Паспорт Laravel и вход в Ionic2 через Facebook

Должен сказать, что пару недель назад у меня была такая же проблема. Единственная разница, которую я получил, заключалась в том, что у меня есть и приложение ionic2, и веб-сайт. Оба должны поддерживать вход по имени пользователя и паролю в качестве входа в социальную сеть (google, facebook).

Итак, как я это сделал (напишу для фейсбука, гугл немного другой - лучше):

1. Подготовьте свое приложение facebook, чтобы принимать входы с мобильных и веб-страниц. Вам понадобятся facebook client_id и client_secret.
2. Установите пакет socialite для laravel. И настроить его для работы с facebook (в app/services.php установить facebook).

Теперь, когда у вас есть это, вы можете начинать кодировать. Вы сказали, что он уже работает над частью Ionic2. Это означает, что вы получаете токен и другие данные из facebook для пользователя.

Я сделал запрос к своему API и отправил этот токен и user_id. Затем на своей стороне API я проверяю, действителен ли токен, регистрирую пользователя и выдаю токен паспорта.

Код Ionic2:

Facebook.login(["public_profile"])
  .then(response => {
    // login success send response to api and get token (I have auth service class to do that)
    this.auth.facebookLogin(response.authResponse).then(
     ...
    );
  }, error => {
    this.showAlert( this.loginFailedTitle, this.loginFailedText );
  });

Теперь расстаемся с Laravel. Я сделал SocialController.php и URL (запрос POST) /api/social-login/facebook:

<?php

namespace App\Http\Controllers\Api;

use App\Http\Controllers\Controller;
use App\Model\SocialLogin;
use App\User;
use Illuminate\Http\Request;
use Socialite;

class SocialController extends Controller    
{    
    public function facebook(Request $request) {    
        $user = Socialite::driver('facebook')->userFromToken( $request->input('accessToken'));

        abort_if($user == null || $user->id != $request->input('userID'),400,'Invalid credentials');

        // get existing user or create new (find by facebook_id or create new record)
        $user = ....

        return $this->issueToken($user);
    }        

    private function issueToken(User $user) {
        $userToken = $user->token() ?? $user->createToken('socialLogin');

        return [
            "token_type" => "Bearer",
            "access_token" => $userToken->accessToken
        ];
    }
}

Теперь это вернет вам токен паспорта, и вы сможете сделать запрос api для защищенных маршрутов.

О паспорте, электронной почте, имени пользователя ... вам придется изменить базу данных и сделать ее доступной для null. И добавьте поле facebook_id.

И обязательно делайте запросы через https, потому что вы отправляете токен.

Надеюсь, это поможет.

в дополнение к ответу @ Bostjan, добавившему мою обобщенную реализацию:

SocialAccount вот модель laravel, в которой вы будете поставщиком, provider_user_id и идентификатором пользователя локальной базы данных. Ниже приведен пример social_accounts таблицы

И в SocialController:

<?php

namespace App\Http\Controllers;

use App\Http\Controllers\Controller;
use Illuminate\Support\Facades\Hash;
use Illuminate\Http\Request;
use App\User;
use App\SocialAccount;
use Socialite;

class SocialController extends Controller
{
public function social(Request $request) {

    $provider = $request->input('provider');
    switch($provider){
        case SocialAccount::SERVICE_FACEBOOK:
            $social_user = Socialite::driver(SocialAccount::SERVICE_FACEBOOK)->fields([
                'name', 
                'first_name', 
                'last_name', 
                'email'
            ]);
            break;
        case SocialAccount::SERVICE_GOOGLE:
            $social_user = Socialite::driver(SocialAccount::SERVICE_GOOGLE)
            ->scopes(['profile','email']);
            break;
        default :
            $social_user = null;
    }

    abort_if($social_user == null , 422,'Provider missing');

    $social_user_details = $social_user->userFromToken($request->input('access_token'));

    abort_if($social_user_details == null , 400,'Invalid credentials'); //|| $fb_user->id != $request->input('userID')

    $account = SocialAccount::where("provider_user_id",$social_user_details->id)
            ->where("provider",$provider)
            ->with('user')->first();

    if($account){
        return $this->issueToken($account->user);
    }
    else { 
        // create new user and social login if user with social id not found.
        $user = User::where("email",$social_user_details->getEmail())->first();
        if(!$user){  
            // create new social login if user already exist.
            $user = new User;
            switch($provider){
                case SocialAccount::SERVICE_FACEBOOK:
                    $user->first_name = $social_user_details->user['first_name'];
                    $user->last_name = $social_user_details->user['last_name'];
                    break;
                case SocialAccount::SERVICE_GOOGLE:
                    $user->first_name = $social_user_details->user['name']['givenName'];
                    $user->last_name = $social_user_details->user['name']['familyName'];
                    break;
                default :
            }            
            $user->email = $social_user_details->getEmail();
            $user->username = $social_user_details->getEmail();
            $user->password = Hash::make('social');
            $user->save();
        }
        $social_account = new SocialAccount;
        $social_account->provider = $provider;
        $social_account->provider_user_id = $social_user_details->id;
        $user->social_accounts()->save($social_account);
        return $this->issueToken($user);
    }
} 

private function issueToken(User $user) {

    $userToken = $user->token() ?? $user->createToken('socialLogin');

    return [
        "token_type" => "Bearer",
        "access_token" => $userToken->accessToken
    ];
}
}