oauth2-line を公開しました

先日お知らせした oauth2-yahoo-japan に続き、LINE の OAuth2 クライアントを簡単に実装できるライブラリ、oauth2-line を公開しました。公開ページはこちらです。oauth2-yahoo-japan の紹介とほぼ同じになりますが、インストール方法や利用方法をまとめておきます。

インストール方法

composer require gn-office/oauth2-line

で関連パッケージもあわせてインストールできます。

サンプル

ひとつのファイルでトークンの取得からユーザー情報の取得まで行うのであれば、以下のような感じになります。clientId は、LINE Developers でアプリを作成したときに表示されるチャネル ID を、clientSecretは、チャネルシークレットを、redirectUri にはコールバック URL として登録したものを記載してください。

<?php
require_once 'vendor/autoload.php';

use GNOffice\OAuth2\Client\Provider\Line;

session_start();

$provider = new Line([
    'clientId' => '{line-channel-id}',
    'clientSecret' => '{line-channel-secret}',
    'redirectUri' => 'https://example.com/callback-url',
]);

// 認証コードの取得
if (!isset($_GET['code'])) {

    // 認証用 URL の取得
    $authorizationUrl = $provider->getAuthorizationUrl();

    // CSRF 対策のパラメータ(state)をセッションに保存
    $_SESSION['oauth2state'] = $provider->getState();

    // リプレイアタック対策のパラメータ(nonce)をセッションに保存
    $_SESSION['oauth2nonce'] = $provider->getNonce();

    // 認証用 URL にリダイレクト
    header('Location: ' . $authorizationUrl);
    exit;

// Check for errors
} elseif (empty($_GET['state']) || (isset($_SESSION['oauth2state']) && $_GET['state'] !== $_SESSION['oauth2state'])) {

    if (isset($_SESSION['oauth2state'])) {
        unset($_SESSION['oauth2state']);
    }

    exit('Invalid state');

} else {
    // アクセストークンの取得
    try {
        $accessToken = $provider->getAccessToken('authorization_code', [
            'code' => $_GET['code'],
            'code_verifier' => $_SESSION['oauth2code_verifier']
        ]);

        try {
            $nonce = $_SESSION['oauth2nonce'];

            $token_values = $accessToken->getValues();
            $id_token = $token_values['id_token'];
            $access_token = $accessToken->getToken();

            // ID トークンの検証
            $verify_id_token = $provider->verifyIdToken($id_token, $nonce);

            // アクセストークンの検証
            $verify_token = $provider->verifyAccessToken($access_token);

            // ユーザー情報の取得
            $user = $provider->getResourceOwner($accessToken);

            printf('Hello %s!', $user->getName());

        } catch (GNOffice\OAuth2\Client\Provider\Exception\InvalidTokenException $e) {
            exit($e->getMessage());
        }

    } catch (\League\OAuth2\Client\Provider\Exception\IdentityProviderException $e) {

        // Failed to get the access token or user details.
        exit($e->getMessage());

    }
}

ユーザー情報取得メソッドの一覧

ユーザー情報の取得に関するメソッドは、例に挙げている getName() 以外にもいくつか用意しています。どの値が取得できるかはアクセストークン取得時の scope パラメータによって異なります。詳しくはスコープの説明ページを参照してください。

メソッド名取得できる値
getId() ユーザーID
getName()表示名
getPicture()プロフィール画像URL
getEmail()メールアドレス
toArray()メールアドレス以外を配列で返す
この記事を書いた人

グッドネイバー

“ Webに悩むお客さまの「よき隣人」でありたい ” をモットーに、Web システム開発(主に Laravel)、Web マーケティング支援の仕事をしています。詳しい業務内容はこちら。お仕事のご依頼・ご相談はこちらからお気軽にどうぞ。