Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Socialiteのベストプラクティス

Avatar for M_Ishikawa M_Ishikawa
December 12, 2020
Technology
0
120

 Socialiteのベストプラクティス

php
laravel
socialite
social login

Avatar for M_Ishikawa

M_Ishikawa

December 12, 2020
Tweet

More Decks by M_Ishikawa

See All by M_Ishikawa
サンタクロースを支えるIT技術 @M_Ishikawa #yapcasia
Avatar for M_Ishikawa ishikawam
0
140
WebPayのCheckoutHelper が超便利!!! って話
Avatar for M_Ishikawa ishikawam
0
130
IPtalkの使い方
Avatar for M_Ishikawa ishikawam
0
540
フロントエンド制作向けビルド ツールGruntがバックエンド 開発でも意外と使える! @M_Ishikawa #yapcasia
Avatar for M_Ishikawa ishikawam
1
11k
フロントエンド制作向け ビルドツールGruntを PHPバックエンド開発で利用する @M_Ishikawa #phpcon2013
Avatar for M_Ishikawa ishikawam
0
240

Other Decks in Technology

See All in Technology
Introduction to Sansan Meishi Maker Development Engineer
Avatar for Sansan, Inc. sansan33
PRO
0
330
AWSと生成AIで学ぶ!実行計画の読み解き方とSQLチューニングの実践
Avatar for やくも yakumo
2
440
Digitization部 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
1
6.5k
Node vs Deno vs Bun 〜推しランタイムを見つけよう〜
Avatar for すずとも kamekyame
1
430
RALGO : AIを組織に組み込む方法 -アルゴリズム中心組織設計- #RSGT2026 / RALGO: How to Integrate AI into an Organization – Algorithm-Centric Organizational Design
Avatar for kyonmm kyonmm
PRO
3
1.1k
プロンプトエンジニアリングを超えて:自由と統制のあいだでつくる Platform × Context Engineering
Avatar for yuriemori yuriemori
0
420
テストセンター受験、オンライン受験、どっちなんだい?
Avatar for Yuuki Yamashita yama3133
0
210
AIと融ける人間の冒険
Avatar for pujisi pujisi
0
120
純粋なイミュータブルモデルを設計してからイベントソーシングと組み合わせるDeciderの実践方法の紹介 /Introducing Decider Pattern with Event Sourcing
Avatar for Tomohisa Takaoka tomohisa
1
980
「違う現場で格闘する二人」——社内コミュニティがつないだトヨタ流アジャイルの実践とその先
Avatar for Shin shinichitakeuchi
0
320
形式手法特論:コンパイラの「正しさ」は証明できるか? #burikaigi / BuriKaigi 2026
Avatar for y_taka_23 ytaka23
16
5.1k
Oracle Database@Azure:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
3
350

Featured

See All Featured
Heart Work Chapter 1 - Part 1
Avatar for Lake Fama lfama
PRO
4
35k
Digital Projects Gone Horribly Wrong (And the UX Pros Who Still Save the Day) - Dean Schuster
Avatar for UX Y'all uxyall
0
120
A better future with KSS
Avatar for Kyle Neath kneath
240
18k
Organizational Design Perspectives: An Ontology of Organizational Design Elements
Avatar for Dr. Kim W Petersen kimpetersen
PRO
1
55
Dealing with People You Can't Stand - Big Design 2015
Avatar for Cassini Nazir cassininazir
367
27k
Code Review Best Practice
Avatar for Trisha Gee trishagee
74
19k
How to Align SEO within the Product Triangle To Get 
Buy-In & Support - #RIMC
Avatar for Aleyda Solis aleyda
1
1.4k
How Software Deployment tools have changed in the past 20 years
Avatar for Geshan Manandhar geshan
0
31k
My Coaching Mixtape
Avatar for mlcsv mlcsv
0
23
AI Search: Implications for SEO and How to Move Forward - #ShenzhenSEOConference
Avatar for Aleyda Solis aleyda
1
1.1k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
Avatar for Eileen M. Uchitelle eileencodes
26
3.3k
Navigating Team Friction
Avatar for Lara Hogan lara
191
16k

Transcript

  1. Socialiteの ベストプラクティス @M_Ishikawa id:ishikawam QIQDPO࠙਌ձ-5

  2. ⾃⼰紹介

  3. Socialite is 何

  4. Socialiteとは •https://github.com/laravel/socialite •Laravelの認証ライブラリ •ソーシャルログインを実現

  5. ソーシャルログイン

  6. ログインするサイトって? •いわゆる会員サイト •いまどきは会員にならないとなにもできないよね? - ログインせず書き込めるのは2chまで •じゃあ会員になるってどうやって? - メールでしか会員登録できないとかいまどきないよね? - パスワード求められても、、オタク、まさか⽣で保存してないよね???そ

    んな仲良くないのにw信じられないよ(事故事例多数) - 誰もがオタクのサービスより信頼できる認証プロバイダを使いたいに決まっ てるじゃん - いや、サービス⾃体はホント素敵なんだけどね、信頼まではできないよw

  7. というわけで、とっても便利!安⼼! ソーシャルログイン!

  8. Socialiteの ベストプラクティス (=横⾏しているダメな例をぶった斬る)

  9. x emailをIDとして使う

  10. たまたまemailが⼀致したら救済、はOK (ただしemailはverified済)

  11. たまたまemailが⼀致したら救済、はOK (ただしemailはverified済)

  12. x タイプヒントがない

  13. タイプヒントつけてみた

  14. x \Exceptionで握りつぶしている

  15. o \Exception以外で握りつぶしている

  16. x Social Loginの情報を、users テーブル拡張して保存している ݩ ͏ʔΜ ͏ʔΜ

  17. o Social Loginの情報は 別テーブルに保存

  18. x unsignedBigIntegerになっ てないので外部キー制約でエラー •alter table `social_accounts` add constraint `social_accounts_user_id_foreign` foreign

    key (`user_id`) references `users` (`id`) on delete cascade; •で •SQLSTATE[HY000]: General error: 1215 Cannot add foreign key constraint

  19. unsignedBigIntegerになって ないので外部キー制約でエラー

  20. unsignedBigIntegerになって ないので外部キー制約でエラー

  21. x provider_user_idだけで検索

  22. o provider & provider_user_idで検索

  23. メールをみるとき、socialアカ ウントの重複を配慮していない

  24. tokenって保存しなくていい の? •どっち? •backgroundで動かさないならいらない •ログインユーザーのためだけとか •動かすならいる

  25. email_verified_atのこと考え ていない •メールログインも使うなら必要ですよね

  26. もっと知りたい •https://readouble.com/laravel/ 8.x/ja/socialite.html 読もうよ

  27. OAuth OneとOAuth Twoの解 説がない •https://readouble.com/laravel/ 8.x/ja/socialite.html 読もうよ

  28. findOrCreate() •それcakephp •firstOrCreate() •まるかぶりなのであえて firstOrCreateUser()

  29. オレが考えた Socialite活⽤コード 最終形(いまのところ) ͭͬ͜Έ଴ͪ IUUQTHJTUHJUIVCDPNJTIJLBXBNCDDEB⒎CFCC

  30. 余談 •Socialiteで扱えるソーシャルログイン のprovider、いくつくらいあると思い ます?

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⒎FS$BNQBJHO.POJUPS$IFEEBS$POTUBOU$POUBDU%JHJUBM0DFBO%JTRVT

    %SPQCPY&OWBUP&UTZ&WFOUCSJUF&ZF&N(FUUZ*NBHFT(JUFF)BSWFTU)FSPLV)VC4QPU)VNBO"1* *OUFSDPN+JSB-JOLFE*O.BJM$IJNQ.BJMSV.BLFS-PH.BUUFSNPTU.FSDBEP-JCSF/FUMJGZ04$IJOB07) 1JQFESJWF1PEJP1SPDPSF1SPEVDU)VOU2VJDL#PPLT3FBEBCJMJUZ4BHF4BMFT'PSDF4IBSF1PJOU4IPQJGZ 4VQFS0⒏DF5FBNMFBEFS5FBNXFFL5PEPJTU5SFMMP6OTQMBTI7FSDFM7FSTJPO0OF8).$4;FOEFTL ;PIP$MBWF6OJDB'SBODF$POOFDU*'416$-1BZNFOUT#JOBODF$PJOCBTF(VNSPBE.FEJB$VCF.PMMJF 1BUSFPO1BZNJMM1BZ1BM1BZ1BM4BOECPY3FECPPUI4USJQF7FONP9FSP.VTJD%FF[FS%JTDPHT .JYDMPVE4PVOE$MPVE4QPUJGZ.JTD"ENJUBE"OHFM-JTU"SD(*4%PVCBO'JUCJU'MFYLJET (BSNJO$POOFDU1FFSJOH%#3VO,FFQFS4USBWB5SBLU574IPX5JNF6CFS6OUBQQE8JUIJOHT

  32. ご清聴ありがとうございました