Laravelでソーシャルログインを完全入門!Google・GitHub認証をやさしく実装
生徒
「Laravelのサイトで、GoogleログインやGitHubログインって作れるんですか?」
先生
「作れますよ。Laravel Socialiteという公式の仕組みを使います」
生徒
「メールアドレスとパスワードを作らなくても大丈夫なんですか?」
先生
「はい。他のサービスのログイン情報を借りて認証できます」
1. ソーシャルログインとは?
ソーシャルログインとは、GoogleやGitHubなど、すでに持っているアカウントを使ってログインできる仕組みです。新しくIDやパスワードを作らなくてよいので、利用者にとってとても便利です。
現実世界で例えると、会員証を毎回作らず、運転免許証や社員証を見せて本人確認をするようなイメージです。
2. Laravel Socialiteとは?
Laravel Socialiteは、Laravel公式のソーシャルログイン用ライブラリです。GoogleログインやGitHubログインなどを、難しい処理を書かずに実装できます。
公式が用意しているため情報も多く、Laravelの認証と認可を学ぶ初心者にとって安心して使える仕組みです。
3. Socialiteをインストールする
まずはLaravelプロジェクトにSocialiteを追加します。
composer require laravel/socialite
composerは、Laravelで便利な部品を追加するための道具です。このコマンドでSocialiteが使えるようになります。
4. Google・GitHubの認証情報を準備する
ソーシャルログインでは、GoogleやGitHub側に「このサイトは安全ですよ」と登録する必要があります。このときに発行されるのがクライアントIDとクライアントシークレットです。
これは「お店の登録番号と合言葉」のようなもので、正しく登録したサイトだけがログイン機能を使えます。
5. 環境設定ファイルに認証情報を書く
取得した情報は、設定ファイルに記述します。
GOOGLE_CLIENT_ID=xxxxxxxx
GOOGLE_CLIENT_SECRET=xxxxxxxx
GITHUB_CLIENT_ID=xxxxxxxx
GITHUB_CLIENT_SECRET=xxxxxxxx
このファイルは、アプリ全体の設定をまとめて管理するメモ帳のようなものです。
6. services.phpに設定を追加する
次に、Laravelに「GoogleとGitHubを使います」と伝えます。
'google' => [
'client_id' => env('GOOGLE_CLIENT_ID'),
'client_secret' => env('GOOGLE_CLIENT_SECRET'),
'redirect' => '/login/google/callback',
],
'github' => [
'client_id' => env('GITHUB_CLIENT_ID'),
'client_secret' => env('GITHUB_CLIENT_SECRET'),
'redirect' => '/login/github/callback',
],
redirectは、ログイン後に戻ってくる住所のようなものです。
7. ルーティングを設定する
ログイン処理の入口を用意します。
Route::get('/login/google', [SocialLoginController::class, 'redirectGoogle']);
Route::get('/login/google/callback', [SocialLoginController::class, 'callbackGoogle']);
ルーティングとは、URLと処理を結びつける案内板のようなものです。
8. コントローラでログイン処理を書く
コントローラは、実際の処理をまとめる司令塔です。
use Laravel\Socialite\Facades\Socialite;
public function redirectGoogle()
{
return Socialite::driver('google')->redirect();
}
public function callbackGoogle()
{
$googleUser = Socialite::driver('google')->user();
}
ここでGoogleから利用者の情報を受け取ります。
9. ユーザー情報を保存してログインする
取得した情報をもとに、ユーザーを登録またはログインさせます。
$user = User::firstOrCreate(
['email' => $googleUser->getEmail()],
['name' => $googleUser->getName()]
);
Auth::login($user);
firstOrCreateは「いなければ作る、いれば使う」という便利な仕組みです。
10. ソーシャルログインのメリット
ソーシャルログインを使うと、パスワード管理の手間が減り、ログインのハードルが下がります。また、信頼できる外部サービスを使うことで安全性も高まります。
Laravel Socialiteは公式機能なので、Laravelの認証と認可を学ぶ中で自然に使える点も大きな利点です。
11. 初心者が混乱しやすいポイント
最初は「外部サービスに飛ぶ」「戻ってくる」という流れが分かりにくいかもしれません。これは、一度外に出て身分証を確認し、また戻ってくる流れだと考えると理解しやすくなります。
仕組みが分かれば、GoogleログインもGitHubログインも同じ考え方で実装できます。
商用Laravel 11 実務設計講座:サービスコンテナとAPIアーキテクチャの正解
ハローワーク職業訓練講師の実績を持つプロが監修。商用PHP開発の「現場の作法」を完全伝授。
「商用ロジック」を堅牢に設計する。Laravel 11でバックエンドエンジニアへの市場価値を最大化。
本講座では、単なる構文の暗記ではなく、「疎結合なサービス設計と依存性の注入(DI)」という本質的な技術を学びます。モダン開発のデファクトスタンダードであるLaravel 11を通じて、高単価案件で必須となるAPIアーキテクチャや保守性の高いコード設計を最短距離で身につけます。
具体的なワークショップ内容と環境
【つくるもの】
商用システムでも通用する「認証基盤を備えたRESTful API」の土台を構築します。ルーティング、Controllerでのリクエスト処理、Eloquentを用いたデータベース最適化など、現場で評価される「クリーンなバックエンド実装」をゼロから体験してください。
【開発環境】
プロの開発現場で標準のVisual Studio Code (VS Code)に加え、Laravel開発を加速させるPHPStorm対応のテクニックも紹介。Dockerコンテナ環境(Laravel Sail)を用いた環境構築から、テスト自動化(Pest/PHPUnit)の導入まで、現場基準のフローを一緒に構築します。
この60分で得られる3つの武器
コントローラーを肥大化させないビジネスロジックの分離手法を学び、大規模開発で通用する設計力を習得します。
N+1問題の解消やインデックスの意識など、高負荷時でもパフォーマンスを落とさないデータベース操作技術を体得します。
OWASP基準の脆弱性対策や、FormRequestを用いた堅牢なデータ整合性の保ち方を伝授し、プロの品質を保証します。
※本講座は、将来的にバックエンドエンジニア、リードエンジニア、サーバーサイドエンジニアを目指す方のための実践講座です。「PHPランド」独自の現役PLによるマンツーマン形式により、商用開発で直面する高度な疑問をその場で解決します。
20名規模のプロジェクトを率いる現役PL(プロジェクトリーダー)かつ、ハローワーク等の職業訓練で長年指導経験を持つ講師が、実務で通用するPHPバックエンド設計を体系的に解説。自己流ではない、市場価値を高めるための「最短到達」を支援します。
