Introdução:
Symfony é um framework PHP poderoso que torna a construção de aplicativos da web mais fácil e eficiente. Permitindo que os desenvolvedores iniciem rapidamente projetos usando as melhores práticas, ferramentas e recursos. Um recurso importante que um aplicativo da web pode precisar é a autenticação e autorização. Neste artigo, veremos como implementar a autenticação OAuth no Symfony para permitir que usuários se autentiquem com diferentes serviços.
O que é OAuth?
OAuth é um protocolo de autorização que permite que aplicativos da web acessem recursos protegidos em nome do usuário. Ele permite que os usuários concedam a um aplicativo acesso limitado a suas informações de conta sem precisar compartilhar suas credenciais de login.
Configurando o pacote OAuth no Symfony:
Para usar o OAuth no Symfony, precisaremos configurar o pacote OAuth. O pacote OAuth é baseado em OAuth 1.0a e suporta vários provedores de autenticação, incluindo Facebook, Google, LinkedIn e Twitter. Podemos instalar o pacote OAuth usando o Composer.
“`
composer require hwi/oauth-bundle php-http/guzzle6-adapter
“`
O pacote OAuth não vem com suporte completo para todos os provedores de autenticação. Para obter suporte completo, precisamos instalar um pacote adicional específico do provedor. Por exemplo, para adicionar suporte ao Facebook, podemos instalar o pacote `facebook-sdk`.
Configurando a conexão com o provedor de autenticação:
Depois de instalar o pacote OAuth, precisaremos configurar as conexões ao provedor de autenticação. Cada provedor de autenticação tem sua própria configuração, mas todas seguem um padrão semelhante. Aqui está um exemplo de como configurar a conexão com o Facebook:
“`
hwi_oauth:
# adjust accordingly
firewall_name: main
connect:
confirmation: true
account_connector: hwi_oauth.user.provider.entity
resource_owners:
facebook:
type: facebook
client_id: your_facebook_app_id
client_secret: your_facebook_app_secret
scope: “email”
infos_url: “https://graph.facebook.com/v2.12/me?fields=id,name,email,picture.type(large)”
paths:
email: email
profilepicture: picture.data.url
# use ‘true’ instead of redirect when debugging with web debug toolbar
# https://github.com/symfony/symfony/issues/6399
redirect: true
“`
Configurando o firewall:
Para permitir que usuários se autentiquem com diferentes serviços, precisaremos configurar o firewall para permitir chamadas para esses serviços. Abaixo está um exemplo de como configurar o firewall:
“`
firewals:
main:
pattern: ^/
anonymous: true
provider: our_db_provider
form_login:
login_path: /login
check_path: /login_check
logout:
path: /logout
target: /
oauth:
resource_owners:
facebook: “/login/check-facebook”
google: “/login/check-google”
login_path: /login
failure_path: /login
oauth_user_provider:
service: our_user_provider
“`
A configuração acima define o caminho de login e o caminho de logout. Ele também define as rotas que são usadas para lidar com a autenticação OAuth.
Implementando a autenticação OAuth no controle de acesso:
Para implementar a autenticação OAuth no controle de acesso, precisaremos tratar as respostas do provedor de autenticação. Aqui está um exemplo de como fazer isso:
“`
namespace AppBundleController;
use SensioBundleFrameworkExtraBundleConfigurationRoute;
use SymfonyBundleFrameworkBundleControllerController;
use SymfonyComponentHttpFoundationRequest;
class SecurityController extends Controller
{
/**
* @Route(“/login/facebook”, name=”hwi_oauth_service_redirect”)
*/
public function redirectToServiceAction()
{
// Redirect to oauth service
}
/**
* @Route(“/login/check-facebook”, name=”hwi_oauth_service_callback”)
*/
public function handleServiceCallbackAction(Request $request)
{
// Handle oauth service callback
}
}
“`
Os métodos acima lidam com redirecionamentos e respostas do provedor de autenticação, permitindo que a autenticação ocorra.
Conclusão:
O OAuth é uma maneira segura e eficiente de lidar com a autenticação e autorização em aplicativos da web. Ao usar o Symfony, podemos implementar a autenticação OAuth de maneira simples e rápida, permitindo que nossos usuários se autentiquem em diferentes serviços sem precisar compartilhar suas credenciais de login. Usando o pacote OAuth e as configurações de firewall apropriadas, podemos nos concentrar na lógica de negócios do aplicativo, em vez de configurar e manter a autenticação e autorização.