# Vue如何實現Google第三方登錄
## 前言
在當今的Web應用中,第三方登錄已成為提升用戶體驗的重要功能。Google登錄作為全球使用最廣泛的OAuth2.0認證服務之一,可以顯著降低用戶注冊門檻。本文將詳細介紹如何在Vue項目中集成Google第三方登錄功能。
## 一、準備工作
### 1. 創建Google API項目
1. 訪問[Google Cloud Console](https://console.cloud.google.com/)
2. 創建新項目或選擇現有項目
3. 啟用"Google People API"服務
### 2. 配置OAuth同意屏幕
1. 在API控制臺導航到"OAuth同意屏幕"
2. 選擇用戶類型(通常選擇"外部")
3. 填寫應用名稱、用戶支持郵箱等必填信息
### 3. 創建OAuth客戶端ID
1. 導航到"憑據"頁面
2. 點擊"創建憑據"選擇"OAuth客戶端ID"
3. 應用類型選擇"Web應用"
4. 添加授權JavaScript來源(如`http://localhost:8080`)
5. 添加授權重定向URI(如`http://localhost:8080/auth/google/callback`)
## 二、Vue項目集成
### 1. 安裝必要依賴
```bash
npm install vue-google-oauth2 google-api-client
# 或使用yarn
yarn add vue-google-oauth2
在main.js中配置:
import GAuth from 'vue-google-oauth2'
const gauthOption = {
clientId: 'YOUR_CLIENT_ID.apps.googleusercontent.com',
scope: 'profile email',
prompt: 'select_account'
}
Vue.use(GAuth, gauthOption)
<template>
<div>
<button @click="handleGoogleLogin">
使用Google登錄
</button>
</div>
</template>
<script>
export default {
methods: {
async handleGoogleLogin() {
try {
const googleUser = await this.$gAuth.signIn()
const profile = googleUser.getBasicProfile()
const authData = {
id: profile.getId(),
name: profile.getName(),
email: profile.getEmail(),
imageUrl: profile.getImageUrl(),
idToken: googleUser.getAuthResponse().id_token
}
// 發送到后端驗證
const res = await axios.post('/api/auth/google', authData)
// 處理登錄成功邏輯
} catch (error) {
console.error('Google登錄失敗:', error)
}
}
}
}
</script>
后端需要驗證Google返回的ID Token:
const { OAuth2Client } = require('google-auth-library')
const client = new OAuth2Client(process.env.GOOGLE_CLIENT_ID)
async function verifyGoogleToken(token) {
const ticket = await client.verifyIdToken({
idToken: token,
audience: process.env.GOOGLE_CLIENT_ID
})
return ticket.getPayload()
}
router.post('/auth/google', async (req, res) => {
try {
const { idToken } = req.body
const payload = await verifyGoogleToken(idToken)
let user = await User.findOne({ googleId: payload.sub })
if (!user) {
user = new User({
googleId: payload.sub,
email: payload.email,
name: payload.name,
avatar: payload.picture
})
await user.save()
}
// 生成應用自己的JWT
const appToken = generateJWT(user)
res.json({ token: appToken, user })
} catch (err) {
res.status(401).json({ error: '認證失敗' })
}
})
// config.js
const config = {
development: {
googleClientId: 'dev-client-id.apps.googleusercontent.com'
},
production: {
googleClientId: 'prod-client-id.apps.googleusercontent.com'
}
}
export default config[process.env.NODE_ENV || 'development']
<template>
<button class="google-btn" @click="handleGoogleLogin">
<img src="@/assets/google-logo.png" alt="Google">
<span>使用Google賬號登錄</span>
</button>
</template>
<style scoped>
.google-btn {
display: flex;
align-items: center;
padding: 10px 15px;
background: white;
border: 1px solid #ddd;
border-radius: 4px;
cursor: pointer;
}
.google-btn img {
width: 20px;
margin-right: 10px;
}
</style>
// 在Vuex store中
const state = {
isAuthenticated: false,
user: null
}
const mutations = {
SET_USER(state, user) {
state.user = user
state.isAuthenticated = !!user
}
}
const actions = {
async googleLogin({ commit }, idToken) {
const res = await axios.post('/api/auth/google', { idToken })
commit('SET_USER', res.data.user)
localStorage.setItem('token', res.data.token)
}
}
確保Google Cloud Console中配置的授權來源包含開發地址:
http://localhost:8080
http://127.0.0.1:8080
檢查: - 客戶端ID是否匹配 - Token是否過期(通常1小時后過期) - 是否正確配置了授權域
添加錯誤處理:
try {
await this.$gAuth.signIn()
} catch (error) {
if (error.error === 'popup_closed_by_user') {
// 用戶關閉了登錄窗口
}
}
永遠不要在前端存儲敏感信息
Google返回的access token應該立即發送到后端驗證
驗證ID Token的來源
確保token來自你的客戶端ID
設置適當的scope
只請求應用必需的權限:
scope: 'profile email' // 不要請求不需要的權限
實現正確的注銷流程
await this.$gAuth.signOut()
// 同時清除應用自己的認證狀態
