使用FOSUserBundle进行Google+身份验证

基础概念

FOSUserBundle 是一个 Symfony 框架的用户管理扩展包，它提供了用户认证、注册、密码重置等功能。Google+ 身份验证是一种通过 Google 的 OAuth 2.0 服务进行用户身份验证的方法。

类型

Google+ 身份验证属于 OAuth 2.0 授权框架的一种实现方式，具体类型为“授权码流程”（Authorization Code Flow）。

应用场景

适用于需要用户身份验证的 Web 应用，特别是那些希望提供便捷登录方式的应用。

遇到的问题及解决方法

问题：无法获取 Google 的授权码

原因：

Google API 控制台中未正确配置 OAuth 同意屏幕。
客户端 ID 或客户端密钥配置错误。
重定向 URI 不匹配。

解决方法：

确保在 Google API 控制台中正确配置了 OAuth 同意屏幕，包括应用名称、电子邮件地址和 Logo。
检查并确保客户端 ID 和客户端密钥正确无误。
确保重定向 URI 与 Google API 控制台中的配置完全一致。

# app/config/config.yml
fos_user:
    firewall_name: main
    user_class: AppBundle\Entity\User
    from_email:
        address: "%mailer_user%"
        sender_name: "%mailer_user%"

hwi_oauth:
    firewall_name: main
    resource_owners:
        google:
            type: google
            client_id: <YOUR_CLIENT_ID>
            client_secret: <YOUR_CLIENT_SECRET>
            scope: "email profile"
            options:
                access_type: offline
    fosub:
        username_iterations: 30

问题：用户登录后无法获取用户信息

原因：

未正确配置用户信息的获取方式。
Google API 返回的用户信息格式与预期不符。

解决方法：

确保在 FOSUserBundle 中正确配置了用户信息的获取方式。
检查 Google API 返回的用户信息格式，并根据需要进行处理。

// src/Bundle/UserBundle/EventListener/AuthentificationListener.php
namespace AppBundle\EventListener;

use HWI\Bundle\OAuthBundle\Security\Core\Exception\AccountNotLinkedException;
use HWI\Bundle\OAuthBundle\Security\Core\Exception\AccountNotConnectedException;
use HWI\Bundle\OAuthBundle\Security\Core\User\FOSUBUserProvider;
use Symfony\Component\HttpFoundation\RequestStack;
use Symfony\Component\Security\Core\Exception\AuthenticationCredentialsNotFoundException;
use Symfony\Component\Security\Core\Exception\CustomUserMessageAuthenticationException;
use Symfony\Component\Security\Core\Exception\InvalidCsrfTokenException;
use Symfony\Component\Security\Core\Exception\UsernameNotFoundException;
use Symfony\Component\Security\Core\User\UserInterface;
use Symfony\Component\Security\Core\User\UserProviderInterface;

class AuthentificationListener extends FOSUBUserProvider
{
    protected $requestStack;

    public function __construct(RequestStack $requestStack)
    {
        $this->requestStack = $requestStack;
    }

    public function loadUserByOAuthUserResponse(UserResponseInterface $response)
    {
        $username = $response->getUsername();
        $user = $this->findUserByUsername($username);

        if (!$user) {
            $user = $this->createUser($response);
            $this->saveUser($user);
        }

        return $user;
    }

    protected function findUserByUsername($username)
    {
        return $this->userManager->findUserByUsername($username);
    }

    protected function createUser(UserResponseInterface $response)
    {
        $user = $this->userManager->createUser();
        $user->setUsername($response->getUsername());
        $user->setEmail($response->getEmail());
        $user->setFirstName($response->getFirstName());
        $user->setLastName($response->getLastName());

        return $user;
    }

    protected function saveUser(UserInterface $user)
    {
        $this->userManager->updateUser($user);
    }
}