質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

88.82%

Google認証時のアクセストークンを各ユーザごとに保存したいのですが、上手くいきません

受付中

回答 1

投稿 編集

  • 評価
  • クリップ 1
  • VIEW 392

shiba920sof

score 5

Google認証時のアクセストークンを各ユーザごとに保存したいのですが

PHP・LaravelでWebアプリを制作中でして、その中で

自分のアプリ上から、YouTubeに動画(自分で撮影したもの等)をアップロードできる機能を実装しました。

アプリでは、下記の手順で各ユーザの認証を行っています。

1.アプリでの新規ユーザ登録(PWなど入力)
2.Google認証(グーグル(YouTube)アカウントを選択)に飛び、認証を許可
3.アプリにリダイレクト(戻る)
4.YouTube動画を、選択したYouTubeアカウント上に投稿できる

しかし、Google認証時に各ユーザごとにアクセストークンを保存できていないために
最後にユーザ登録→Google認証を通ったYouTubeアカウントに、
動画が投稿されてしまいます。。。

つまり、2日前にユーザ登録したユーザが、このアプリを利用してYouTube動画投稿をしようとすると
つい先程ユーザ登録したユーザのYouTubeアカウント上に動画投稿されてしまうという
イケない仕様になっています。

これは、Google認証時に、各ユーザごとにアクセストークンを保存できていないことによる問題だと思います。

上手くいかない理由は・・・?

このYouTube動画投稿機能は、下記のサイトを参考に作っております。

自分のアプリから、YouTube動画をアップロードする方法(英語サイト)
https://artisansweb.net/how-to-upload-video-on-youtube-in-laravel-application/

このサイトに書かれているライブラリをインストールすることで、Google認証を行なっており
下記のYouTubeモデルで、アクセストークンが上書きされる仕様になっているのだと思われます。

Youtube.phpより一部抜粋(※元の記載)
public function saveAccessTokenToDB($accessToken)
    {
        return DB::table('youtube_access_tokens')->insert([
            'access_token' => json_encode($accessToken),
            'created_at'   => (new \DateTime())->setTimestamp($accessToken['created']),
        ]);
    }

public function getLatestAccessTokenFromDB()
    {
        $latest = DB::table('youtube_access_tokens')
                    ->latest('created_at')
                    ->first();

        return $latest ? (is_array($latest) ? $latest['access_token'] : $latest->access_token ) : null;
    }

なので、この部分を下記のように、

「各ユーザごとにアクセストークンを保存」
できるように書き換えました。

users_access_tokensテーブルを別途作り、その中に
ユーザごとのアクセストークンを保存できるように考えております。

Youtube.phpより一部抜粋(※オリジナルで書き換え後の内容)
public function saveAccessTokenToDB($accessToken)
    {
        if(\Auth::check()){
            $user=\Auth::user();
            $user->users_access_tokens()->create([
                'access_token' => json_encode($accessToken),
                'created_at'   => (new \DateTime())->setTimestamp($accessToken['created']),
            ]);
        }
    }

public function getLatestAccessTokenFromDB()
    {
        if(\Auth::check()){
            $user=\Auth::user();
            $latest = $user->users_access_tokens()->latest('created_at')->first();

            return $latest ? (is_array($latest) ? $latest['access_token'] : $latest->access_token ) : null;
        }
    }


ですが、このように書き換えても
アクセストークンが保存されません・・・。

おそらく

2.Google認証に飛ぶ

ときに、私のアプリから離れて、Google認証に行くために、上記コードの

if(\Auth::check()){
という部分の、ログインされているかどうかのチェックで弾かれてしまい、

アクセストークンの保存まで行けないからだと思われます。

どうすれば、Google認証時に、アクセストークンを各ユーザごとに保存できるでしょうか?

どなたか少しでも分かる方がおられましたら、
お知恵を貸して頂ければ非常に嬉しいです。。。

どうか宜しくお願い致します!

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • dyoshikawa

    2019/09/30 09:04

    LalavelではなくLaravelです。

    キャンセル

  • shiba920sof

    2019/09/30 09:41

    ご指摘ありがとうございます。
    今、書き換えさせて頂きました。
    よろしくお願いいたします。

    キャンセル

回答 1

0

Googleログインが必須なシステムであれば
自前のID/PWでのログインは廃止し
Googleアカウントでのログインに一本化してはどうでしょうか?

初回ログイン時は、GoogleのメールアドレスでUsersテーブルを精査し、なかったら新規ユーザー作成
存在すれば、auth()->loginUsingIdとかでログインさせます。

また、アクセストークンは最後の1個があればいいだけなので別テーブルで1対多で管理する必要はなく
usersテーブルにくっつけてしまってよいでしょう

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/10/03 18:32

    遅くなりましたが、ご回答ありがとうございます!
    ご助言の通り、Googleアカウントでのログインに一本化する形で進めています。

    ライブラリのLaravel Socialiteを利用して、ログイン自体の一本化には成功したんですが(お陰さまで、ログインが超ラクにできるようになりました^^)
    上記YouTube動画投稿時に、トークンを取得して投稿するように実装したところ
    エラーが出てきて、困っているところです。。。

    上記質問とは少しずれてしまい恐縮なのですが、下記Laravelエラーが表示されます。

    ```PHP
    Client error: `POST https://accounts.google.com/o/oauth2/token` resulted in a `400 Bad Request` response: { "error": "invalid_request", "error_description": "Missing required parameter: code" }
    ```

    これは、ユーザのトークンが取得できていないから起こるエラーでしょうか?
    ググっていくつか記載の解決方法を試みましたが、エラーは変わりませんでした。

    ご提示している情報が不十分なところもあるかと思いますので、
    その際は必要な内容を改めてお送りします。

    少しでも何か分かりましたらお教え頂ければ幸いです。
    よろしくお願いいたします。

    キャンセル

  • 2019/10/03 18:36

    Missing required parameter: code

    とかいてあるので、
    OAuthの戻り後、codeをaccess_tokenに変換する時にcodeを遅れていないのだと思います

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 88.82%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る

  • トップ
  • PHPに関する質問
  • Google認証時のアクセストークンを各ユーザごとに保存したいのですが、上手くいきません