質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Google API

Googleは多種多様なAPIを提供していて、その多くはウェブ開発者向けのAPIです。それらのAPIは消費者に人気なGoogleのサービス(Google Maps, Google Earth, AdSense, Adwords, Google Apps,YouTube等)に基づいています。

OAuth

OAuth(Open Authorization)は、APIを通して保護されたリソース(サードパーティのアプリケーション)へアクセスする為のオープンプロトコルです。

Webサーバー

Webサーバーとは、HTTPリクエストに応じて、クライアントに情報を提供するシステムです。

CakePHP

CakePHPは、PHPで書かれたWebアプリケーション開発用のフレームワークです。 Ruby on Railsの考え方を多く取り入れており、Railsの高速性とPHPの機動性を兼ね備えています。 MVCやORMなどを「規約優先の考え方」で利用するため、コードを書く手間を省くことができます。 外部のライブラリに依存しないので、単体での利用が可能です。

ログイン

ログインは、ユーザーがコンピューターシステムにアクセスするプロセスの事を呼びます。

Q&A

解決済

2回答

2496閲覧

CakePHPを使用したアプリケーションで、OAuthを用いたGoogle APIログイン処理を作成したい。

Yazmatto

総合スコア40

Google API

Googleは多種多様なAPIを提供していて、その多くはウェブ開発者向けのAPIです。それらのAPIは消費者に人気なGoogleのサービス(Google Maps, Google Earth, AdSense, Adwords, Google Apps,YouTube等)に基づいています。

OAuth

OAuth(Open Authorization)は、APIを通して保護されたリソース(サードパーティのアプリケーション)へアクセスする為のオープンプロトコルです。

Webサーバー

Webサーバーとは、HTTPリクエストに応じて、クライアントに情報を提供するシステムです。

CakePHP

CakePHPは、PHPで書かれたWebアプリケーション開発用のフレームワークです。 Ruby on Railsの考え方を多く取り入れており、Railsの高速性とPHPの機動性を兼ね備えています。 MVCやORMなどを「規約優先の考え方」で利用するため、コードを書く手間を省くことができます。 外部のライブラリに依存しないので、単体での利用が可能です。

ログイン

ログインは、ユーザーがコンピューターシステムにアクセスするプロセスの事を呼びます。

0グッド

0クリップ

投稿2019/10/31 10:54

別のエンジニアが作成したログイン処理が上手く動作しない原因をお聞きしたいと考えています。

使用言語:PHP
使用フレームワーク:CakePHP3
ミドルウェア:Apache

以下、現状を記します。

Apacheでローカルサーバーをたて、CakePHPで作成したWebアプリケーションを動かしています。

その中でいわゆるユーザーログインの処理があり、こちらで認証関連の処理に詳しい者がいなかったため、外部エンジニアに作成を依頼して納品してもらったのですが、動作確認前に連絡が取れなくなってしまいました。

外部エンジニアによれば、こちらで必要な作業は大きく2つで、
1.Googleから取得した「client_id」「client_secret」の設定
2.「承認済みのリダイレクト URI」にコールバックURLの指定

上記の通りとのことでした。

1.に関してはhttps://qiita.com/kite_999/items/bddd62c395f260e745bcの通り作業を行い、client_idとclient_secretを入手できましたので、エンジニアより指定された箇所に下記の通り追記しました。

PHP

1 'OAuth' => [ 2 'client_id' => '入手したid.apps.googleusercontent.com', 3 'client_secret' => '入手したコード', 4 'redirect_uri' => 'http://'.$_SERVER['HTTP_HOST'].'/oauth/callback', 5 ]

2.に関しては、上記コードの「'redirect_uri'」の値として指定しました。エンジニアより下記のように指示があったためです。

http://DOMAIN/oauth/callback

(DOMAIN: 環境に合わせて書き換えてください)

そして、いざログイン処理を実行してみると、下記画像のようなエラー画面が表示されてしまいます。
イメージ説明

みたところリダイレクトの指定が間違っているようなのですが、「'redirect_uri'」の値をいろいろと変えてみても変化がありません。

どのように指定するのが正しいのでしょうか?

以上、よろしくお願い致します。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

nojimage

2019/10/31 11:27 編集

Google側のOAuth 2.0 クライアント IDの設定の「承認済みのリダイレクト URI」として「ttp://.$_SERVER['HTTP_HOST'].'/oauth/callback」 を入力したということですか?
Yazmatto

2019/10/31 11:30

おっしゃるとおりです。そのURLにリダイレクトするとログイン認証を通過する、というイメージで認識しております。
guest

回答2

0

ロジックが古いというご意見をいただいたので、結局一からコードを書き直したところ正常に動作しました。

投稿2019/12/20 09:31

Yazmatto

総合スコア40

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

ベストアンサー

表示のエラーは、認証後にリダイレクトしようとするURLが、Google側のOAuth 2.0 クライアント IDの設定の承認済みのリダイレクト URIとして登録されていないため発生するエラーです。

エンジニアの方が書かれている通り、承認済みのリダイレクト URIにアプリケーションが稼働しているドメインに置き換えたURLを指定します。

アプリケーションが example.com で動いているなら、 http://example.com/oauth/callback を指定します。https環境下なら、https://example.com/oauth/callback ですね。

URIは複数指定できますので、検証用のドメイン、本番環境のドメインをそれぞれ指定しましょう。

投稿2019/10/31 11:42

nojimage

総合スコア957

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

nojimage

2019/10/31 11:45

エラー画面に対処方法が書いてありますし、Lean more と説明へのリンクもありますので、英語を恐れずに読んでみましょう。
Yazmatto

2019/10/31 12:12 編集

ご回答ありがとうございます。いただいた方法で、クライアント設定のリダイレクトに「アプリケーションのURL/oauth/callback」と指定し、PHP側でも下記のようにしていしましたが、質問本文と同じエラー画面が表示されます。 'redirect_uri' => 'アプリケーションのURL/oauth/callback' エラー画面のリンクなどをもう少し調べてみます。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問