假設已經在 Google API Console 完成專案的建置並取得Client Id了,
有三種方式可以設置Google登入。
1 2 3 4 5 6 7 8
| <meta name="google-signin-client_id" content="your-client-id.apps.googleusercontent.com"> <script src="https://apis.google.com/js/platform.js" async defer></script> <div id="google-login-btn" class="g-signin2" data-onsuccess="onSuccess"></div>
|
2. Setup with gapi.auth2
1 2 3 4 5
| <script src="https://apis.google.com/js/platform.js?onload=onloadCallback" async defer></script> <div id="google-login-btn"></div>
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
| var auth2; function onloadCallback() { gapi.load('auth2', function() { auth2 = gapi.auth2.init({ client_id: 'your-client-id.apps.googleusercontent.com' }); auth2.attachClickHandler('google-login-btn', {}, onSuccess, onFailure); }); gapi.signin2.render('google-login-btn'); } function onSuccess (googleUser) { var profile = googleUser.getBasicProfile(); console.log('ID: ' + profile.getId()); console.log('Name: ' + profile.getName()); console.log('Image URL: ' + profile.getImageUrl()); console.log('Email: ' + profile.getEmail()); } function onFailure(error) { console.log(error); };
|
- 在這可以取得使用者的token讓後端去驗證使用者身分,並進行一些登入手續處理。(像是寫Session幹嘛的)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
| function onSuccess (googleUser) { var id_token = googleUser.getAuthResponse().id_token; sendUserTokenToServer(id_token); } function sendUserTokenToServer(token) { var xhr = new XMLHttpRequest(); xhr.open('POST', '/verify-user-token.php'); xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded'); xhr.onload = function() { console.log('Signed in as: ' + xhr.responseText); }; xhr.send('token=' + token); }
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23
| $token = $_POST['token']; $ch = curl_init(); curl_setopt_array($ch, array( CURLOPT_URL => 'https://www.googleapis.com/oauth2/v3/tokeninfo?id_token='.$token, CURLOPT_RETURNTRANSFER => true, CURLOPT_POST => "GET", CURLOPT_SSL_VERIFYPEER => false, CURLOPT_SSL_VERIFYHOST => false )); $response = curl_exec($ch); curl_close($ch); $data = json_decode($response); if ($data->aud == MY_CLIENT_ID) { echo $data->name; echo $data->sub; } else { echo 'User not valid.'; }
|
3. Login with backend server (導頁)
也可以選擇直接用後端和Google溝通,
這樣就不需要載入Google的JS函式庫或寫任何的js script,
只需要在前端頁面加上連到登入導頁的連結即可。
Google本身提供了許多語言的sdk,
這邊我使用的是 Google’s api php client。
實作這個功能至少需要兩個頁面(吧):
- Redirect to Google page
這個Redirect to Google page只需要單純實現導頁至Google登入頁面即可。
1 2 3 4 5 6 7 8 9 10 11 12
| require_once '/your/path/to/vendor/autoload.php'; $client = new Google_Client(); $client->setAuthConfig('/your/path/to/client_secret.json'); $client->addScope('profile'); $client->setRedirectUri('http://' . $_SERVER['HTTP_HOST'] . '/callback.php'); $auth_url = $client->createAuthUrl(); header('Location: ' . filter_var($auth_url, FILTER_SANITIZE_URL)); exit();
|
check all the scopes that you can use here.
- Google Callback page
使用者在Google登入頁面上登入完畢後,Google會導回當初在前面設定的Redirect URI,並附上GET參數code。
Redirect URI必須存在於Google API Console的設定裡面。
一開始我一直收到 redirect_uri_mismatch 的錯誤,不知道是不是我在同一個憑證下設了兩個redirect_uri的關係,
反正我後來直接重開一個新的憑證就好了。(囧)
1 2 3 4 5 6 7 8 9 10 11 12
| require_once '/your/path/to/vendor/autoload.php'; $client = new Google_Client(); $client->setAuthConfig('/your/path/to/client_secret.json'); $client->addScope('profile'); $client->authenticate($_GET['code']); $token = $client->getAccessToken(); $token_data = $client->verifyIdToken();
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27
| Array ( [access_token] => [token_type] => [expires_in] => [id_token] => [created] => ) Array ( [iss] => [exp] => [at_hash] => [aud] => [sub] => [email_verified] => [azp] => [email] => [name] => [picture] => [given_name] => [family_name] => [locale] => )
|
然後就可以透過 $token_data 取得使用者資料和他的uid(sub)了。
$client->verifyIdToken() 和上面提到 verify-user-token.php的功能是一樣的,
只是這邊是用SDK直接問,上面則是用curl的方式去問 google api 而已。
完整範例
這是我自己測試時寫的程式碼,我把它放在github上。
參考文件