Como implementar a verificação de e-mail no Laravel multilocatário com Nuxt.js

Mia Chevalier
Sexta-feira, 17 de maio de 2024 às 08:07:11
Laravel

Verificação de e-mail em um aplicativo multilocatário

Neste guia, exploraremos o processo de implementação de verificação de e-mail em um aplicativo Laravel multilocatário com frontend Nuxt.js. Garantir a verificação adequada de e-mail é crucial para manter a segurança do usuário e a integridade dos dados.

Discutiremos as etapas necessárias para configurar seu backend Laravel para multilocação, enviar e-mails de verificação após o registro do usuário e lidar com o processo de verificação perfeitamente. Seguindo este guia, você poderá gerenciar com eficiência a verificação de e-mail em sua arquitetura multilocatário.

Comando Descrição
Tenant::create() Cria uma nova instância de locatário com um nome especificado, usado para aplicativos multilocatários.
Artisan::call() Executa comandos Artisan programaticamente, aqui usados ​​para propagar o banco de dados dentro do contexto do locatário.
event(new Registered($user)) Aciona o evento Registered para enviar um email de verificação ao usuário recém-criado.
$tenant->$tenant->run() Executa uma função de retorno de chamada na conexão de banco de dados do locatário, isolando operações específicas do locatário.
$tenant->domains()->$tenant->domains()->create() Associa um novo domínio ao locatário criado, facilitando a identificação do locatário baseada no domínio.
hash_equals() Compara dois hashes de maneira segura contra ataques de tempo, usados ​​para verificar tokens de verificação de e-mail.
User::markEmailAsVerified() Marca o email do usuário como verificado e atualiza a coluna correspondente do banco de dados.
app(VerifyEmailResponse::class) Retorna uma resposta indicando o status de verificação de email, utilizado no processo de verificação de email.
AuthorizationException Lançado quando uma verificação de autorização falha, garantindo que apenas solicitações de verificação de email válidas sejam processadas.

Explicação do fluxo de verificação de e-mail

O primeiro script demonstra como lidar com o registro de usuários em um aplicativo Laravel multilocatário integrado ao Nuxt.js. Quando um usuário se registra, um novo inquilino é criado usando o comando. Dentro do contexto do locatário, o banco de dados é propagado com dados iniciais por meio do comando. Um novo usuário é então criado e o comando aciona o envio de um e-mail de verificação. Esse processo garante que cada locatário opere isoladamente, mantendo a integridade e a separação dos dados.

O segundo script trata do processo de verificação de e-mail. Quando um usuário clica no link de verificação, o comando recupera o usuário por ID. O hash de verificação de e-mail é verificado usando , garantindo segurança. Se o hash corresponder, o e-mail do usuário será marcado como verificado com , e a event(new Verified($user)) comando aciona quaisquer ações subsequentes. Este script funciona sem exigir que o usuário esteja logado, proporcionando uma experiência de verificação perfeita.

Implementando verificação de e-mail no Laravel com Nuxt.js para aplicativos multilocatários

Script de back-end Laravel para registro de usuário e verificação de e-mail

//php
namespace App\Http\Controllers;
use App\Models\User;
use App\Models\Tenant;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Artisan;
use Illuminate\Support\Facades\Hash;
use Illuminate\Auth\Events\Registered;
class AuthController extends Controller {
public function register(Request $request) {
    $tenant = Tenant::create(['name' => $request->first_name . ' Team']);
    $tenant->run(function () use ($request) {
        Artisan::call('db:seed', ['--class' => 'DatabaseSeeder']);
        $user = User::create([
            'first_name' => $request->first_name,
            'last_name' => $request->last_name,
            'email' => $request->email,
            'password' => Hash::make($request->password),
            'phone_number' => $request->phone_number,
        ]);
        event(new Registered($user));
    });
    $tenant->domains()->create(['domain' => $request->domain_name]);
    return response()->json(['message' => 'Successfully created - Check your email to verify!']);
}
}

Lidando com verificação de e-mail sem necessidade de login

Controlador Laravel para verificação de e-mail

//php
namespace App\Http\Controllers;
use App\Models\User;
use Illuminate\Http\Request;
use Illuminate\Auth\Events\Verified;
use Illuminate\Auth\Access\AuthorizationException;
use Laravel\Fortify\Contracts\VerifyEmailResponse;
class VerifyEmailController extends Controller {
    public function __invoke(Request $request) {
        $user = User::findOrFail($request->route('id'));
        if (!hash_equals(sha1($user->getEmailForVerification()), (string) $request->route('hash'))) {
            throw new AuthorizationException;
        }
        if ($user->hasVerifiedEmail()) {
            return app(VerifyEmailResponse::class);
        }
        if ($user->markEmailAsVerified()) {
            event(new Verified($user));
        }
        return app(VerifyEmailResponse::class);
    }
}

Verificação de e-mail sem login de usuário

Um aspecto importante da verificação de e-mail em um aplicativo Laravel multilocatário é garantir que o processo funcione sem problemas, sem exigir que o usuário esteja logado. Isso pode ser conseguido personalizando o fluxo de verificação para ignorar o requisito de login. O link de verificação do email contém um hash exclusivo e, quando o usuário clica no link, o aplicativo verifica esse hash para garantir a autenticidade da solicitação.

Ao implementar um controlador personalizado para lidar com a verificação de e-mail, como o , você poderá gerenciar a lógica de verificação sem impor a autenticação do usuário. Essa abordagem aprimora a experiência do usuário, permitindo que ele verifique seu endereço de e-mail diretamente no link de e-mail, garantindo um processo mais simples e fácil de usar.

  1. Como faço para criar um novo inquilino no Laravel?
  2. Você pode criar um novo inquilino usando o comando.
  3. Qual é o propósito de propagar o banco de dados durante a criação do locatário?
  4. Semeando o banco de dados com inicializa dados específicos do locatário.
  5. Como o evento de verificação de e-mail é acionado?
  6. O evento de verificação de e-mail é acionado usando o comando.
  7. Por que usar hash_equals() para verificação de e-mail?
  8. O O comando fornece uma maneira segura de comparar tokens de verificação.
  9. A verificação de e-mail pode funcionar sem login do usuário?
  10. Sim, personalizando o fluxo de verificação com um controlador como .
  11. Como posso marcar um e-mail como verificado?
  12. Use o comando para atualizar o status de verificação.
  13. O que acontece depois que um e-mail é verificado?
  14. Um evento é acionado usando para ações futuras.
  15. Como lidar com falhas de verificação?
  16. Jogue um para gerenciar tentativas de verificação inválidas.
  17. É necessário anexar um domínio a cada inquilino?
  18. Sim, associar um domínio a ajuda a identificar inquilinos.

Implementar verificação de e-mail em um aplicativo Laravel multilocatário com frontend Nuxt.js é crucial para manter a segurança do usuário e a integridade dos dados. Ao criar controladores personalizados e utilizar os recursos integrados do Laravel, você pode garantir um processo de verificação contínuo. Essa abordagem permite que os usuários verifiquem suas contas diretamente do link de verificação, sem a necessidade de fazer login, melhorando a experiência geral do usuário. Seguindo as etapas e exemplos fornecidos, você pode gerenciar com eficácia a verificação de e-mail em seu aplicativo multilocatário, garantindo um sistema robusto e seguro.