質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.42%

  • CakePHP

    2416questions

    CakePHPは、PHPで書かれたWebアプリケーション開発用のフレームワークです。 Ruby on Railsの考え方を多く取り入れており、Railsの高速性とPHPの機動性を兼ね備えています。 MVCやORMなどを「規約優先の考え方」で利用するため、コードを書く手間を省くことができます。 外部のライブラリに依存しないので、単体での利用が可能です。

opauthでログイン状態を保持

解決済

回答 1

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 1,156

atsupoooon

score 32

Cakephp 2.6

opauthを利用して、ログイン状態を保持したいのですのがどよようにすれば良いのでしょうか。

access_tokenを取得して、
Appcontrollerで
access_tokenの有無を判定して、
なければログインページへリダイレクト。
みたいな感じでしょうか。

Sessionとかも使うのでしょうか。

イメージからつかめていません。
教えて頂けますでしょうか。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

checkベストアンサー

0

2016/02/15

opauthを利用して、ログイン状態を保持

opauthは認証機構です。
認証に成功したら、あとはAuthComponentでログイン管理して下さい。


以下opauthのCakePHP用プラグインはすでに実装済みという前提で書きます。

access_token等の認証関連のややこしい部分は全てopauthがやってくれます。
実装の際はcallback用のメソッド内で$this->request->dataを用いて処理していくだけです。

// http://lvh.me/auth/○○○(twitterやfacebook等)にアクセス後、認証画面からのコールバック
public function callback(){
    if(empty($this->request->data) || $this->request->data['validated'] === false){
        // 認証失敗
    }else{
        // 認証成功
        $options = array(  'contain'    => array()
                         , 'conditions' => array(  'User.provider' => $this->request->data['auth']['provider']
                                                 , 'User.uid'      => $this->request->data['auth']['uid']));

        $item = $this->User->find('first', $options);
        if(empty($item)){
            // 未登録アカウント。以下新規登録処理とか。
        }else{
            // 登録済みアカウント。以下ログインさせてマイページへのリダイレクト処理とか。
            $this->Auth->login($item['User']);            
        }
    }
}

Sessionを使うかどうかですが、見ての通り基本は使わなくてOKです。
未登録アカウントは新規登録ページへリダイレクトするような仕様の場合、
provider、uidを持ちまわす為に使うことがあるかもしれません。

2016/02/16 10:00 追記

// http://lvh.me/auth/○○○(twitterやfacebook等)にアクセス後、認証画面からのコールバック
public function callback(){
    if(!is_null($this->Auth->user())){
        // すでにログイン済み
        $this->redirect($this->Auth->loginRedirect);
    }

    if(empty($this->request->data) || $this->request->data['validated'] === false){
        // 認証失敗
        throw new UnauthorizedException('認証に失敗しました。');
    }else{
        // 認証成功
        $options = array(  'contain'    => array()
                         , 'conditions' => array(  'User.provider' => $this->request->data['auth']['provider']
                                                 , 'User.uid'      => $this->request->data['auth']['uid']));

        // ユーザー情報取得
        $user = $this->User->find('first', $options);

        if(empty($user)){
            // 未登録アカウントの為、新規登録。
            $save = array(  'User.provider' => $this->request->data['provider']
                          , 'User.uid'      => $this->request->data['uid']
                          , 'User.username' => $this->request->data['auth']['raw']['name']);
            if($this->User->save($save)){
                // 登録したユーザー情報を再取得
                $user = $this->User->find('first', $options);
            }else{
                throw new InternalErrorException('新規登録に失敗しました。');
            }
        }

        // ログイン処理
        if(!empty($user) && $this->Auth->login($user['User'])){
            $this->redirect($this->Auth->loginRedirect);
        }else{
            throw new UnauthorizedException('ログインに失敗しました。');
        }
    }
}

コメントを踏まえて書くとこんな感じでしょうか。
ちなみに$this->request->data['auth']['raw']['name']はプロバイダによって存在しません。
例えばTwitterにはありますが、DropBoxにはありません。
使用されるプロバイダ毎に取得出来るデータをご確認下さい。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/02/15 16:47

    回答ありがとうございます。
    早速実施してみます。

    1点質問があるのですが、
    一度ログインをすると、ブラウザを閉じても認証されたままになるのでしょうか。

    access_token等を保存するテーブルなどを作る必要があるのでしょうか。


    キャンセル

  • 2016/02/15 16:58 編集

    >ブラウザを閉じても認証されたままになるのでしょうか。
    それは各種SNS等のOAuth設定画面にて設定出来ます(設定出来ない所もあります)。


    >access_token等を保存するテーブルなどを作る必要があるのでしょうか。
    opauthを使用する上でaccess_tokenを気にすることはありません。
    保存しなくてOKです。
    しかしながらユーザー登録する場合はproviderとuidをセットでユーザーを一意に特定出来るようにデータベースに所持してください。
    上記のコードの通り、その二つをもってユーザーを特定抽出しログインさせます。

    キャンセル

  • 2016/02/15 22:15

    ユーザー登録をしたいと思っています。
    認証後に、saveでデータベースへ格納で問題ないですよね?


    なんとなく自分なりに考えて以下のように実装しました。
    データベースにusernameとproviderとuidを格納しました。

    public function callback() {
    if(empty($this->request->data) || $this->request->data['validated'] === false){
    // 認証失敗
    echo '再度認証してください。';
    }else{
    //認証成功
    $options = array(
    'contain'=> array(),
    'User' => array(
    'username' => $this->request->data['auth']['raw']['name'],
    'provider' => $this->request->data['auth']['provider'],
    'uid' => $this->request->data['auth']['uid']));

    $item = $this->User->find('first', $options);
       
       //データベースへnameとproviderとuid格納
    $fields = array('username','provider','uid');
    $this->User->save($options, false, $fields);

    if(empty($item)){
    // 未登録アカウント。以下新規登録処理とか。
    }else{
    // 登録済みアカウント。以下ログインさせてマイページへのリダイレクト処理とか。
    $this->Auth->login($item['User']);
    }
    }
    }

    上記の記述でデータベースへ格納ができました。
    合っていますでしょうか。

    あと、ログイン前の処理ですが、
    現在AppControllerでindexとloginは閲覧可能にしています。
    public function beforeFilter() {
    parent::beforeFilter();
    // 閲覧許可するページ
    $this->Auth->allow('index','login');
    }

    indexとlogin以外のページを閲覧した場合、
    例えばviewなどを閲覧した場合、コントローラーのviewのところに
    条件分岐でログイン(ユーザー登録)の有無を判定する記述をすればよいのか。
    AppController内で処理できるのでしょうか。

    お教えいただけますでしょうか。
    宜しくお願い致します。
    長々すいません。

    キャンセル

  • 2016/02/15 23:16 編集

    ちょっと今動かせる環境が無いのでパッと見た感じでの返事です。

    ・ユーザーの新規登録の為のModel::save()は「if(empty($item))」の中です。
    その位置ですと既存ユーザーの場合でも重複して登録してしまいます。

    ・Model::save()の第2引数がfalseになっているためバリデートが動きません。正しい指定でしょうか?

    ・callbackメソッドもAppController内にあるのであれば、$this->Auth->allow()にはcallbackも含めて下さい。callbackの中でログインしますので、入って来た段階では未ログインの為弾かれてしまいます。(ログインした状態で認証画面に再度行ったのであれば弾かれませんが・・・)


    最後の質問がちょっと分からなかったのですが、
    $this->Auth->allow()にそのview指定していなければviewを閲覧した段階で弾かれるはずです。
    ログイン判定してリダイレクトをかけるまでも無いかと思います。


    Twitterを例としたフローです。
    ・新規登録の場合
    >http://lvh.me/auth/twitterへアクセス。
    >Twitterの認証画面へリダイレクトされる。
    >認証画面で許可する。
    >http://lvh.me/auth/callbackへリダイレクトされる。
    >認証成功ならprovider,uidを自サイトのユーザーから検索。
    >該当ユーザー無しの為、新規登録。
    >新規登録したそのユーザー情報で自サイトにログインするロジックを通過。
    >新規登録&ログイン成功。

    ・既存ユーザーのログインの場合
    >http://lvh.me/auth/twitterへアクセス。
    >Twitterの認証画面へリダイレクトされる。
    >認証画面で許可する。
    >http://lvh.me/auth/callbackへリダイレクトされる。
    >認証成功ならprovider,uidを自サイトのユーザーから検索。
    >該当ユーザー有りの為、そのユーザー情報で自サイトにログインするロジックを通過。
    >ログイン成功。

    こんな感じです。答えになってますでしょうか?

    キャンセル

  • 2016/02/16 13:28

    コメントありがとうございます。

    ・ユーザ情報保存のsaveについて
    if文内に記述することで、重複がなくなりました。
    重複まで考えいなかったです。

    ・saveの第2引数は、わざとfalseにしておりました。

    ・AppController内の$this->Auth->allow()にcallbackを追加することで、
    ログイン済みの場合は、if文で指定したページにリダイレクトされました。


    フローまでに記載していただきありがとうございます!
    頭の中で、新規登録の際の処理と既存ユーザのログイン処理が
    ごっちゃになっていました。

    自分のやりたい形に実装ができました。
    ご指摘していただきありがとうございます!!

    もっと勉強したいと思います。
    ありがとうございました!
    また、ご指導のほど宜しくお願い致します。

    キャンセル

同じタグがついた質問を見る

  • CakePHP

    2416questions

    CakePHPは、PHPで書かれたWebアプリケーション開発用のフレームワークです。 Ruby on Railsの考え方を多く取り入れており、Railsの高速性とPHPの機動性を兼ね備えています。 MVCやORMなどを「規約優先の考え方」で利用するため、コードを書く手間を省くことができます。 外部のライブラリに依存しないので、単体での利用が可能です。