10

Facebook 登录与在线 cakephp Auth 组件集成的最新资源似乎很少,甚至没有。我找到了以下资源:

  1. 使用 cakephp 1.3 的旧面包店文章?和旧版本的 Facebook SDK
  2. 似乎正在开发中的 webtechnick 的 Cakephp 插件

除此之外,我没有找到明确的资源。我希望集成尽可能灵活(不使用魔法插件)。因此,经过大量研究,我终于得出了一个不错的解决方案,我今天在这里分享。请贡献,因为我对蛋糕很陌生。

4

1 回答 1

31

Cakephp 2.x Auth 与 Facebook Auth 的集成以实现无缝的用户身份验证

首先,您应该阅读出色的 cakePHP 身份验证组件并遵循 cakephp book 2.x 中的简单身份验证和授权应用程序教程(假设您还遵循了该系列的前两个教程。完成后,您应该已经成功地构建了一个带有用户身份验证和授权的简单 cakePHP 应用程序。

接下来,您应该下载facebook SDK并从 facebook 获取App ID

首先,我们将 Facebook sdk 复制到 App/Vendors。然后我们将在 AppController 的beforeFilter方法中导入并初始化它。 

//app/Controller/AppController.php

public function beforeFilter() {
    App::import('Vendor', 'facebook-php-sdk-master/src/facebook');
    $this->Facebook = new Facebook(array(
        'appId'     =>  'App_ID_of_facebook',
        'secret'    =>  'App_Secret'

    ));

    $this->Auth->allow('index', 'view');
}

我们正在 AppController 中初始化 Facebook SDK,以便我们可以在整个应用程序中访问它。接下来,我们将使用 SDK 生成 Facebook 登录 URL 并将其传递给视图。我通常在beforeRender方法中执行此操作。

注意:以上配置信息(appId & secret)最好保存在 App/Config/facebook.php 中。然后你应该使用cake Configure

//app/Controller/AppController.php

public function beforeRender() {
    $this->set('fb_login_url', $this->Facebook->getLoginUrl(array('redirect_uri' => Router::url(array('controller' => 'users', 'action' => 'login'), true))));
    $this->set('user', $this->Auth->user());
}

我们将更新我们的布局,以便我们可以为所有未登录的用户显示这个指向 facebook 登录的链接。注意我们如何设置redirect_uri我们的应用程序用户/登录操作。这样一来,一旦 facebook 对用户进行了身份验证,我们也可以使用 cake::Auth 让他登录。这样做有很多好处,包括这个问题的解决方案

<!-- App/Views/Layouts/default.ctp just after <div id="content"> -->
<?php
    if($user) echo 'Welcome ' . $user['username'];
    else {
        echo $this->Html->link('Facebook Login', $fb_login_url) . ' | ';
        echo $this->Html->link('Logout', array('controller' => 'user', 'action' => 'logout'));
?>

当用户单击登录链接时,facebook SDK 将登录用户并将他们重定向到我们的应用程序用户/登录。我们将更新此操作以处理此问题:

// App/Controller/UsersController.php
// Handles login attempts from both facebook SDK and local
public function login()
{
    // If it is a post request we can assume this is a local login request
    if ($this->request->isPost()){
        if ($this->Auth->login()){
            $this->redirect($this->Auth->redirectUrl());
        } else {
            $this->Session->setFlash(__('Invalid Username or password. Try again.'));
        }
    } 

    // When facebook login is used, facebook always returns $_GET['code'].
    elseif($this->request->query('code')){

        // User login successful
        $fb_user = $this->Facebook->getUser();          # Returns facebook user_id
        if ($fb_user){
            $fb_user = $this->Facebook->api('/me');     # Returns user information

            // We will varify if a local user exists first
            $local_user = $this->User->find('first', array(
                'conditions' => array('username' => $fb_user['email'])
            ));

            // If exists, we will log them in
            if ($local_user){
                $this->Auth->login($local_user['User']);            # Manual Login
                $this->redirect($this->Auth->redirectUrl());
            } 

            // Otherwise we ll add a new user (Registration)
            else {
                $data['User'] = array(
                    'username'      => $fb_user['email'],                               # Normally Unique
                    'password'      => AuthComponent::password(uniqid(md5(mt_rand()))), # Set random password
                    'role'          => 'author'
                );

                // You should change this part to include data validation
                $this->User->save($data, array('validate' => false));

                // After registration we will redirect them back here so they will be logged in
                $this->redirect(Router::url('/users/login?code=true', true));
            }
        }

        else{
            // User login failed..
        }
    }
}

我们完成了!如您所见,大部分繁重的工作都是通过此操作完成的。您最好将上面的一些代码移到 UserModel 中。所以这里是正在发生的事情的摘要。

首先,我们检查登录请求是否是从我们的应用程序@Users/login 的登录表单发送的。如果是,那么我们只需登录用户。否则,我们检查用户是否存在于我们的数据库中,以及他是否登录或创建新用户,然后登录。

小心在这里验证用户,而不是他们的电子邮件,比如他们的 facebook_id。否则,用户可能会更改他们的 Facebook 电子邮件并劫持您的应用程序的另一个用户。

快乐编码!

于 2013-08-03T22:36:26.117 回答