Comment implémenter la vérification des e-mails dans Laravel multi-tenant avec Nuxt.js

Comment implémenter la vérification des e-mails dans Laravel multi-tenant avec Nuxt.js
Comment implémenter la vérification des e-mails dans Laravel multi-tenant avec Nuxt.js
Mia Chevalier
Vendredi 17 mai 2024 à 07:06:16

Vérification des e-mails dans une application multi-locataires

Dans ce guide, nous explorerons le processus de mise en œuvre de la vérification des e-mails dans une application Laravel multi-tenant avec une interface Nuxt.js. Assurer une vérification appropriée des e-mails est crucial pour maintenir la sécurité des utilisateurs et l’intégrité des données.

Nous discuterons des étapes nécessaires pour configurer votre backend Laravel pour la multi-location, envoyer des e-mails de vérification lors de l'enregistrement de l'utilisateur et gérer le processus de vérification de manière transparente. En suivant ce guide, vous serez en mesure de gérer efficacement la vérification des e-mails au sein de votre architecture multi-tenant.

Commande Description
Tenant::create() Crée une nouvelle instance de locataire avec un nom spécifié, utilisée pour les applications multi-locataires.
Artisan::call() Exécute les commandes Artisan par programme, utilisées ici pour amorcer la base de données dans le contexte du locataire.
event(new Registered($user)) Déclenche l'événement Registered pour envoyer un e-mail de vérification à l'utilisateur nouvellement créé.
$tenant->$tenant->run() Exécute une fonction de rappel au sein de la connexion à la base de données du locataire, isolant les opérations spécifiques au locataire.
$tenant->domains()->$tenant->domains()->create() Associe un nouveau domaine au locataire créé, facilitant ainsi l'identification du locataire basée sur le domaine.
hash_equals() Compare deux hachages de manière sécurisée contre les attaques temporelles, utilisés pour vérifier les jetons de vérification des e-mails.
User::markEmailAsVerified() Marque l'e-mail de l'utilisateur comme vérifié et met à jour la colonne de base de données correspondante.
app(VerifyEmailResponse::class) Renvoie une réponse indiquant l'état de vérification des e-mails, utilisée dans le processus de vérification des e-mails.
AuthorizationException Lancée lorsqu'une vérification d'autorisation échoue, garantissant que seules les demandes de vérification par courrier électronique valides sont traitées.

Explication du flux de vérification des e-mails

Le premier script montre comment gérer l'enregistrement des utilisateurs dans une application Laravel multi-tenant intégrée à Nuxt.js. Lorsqu'un utilisateur s'inscrit, un nouveau locataire est créé à l'aide du Tenant::create() commande. Dans le contexte du locataire, la base de données est alimentée avec les données initiales via le Artisan::call() commande. Un nouvel utilisateur est alors créé et le event(new Registered($user)) La commande déclenche l’envoi d’un email de vérification. Ce processus garantit que chaque locataire fonctionne de manière isolée, en maintenant l'intégrité et la séparation des données.

Le deuxième script gère le processus de vérification des e-mails. Lorsqu'un utilisateur clique sur le lien de vérification, le User::findOrFail($request->route('id')) La commande récupère l’utilisateur par ID. Le hachage de vérification de l'e-mail est vérifié à l'aide de hash_equals(), assurant la sécurité. Si le hachage correspond, l'e-mail de l'utilisateur est marqué comme vérifié avec User::markEmailAsVerified(), et le event(new Verified($user)) La commande déclenche toutes les actions ultérieures. Ce script fonctionne sans nécessiter que l'utilisateur soit connecté, offrant une expérience de vérification transparente.

Implémentation de la vérification des e-mails dans Laravel avec Nuxt.js pour les applications multi-locataires

Script backend Laravel pour l'enregistrement des utilisateurs et la vérification des e-mails

<?php
namespace App\Http\Controllers;
use App\Models\User;
use App\Models\Tenant;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Artisan;
use Illuminate\Support\Facades\Hash;
use Illuminate\Auth\Events\Registered;
class AuthController extends Controller {
public function register(Request $request) {
    $tenant = Tenant::create(['name' => $request->first_name . ' Team']);
    $tenant->run(function () use ($request) {
        Artisan::call('db:seed', ['--class' => 'DatabaseSeeder']);
        $user = User::create([
            'first_name' => $request->first_name,
            'last_name' => $request->last_name,
            'email' => $request->email,
            'password' => Hash::make($request->password),
            'phone_number' => $request->phone_number,
        ]);
        event(new Registered($user));
    });
    $tenant->domains()->create(['domain' => $request->domain_name]);
    return response()->json(['message' => 'Successfully created - Check your email to verify!']);
}
}

Gestion de la vérification des e-mails sans condition de connexion

Contrôleur Laravel pour la vérification des e-mails

<?php
namespace App\Http\Controllers;
use App\Models\User;
use Illuminate\Http\Request;
use Illuminate\Auth\Events\Verified;
use Illuminate\Auth\Access\AuthorizationException;
use Laravel\Fortify\Contracts\VerifyEmailResponse;
class VerifyEmailController extends Controller {
    public function __invoke(Request $request) {
        $user = User::findOrFail($request->route('id'));
        if (!hash_equals(sha1($user->getEmailForVerification()), (string) $request->route('hash'))) {
            throw new AuthorizationException;
        }
        if ($user->hasVerifiedEmail()) {
            return app(VerifyEmailResponse::class);
        }
        if ($user->markEmailAsVerified()) {
            event(new Verified($user));
        }
        return app(VerifyEmailResponse::class);
    }
}

Vérification par e-mail sans connexion utilisateur

Un aspect important de la vérification des e-mails dans une application Laravel multi-tenant est de garantir que le processus fonctionne correctement sans nécessiter que l'utilisateur soit connecté. Ceci peut être réalisé en personnalisant le flux de vérification pour contourner l'exigence de connexion. Le lien de vérification de l'e-mail contient un hachage unique et lorsque l'utilisateur clique sur le lien, l'application vérifie ce hachage pour garantir l'authenticité de la demande.

En implémentant un contrôleur personnalisé pour gérer la vérification des e-mails, tel que le VerifyEmailController, vous pouvez gérer la logique de vérification sans appliquer l'authentification des utilisateurs. Cette approche améliore l'expérience utilisateur en leur permettant de vérifier leur adresse e-mail directement à partir du lien e-mail, garantissant ainsi un processus plus transparent et plus convivial.

Questions courantes sur la vérification des e-mails dans les applications Laravel multi-locataires

  1. Comment créer un nouveau locataire dans Laravel ?
  2. Vous pouvez créer un nouveau locataire à l'aide du Tenant::create() commande.
  3. Quel est le but d’amorcer la base de données lors de la création du locataire ?
  4. Ensemencer la base de données avec Artisan::call('db:seed') initialise les données spécifiques au locataire.
  5. Comment l'événement de vérification des e-mails est-il déclenché ?
  6. L'événement de vérification de l'e-mail est déclenché à l'aide du event(new Registered($user)) commande.
  7. Pourquoi utiliser hash_equals() pour la vérification des e-mails ?
  8. Le hash_equals() La commande fournit un moyen sécurisé de comparer les jetons de vérification.
  9. La vérification des e-mails peut-elle fonctionner sans connexion utilisateur ?
  10. Oui, en personnalisant le flux de vérification avec un contrôleur comme VerifyEmailController.
  11. Comment marquer un e-mail comme vérifié ?
  12. Utilisez le User::markEmailAsVerified() commande pour mettre à jour l’état de vérification.
  13. Que se passe-t-il une fois qu'un e-mail est vérifié ?
  14. Un événement est déclenché à l'aide event(new Verified($user)) pour d'autres actions.
  15. Comment gérer les échecs de vérification ?
  16. Jetez un AuthorizationException pour gérer les tentatives de vérification invalides.
  17. Est-il nécessaire de rattacher un domaine à chaque locataire ?
  18. Oui, associer un domaine à $tenant->domains()->create() aide à identifier les locataires.

Conclusion de la vérification des e-mails dans les applications multi-locataires

La mise en œuvre de la vérification des e-mails dans une application Laravel multi-tenant avec une interface Nuxt.js est cruciale pour maintenir la sécurité des utilisateurs et l'intégrité des données. En créant des contrôleurs personnalisés et en utilisant les fonctionnalités intégrées de Laravel, vous pouvez garantir un processus de vérification transparent. Cette approche permet aux utilisateurs de vérifier leurs comptes directement à partir du lien de vérification sans avoir besoin de se connecter, améliorant ainsi l'expérience utilisateur globale. En suivant les étapes et les exemples fournis, vous pouvez gérer efficacement la vérification des e-mails dans votre application multi-tenant, garantissant ainsi un système robuste et sécurisé.