Регистрационная форма в один клик с помощью API Google

А вы знаете, что сервисы Google можно использовать для формы регистрации за один клик на сайте? Каждый, кто имеет аккаунт на Google может нажать кнопку и сразу подключиться к вашему приложению со своим адресом email, именем и фотографией.

Данный сервис называется "интегрированная регистрация" и встроен в протокол OAuth2. Он представляет собой сложный процесс, который включает несколько запросов на обмен данных между вашим сервером и Google. Но мы все переложим на библиотеку PHP Google, которая обработает почти все на серверной стороне.

Использование такой формы регистрации может упростить процесс для вас и ваших посетителей. Вот основные примущества:

  • Не нужно создавать и выполнять проверку регистрационных форм.
  • Не нужно создавать функцию “забыли пароль”.
  • Существенно упрощается процесс регистрации/входа – вы получаете персональный адрес email, имя и фотографию за один клик.
  • Адрес email уже проверен Google, поэтому нет нужды отправлять проверочное сообщение.
  • Вопрос безопасности поддерживается Google.

Конечно, все перечисленные преимущества действуют только на тех посетителей, которые зарегистрированы в Google. Поэтому данный функционал имеет смысл использовать как дополнение к имеющейся системе регистрации.

 

Установка

Первый шаг - создание нового приложения в консоли Google API. Следуем указаниям инструкции. После завершения процесса разместите полученные ключи в файл  setup.php.

Запустите код SQL запроса из файла schema.sql (он имеется в архиве с исходниками) в инструментарии администратора MySQL (phpMyAdmin или другой). Запрос создает таблицу glogin_users в базе данных. В таблице будет храниться информация об аккаунтах пользователей вашего приложения. Также нужно установить параметры соединения с базой данных в файле setup.php.

 

PHP

Форма, которую мы делаем, будет использовать поток интегрированной регистрации Google.  Это означает, что посетитель вашего сайта переходит по ссылке на страницу Google, где он предоставляет вашему приложению доступ к своему аккаунту и возвращается обратно. Вы получаете маркер доступа, который можно использовать для запроса информации о посетителе. Вот упрощенное описание процесса регистрации:

  • Когда посетитель нажимает кнопку “Sign in with Google” в демонстрации, он получает страницу Google’s Authentication, на которой представлены запрашиваемые вашим приложением допуски.
  • После принятия предложений, посетитель возвращается обратно на сайт, специальный код передается в URL. Наше приложение использует данный код для получения маркера доступа.
  • С помощью маркера доступа приложение запрашивает информацию о пользователе, которая сохраняется в базе данных.

Для чтения и вставки данных в базу данных используется небольшая библиотека Idiorm.

Наш код PHP организован следующим образом:

  • index.php – основной файл приложения;
  • setup.php – информация о соединении и ключи, полученные в консоли Google API;
  • папка library – содержит библиотеки Idiorm, Google PHP и класс для преобразования формата времени.

Посмотрим на код PHP в начале файла index.php:

require 'setup.php';

// Создаем нового клиента Google API
$client = new apiClient();
//$client->setApplicationName("Ruseller");

// Конфигурируем его
$client->setClientId($client_id);
$client->setClientSecret($client_secret);
$client->setDeveloperKey($api_key);
$client->setRedirectUri($redirect_url);
$client->setApprovalPrompt(false);
$oauth2 = new apiOauth2Service($client);


// Параметр code означает перенаправление с google
if (isset($_GET['code'])) {
	
	// Данный метод получает актуальный маркер доступа от Google,
	// поэтому мы сможем запрашивать информацию о пользователе
	$client->authenticate();
	
	// Получаем данные о пользователе
	$info = $oauth2->userinfo->get();
	
	// Ищем пользователя в базе данных
	$person = ORM::for_table('glogin_users')->where('email', $info['email'])->find_one();
	
	if(!$person){
		// Нет таких. Регистрируем!
		
		$person = ORM::for_table('glogin_users')->create();
		
		// Устанавливаем свойства, которые вставляются в базу данных
		$person->email = $info['email'];
		$person->name = $info['name'];
		
		if(isset($info['picture'])){
			// Если пользователь использует публичную фотографию для аккаунта
			$person->photo = $info['picture'];
		}
		else{
			// Иначе используем изображение по умолчанию
			$person->photo = 'assets/img/default_avatar.jpg';
		}
		
		// Вставляем запись в базу данных
		$person->save();
	}
	
	// Сохраняем id пользователя для сессии
	$_SESSION['user_id'] = $person->id();
	
	// Перенаправляем на демонстрацию 
	header("Location: $redirect_url");
	exit;
}

// Обработка выхода
if (isset($_GET['logout'])) {
	unset($_SESSION['user_id']);
}

$person = null;
if(isset($_SESSION['user_id'])){
	// Получаем данные из базы
	$person = ORM::for_table('glogin_users')->find_one($_SESSION['user_id']);
}

Здесь проверяется параметр code $_GET. Как уже упоминалось ранее, данный параметр устанавливается Google, когда пользователь перенаправляется после процесса авторизации. В блоке if происходит запрос информации о пользователе и запись ее в базу данных. Идентификатор пользователя id (значение ключа id в базе данных) записывается для сессии. Так предотвращаются перекрестные запросы и устанавливается флаг о регистрации пользователя.

В конце мы определяем переменную $person. Она содержит объект, который возвращается библиотекой  Idiorm для каждой колонки таблицы glogin_users. Как используется данный объект становится понятно в следующей секции.

 

HTML

HTML код для демонстрации занимает нижнюю половину файла index.php. Здесь мы пользуемся объектом $person для вывода имени и фотографии пользователя. Сама структура страницы является стандартным документом HTML5:

<!DOCTYPE html>
<html>
    <head>
        <meta charset="utf-8" />
        <title>Форма регистрации с помощью сервиса Google | Материалы сайта RUSELLER.COM</title>
        
        <!-- Стили -->
        <link rel="stylesheet" href="/assets/css/styles.css" />
        <link rel="stylesheet" href="http://fonts.googleapis.com/css?family=Open+Sans+Condensed:300,700&subset=latin,cyrillic" />
        
        <!--[if lt IE 9]>
          <script src="http://html5shiv.googlecode.com/svn/trunk/html5.js"></script>
        <![endif]-->
    </head>
    
    <body>

		<h1>Форма регистрации</h1>
        <div id="main">
			
			<?php if($person):?>
				<div id="avatar" style="background-image: url('/<?php echo $person->photo?>?sz=58')"></div>
				<p class="greeting">Добро пожаловать, <b><?php echo htmlspecialchars($person->name)?></b></p>
            	<p class="register_info">Вы зарегистриованы: <b><?php echo new RelativeTime($person->registered)?></b></p>
            	<a href="/?logout" class="logoutButton">Выход</a>
			<?php else:?>
            	<a href="/<?php echo $client->createAuthUrl()?>" class="googleLoginButton">Войти с помощью Google</a>
            <?php endif;?>

        </div>

        <footer>
	        <h2><i>Урок:</i> Форма регистрации с использованием сервиса Google</h2>
            <a class="ruseller" href="http://www.ruseller.com" target="_blank">Материалы сайта <i><b>RUSELLER.COM</b></i></a>
        </footer>
        
    </body>
</html>

Мы проверяем, содержит или нет переменная $person объект. Если объекта нет, то генерируется URL для страницы аутентификации Google для нашего приложения.

 

Готово!

Также Facebook, Twitter, Github и другие социальные сети поддерживают авторизацию OAuth. Подобным образом можно построить решение и для них.

Источник: http://feedproxy.google.com/~r/ruseller/CdHX/~3/QZUS1hYTqu8/lessons.php

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Регистрационная форма в один клик с помощью API Google | | 2012-08-16 21:03:42 | | Статьи Web-мастеру | | А вы знаете, что сервисы Google можно использовать для формы регистрации за один клик на сайте? Каждый, кто имеет аккаунт на Google может нажать кнопку и сразу подключиться к вашему приложению со | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: