQ.BJMSV.BLFS-PH.BUUFSNPTU.FSDBEP-JCSF/FUMJGZ04$IJOB07) 1JQFESJWF1PEJP1SPDPSF1SPEVDU)VOU2VJDL#PPLT3FBEBCJMJUZ4BHF4BMFT'PSDF4IBSF1PJOU4IPQJGZ 4VQFS0⒏DF5FBNMFBEFS5FBNXFFL5PEPJTU5SFMMP6OTQMBTI7FSDFM7FSTJPO0OF8).$4;FOEFTL ;PIP$MBWF6OJDB'SBODF$POOFDU*'416$-1BZNFOUT#JOBODF$PJOCBTF(VNSPBE.FEJB$VCF.PMMJF 1BUSFPO1BZNJMM1BZ1BM1BZ1BM4BOECPY3FECPPUI4USJQF7FONP9FSP.VTJD%FF[FS%JTDPHT .JYDMPVE4PVOE$MPVE4QPUJGZ.JTD"ENJUBE"OHFM-JTU"SD(*4%PVCBO'JUCJU'MFYLJET (BSNJO$POOFDU1FFSJOH%#3VO,FFQFS4USBWB5SBLU574IPX5JNF6CFS6OUBQQE8JUIJOHT

  32. ご清聴ありがとうございました