Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Socialiteのベストプラクティス

Avatar for M_Ishikawa M_Ishikawa
December 12, 2020
Technology
0
100

 Socialiteのベストプラクティス

php
laravel
socialite
social login

Avatar for M_Ishikawa

M_Ishikawa

December 12, 2020
Tweet

More Decks by M_Ishikawa

See All by M_Ishikawa
サンタクロースを支えるIT技術 @M_Ishikawa #yapcasia
Avatar for M_Ishikawa ishikawam
0
130
WebPayのCheckoutHelper が超便利!!! って話
Avatar for M_Ishikawa ishikawam
0
130
IPtalkの使い方
Avatar for M_Ishikawa ishikawam
0
520
フロントエンド制作向けビルド ツールGruntがバックエンド 開発でも意外と使える! @M_Ishikawa #yapcasia
Avatar for M_Ishikawa ishikawam
1
11k
フロントエンド制作向け ビルドツールGruntを PHPバックエンド開発で利用する @M_Ishikawa #phpcon2013
Avatar for M_Ishikawa ishikawam
0
240

Other Decks in Technology

See All in Technology
はじめての転職講座/The Guide of First Career Change
Avatar for Hiromu Shioya kwappa
5
4.5k
Mackerel in さくらのクラウド
Avatar for Tatsuhiko Kubo cubicdaiya
1
340
AIエージェントを現場で使う / 2025.08.07 著者陣に聞く!現場で活用するためのAIエージェント実践入門(Findyランチセッション)
Avatar for Shumpei Miyawaki smiyawaki0820
7
1.3k
Rethinking Incident Response: Context-Aware AI in Practice - Incident Buddy Edition -
Avatar for rrreeeyyy rrreeeyyy
0
120
生成AIによるデータサイエンスの変革
Avatar for Takaaki Yayoi taka_aki
0
3.1k
Backboneとしてのtimm2025
Avatar for yu4u yu4u
3
900
Exadata Database Service on Dedicated Infrastructure セキュリティ、ネットワーク、および管理について
Avatar for oracle4engineer oracle4engineer
PRO
1
330
結局QUICで通信は速くなるの?
Avatar for kota-yata kota_yata
9
7.5k
メルカリIBIS:AIが拓く次世代インシデント対応
Avatar for ktykogm 0gm
2
470
生成AIによるソフトウェア開発の収束地点 - Hack Fes 2025
Avatar for vaaaaanquish vaaaaanquish
35
16k
MCPサーバーを活用したAWSコスト管理
Avatar for Kaisei Arimura arie0703
0
130
サイボウズフロントエンドの横断活動から考える AI時代にできること
Avatar for mugi / Hajime Mugishima mugi_uno
3
1.2k

Featured

See All Featured
Automating Front-end Workflow
Avatar for Addy Osmani addyosmani
1370
200k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
Avatar for Joe Casabona jcasabona
33
2.4k
Save Time (by Creating Custom Rails Generators)
Avatar for Garrett Dimon garrettdimon
PRO
32
1.4k
A better future with KSS
Avatar for Kyle Neath kneath
239
17k
Imperfection Machines: The Place of Print at Facebook
Avatar for Scott Boms scottboms
268
13k
JavaScript: Past, Present, and Future - NDC Porto 2020
Avatar for David Neal reverentgeek
50
5.5k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
Avatar for Tammy Everts tammyeverts
8
470
Unsuck your backbone
Avatar for Amy Palamountain ammeep
671
58k
Bootstrapping a Software Product
Avatar for Garrett Dimon garrettdimon
PRO
307
110k
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
614
210k
Building Better People: How to give real-time feedback that sticks.
Avatar for Will Jessup wjessup
367
19k
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
351
21k

Transcript

  1. Socialiteの ベストプラクティス @M_Ishikawa id:ishikawam QIQDPO࠙਌ձ-5

  2. ⾃⼰紹介

  3. Socialite is 何

  4. Socialiteとは •https://github.com/laravel/socialite •Laravelの認証ライブラリ •ソーシャルログインを実現

  5. ソーシャルログイン

  6. ログインするサイトって? •いわゆる会員サイト •いまどきは会員にならないとなにもできないよね? - ログインせず書き込めるのは2chまで •じゃあ会員になるってどうやって? - メールでしか会員登録できないとかいまどきないよね? - パスワード求められても、、オタク、まさか⽣で保存してないよね???そ

    んな仲良くないのにw信じられないよ(事故事例多数) - 誰もがオタクのサービスより信頼できる認証プロバイダを使いたいに決まっ てるじゃん - いや、サービス⾃体はホント素敵なんだけどね、信頼まではできないよw

  7. というわけで、とっても便利!安⼼! ソーシャルログイン!

  8. Socialiteの ベストプラクティス (=横⾏しているダメな例をぶった斬る)

  9. x emailをIDとして使う

  10. たまたまemailが⼀致したら救済、はOK (ただしemailはverified済)

  11. たまたまemailが⼀致したら救済、はOK (ただしemailはverified済)

  12. x タイプヒントがない

  13. タイプヒントつけてみた

  14. x \Exceptionで握りつぶしている

  15. o \Exception以外で握りつぶしている

  16. x Social Loginの情報を、users テーブル拡張して保存している ݩ ͏ʔΜ ͏ʔΜ

  17. o Social Loginの情報は 別テーブルに保存

  18. x unsignedBigIntegerになっ てないので外部キー制約でエラー •alter table `social_accounts` add constraint `social_accounts_user_id_foreign` foreign

    key (`user_id`) references `users` (`id`) on delete cascade; •で •SQLSTATE[HY000]: General error: 1215 Cannot add foreign key constraint

  19. unsignedBigIntegerになって ないので外部キー制約でエラー

  20. unsignedBigIntegerになって ないので外部キー制約でエラー

  21. x provider_user_idだけで検索

  22. o provider & provider_user_idで検索

  23. メールをみるとき、socialアカ ウントの重複を配慮していない

  24. tokenって保存しなくていい の? •どっち? •backgroundで動かさないならいらない •ログインユーザーのためだけとか •動かすならいる

  25. email_verified_atのこと考え ていない •メールログインも使うなら必要ですよね

  26. もっと知りたい •https://readouble.com/laravel/ 8.x/ja/socialite.html 読もうよ

  27. OAuth OneとOAuth Twoの解 説がない •https://readouble.com/laravel/ 8.x/ja/socialite.html 読もうよ

  28. findOrCreate() •それcakephp •firstOrCreate() •まるかぶりなのであえて firstOrCreateUser()

  29. オレが考えた Socialite活⽤コード 最終形(いまのところ) ͭͬ͜Έ଴ͪ IUUQTHJTUHJUIVCDPNJTIJLBXBNCDDEB⒎CFCC

  30. 余談 •Socialiteで扱えるソーシャルログイン のprovider、いくつくらいあると思い ます?

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⒎FS$BNQBJHO.POJUPS$IFEEBS$POTUBOU$POUBDU%JHJUBM0DFBO%JTRVT

    %SPQCPY&OWBUP&UTZ&WFOUCSJUF&ZF&N(FUUZ*NBHFT(JUFF)BSWFTU)FSPLV)VC4QPU)VNBO"1* *OUFSDPN+JSB-JOLFE*O.BJM$IJNQ.BJMSV.BLFS-PH.BUUFSNPTU.FSDBEP-JCSF/FUMJGZ04$IJOB07) 1JQFESJWF1PEJP1SPDPSF1SPEVDU)VOU2VJDL#PPLT3FBEBCJMJUZ4BHF4BMFT'PSDF4IBSF1PJOU4IPQJGZ 4VQFS0⒏DF5FBNMFBEFS5FBNXFFL5PEPJTU5SFMMP6OTQMBTI7FSDFM7FSTJPO0OF8).$4;FOEFTL ;PIP$MBWF6OJDB'SBODF$POOFDU*'416$-1BZNFOUT#JOBODF$PJOCBTF(VNSPBE.FEJB$VCF.PMMJF 1BUSFPO1BZNJMM1BZ1BM1BZ1BM4BOECPY3FECPPUI4USJQF7FONP9FSP.VTJD%FF[FS%JTDPHT .JYDMPVE4PVOE$MPVE4QPUJGZ.JTD"ENJUBE"OHFM-JTU"SD(*4%PVCBO'JUCJU'MFYLJET (BSNJO$POOFDU1FFSJOH%#3VO,FFQFS4USBWB5SBLU574IPX5JNF6CFS6OUBQQE8JUIJOHT

  32. ご清聴ありがとうございました