PHPのOAuth認証をやさしく解説!Google・Facebookログインを初心者向けに実装しよう
生徒
「先生、他のサイトでよく見る『Googleでログイン』とか『Facebookでログイン』って、どうやって作るんですか?」
先生
「それは『OAuth(オーオース)認証』という仕組みを使っています。PHPでも簡単に実装できますよ。」
生徒
「なんだか難しそう…。初心者でもできますか?」
先生
「もちろん大丈夫!一つずつ、やさしく説明していきましょう。」
1. OAuth認証ってなに?初心者でもわかる例えで解説
「OAuth認証(オーオースにんしょう)」は、他のサービス(GoogleやFacebookなど)にログインして、その情報を使って自分のサイトにもログインできる仕組みです。
たとえば、図書館で本を借りるときに、学校の学生証を見せて本人確認するようなイメージです。
PHPでOAuth認証を使うことで、自分のWebアプリにログイン機能を簡単に追加できます。
ここでは、PHPでGoogleログイン・Facebookログインを実装する手順をやさしく解説します。
2. 必要なものを確認しよう(初心者向けの準備)
PHPでOAuth認証を行うには、以下のものが必要です:
- PHPが動くサーバー(ローカルでもOK)
- Composer(PHPのライブラリ管理ツール)
- Google / Facebookの開発者アカウント
もしパソコンをあまり使ったことがない人でも大丈夫。ひとつずつ進めていけば安心です。
3. GoogleログインをPHPで実装する手順
まずは、GoogleでのOAuth認証の仕組みを使ってログイン機能を作ってみましょう。
GoogleのOAuth認証には、Google Cloud Consoleを使います。
ステップ1:Google Cloud Consoleで新しいプロジェクトを作成
- Google Cloud Consoleにアクセス
- 「プロジェクトを作成」をクリック
- プロジェクト名を入力し、作成
ステップ2:OAuth同意画面の設定
- 「APIとサービス」→「OAuth同意画面」を選択
- ユーザータイプは「外部」を選ぶ
- アプリ名やサポートメールを入力
ステップ3:認証情報を作成
- 「認証情報」から「認証情報を作成」→「OAuth 2.0 クライアントID」
- 「アプリケーションの種類」は「ウェブアプリケーション」
- リダイレクトURIを入力(例:
http://localhost/callback.php)
ステップ4:Google Clientライブラリをインストール
ターミナルで以下を実行(Composerが必要)
composer require google/apiclient:^2.0
4. PHPコードでGoogleログインを実装しよう
次に、PHPのコードを書いていきます。ファイルは以下の2つを用意します:
- login.php(ログインボタンの表示)
- callback.php(Googleからの情報を受け取る)
login.php の内容
setClientId('あなたのクライアントID');
$client->setClientSecret('あなたのクライアントシークレット');
$client->setRedirectUri('http://localhost/callback.php');
$client->addScope("email");
$client->addScope("profile");
$authUrl = $client->createAuthUrl();
echo "<a href='$authUrl'>Googleでログイン</a>";
?>
callback.php の内容
<?php
require_once 'vendor/autoload.php';
$client = new Google_Client();
$client->setClientId('あなたのクライアントID');
$client->setClientSecret('あなたのクライアントシークレット');
$client->setRedirectUri('http://localhost/callback.php');
if (isset($_GET['code'])) {
$token = $client->fetchAccessTokenWithAuthCode($_GET['code']);
$client->setAccessToken($token);
$oauth = new Google_Service_Oauth2($client);
$userInfo = $oauth->userinfo->get();
echo "こんにちは、" . htmlspecialchars($userInfo->name) . "さん";
}
?>
5. Facebookログインも同じように使える
FacebookでもOAuthを使ってログイン機能を実装できます。基本の考え方はGoogleと同じです。
PHPでは Facebook SDK for PHP を使います。インストールは次の通りです:
composer require facebook/graph-sdk
その後、アプリIDやシークレットを使ってログイン画面を表示します。
GoogleとFacebook両方をサポートすることで、ユーザーがログインしやすくなり、サービスの利用者も増えやすくなります。
6. よくある質問(初心者向けの補足)
Q. GoogleやFacebookログインを使うと安全ですか?
A. はい。ユーザーのパスワードを自分のサイトで管理しないので、セキュリティ面でも安心です。
Q. 自分のアプリに合うログイン方法を選ぶには?
A. ターゲットユーザーに合わせて、GoogleかFacebook、または両方使うと良いです。
Q. 自分でPHPコードを書くのが不安です。
A. 初心者向けのライブラリがあるので、書くコードは最小限で済みます。
ハローワーク講師が伝授!未経験から「PHPエンジニア」へ飛躍するための2時間集中実践。
実務10年PL×職業訓練講師。独学では辿り着けない「商用開発の正解」を2時間で。
「現場のPHP」を極める。モダンなWeb開発と保守性の高いシステム設計の本質。
本講座では、Web開発の標準であるPHPの真価を引き出し、数年先もメンテナンス可能な「プロのコード」を書くための思考法を学びます。単なる文法解説ではなく、Laravel等のフレームワーク習得に必須となる知識や、実務で不可欠なセキュリティ対策を120分に濃縮して体験します。
具体的なワークショップ内容と環境
【つくるもの】
実務のビジネスロジックを想定した「セキュアな会員予約システム」のコア機能を構築します。PDOを用いたデータベース連携、SQLインジェクション対策、そしてDRY原則(二重書きの禁止)に基づいたクラス設計を実際にコードに落とし込みます。
【開発環境】
VS Code(またはPhpStorm)を使用。実務10年のPLが現場で使うデバッグ手法や、Composerを活用したライブラリ管理など、PHPエンジニアとしての「型」をハローワーク講師の視点で伝授します。
この120分で得られる3つの革新スキル
なぜLaravelを使うのか?その背景にあるPHPオブジェクト指向の基礎を完璧に理解します。
XSSやCSRF対策など、Webエンジニアとして「絶対に外せない」堅牢なコードの書き方を習得します。
後から見直しても迷わない、保守性と可読性を追求したプロのコーディング規約をマスターします。
※本講座は、PHPの基礎学習を終えた方向けの「実務橋渡し講座」です。ハローワーク職業訓練講師も務める運営者が、あなたの市場価値を最大化させるために全力でバックアップします。
20名規模を率いる現役PLかつ、公的機関での指導実績を持つ「神スクール」の講師陣が、あなたの悩みを直接解決。初心者からでも「市場価値の高いエンジニア」への第一歩を支援します。
