電子郵件驗證
簡介
許多網路應用程式要求使用者在使用應用程式前驗證其電子郵件地址。Laravel 無需您為每個建立的應用程式手動重新實作此功能,它提供了方便的內建服務來傳送和驗證電子郵件驗證請求。
📌 備註
想要快速開始嗎?在全新的 Laravel 應用程式中安裝其中一個 Laravel 應用程式入門套件。入門套件將負責建構您的整個認證系統,包括電子郵件驗證支援。
模型準備
在開始之前,請確認您的 App\Models\User 模型實作了 Illuminate\Contracts\Auth\MustVerifyEmail 契約:
<?php
namespace App\Models;
use Illuminate\Contracts\Auth\MustVerifyEmail;
use Illuminate\Foundation\Auth\User as Authenticatable;
use Illuminate\Notifications\Notifiable;
class User extends Authenticatable implements MustVerifyEmail
{
use Notifiable;
// ...
}一旦此介面被新增到您的模型中,新註冊的使用者將自動收到一封包含電子郵件驗證連結的電子郵件。這之所以能無縫發生,是因為 Laravel 會自動為 Illuminate\Auth\Events\Registered 事件註冊 Illuminate\Auth\Listeners\SendEmailVerificationNotification 監聽器。
如果您是手動在應用程式中實作註冊,而不是使用 入門套件,您應該確保在使用者成功註冊後分派 Illuminate\Auth\Events\Registered 事件:
use Illuminate\Auth\Events\Registered;
event(new Registered($user));資料庫準備
接下來,您的 users 資料表必須包含 email_verified_at 欄位,以儲存使用者電子郵件地址被驗證的日期和時間。通常,這會包含在 Laravel 預設的 0001_01_01_000000_create_users_table.php 資料庫遷移中。
路由
為了正確實作電子郵件驗證,需要定義三個路由。首先,需要一個路由來向使用者顯示通知,告知他們應點擊 Laravel 在註冊後寄給他們的驗證電子郵件中的電子郵件驗證連結。
其次,需要一個路由來處理使用者點擊電子郵件中電子郵件驗證連結時產生的請求。
第三,如果使用者不小心遺失了第一個驗證連結,則需要一個路由來重新傳送驗證連結。
電子郵件驗證通知
如前所述,應定義一個路由,該路由將返回一個視圖,指示使用者點擊 Laravel 在註冊後透過電子郵件發送給他們的電子郵件驗證連結。當使用者嘗試在未先驗證其電子郵件地址的情況下存取應用程式的其他部分時,將會顯示此視圖。請記住,只要您的 App\Models\User 模型實作了 MustVerifyEmail 介面,該連結就會自動透過電子郵件傳送給使用者:
Route::get('/email/verify', function () {
return view('auth.verify-email');
})->middleware('auth')->name('verification.notice');返回電子郵件驗證通知的路由應命名為 verification.notice。為路由指定這個確切的名稱非常重要,因為 Laravel 內建的 verified 中介層會自動將未驗證電子郵件地址的使用者重新導向到此路由名稱。
📌 備註
手動實作電子郵件驗證時,您需要自行定義驗證通知視圖的內容。如果您想要包含所有必要認證和驗證視圖的鷹架,請查看 Laravel 應用程式入門套件。
電子郵件驗證處理器
接下來,我們需要定義一個路由,該路由將處理使用者點擊寄給他們的電子郵件驗證連結時產生的請求。此路由應命名為 verification.verify 並指定 auth 和 signed 中介層:
use Illuminate\Foundation\Auth\EmailVerificationRequest;
Route::get('/email/verify/{id}/{hash}', function (EmailVerificationRequest $request) {
$request->fulfill();
return redirect('/home');
})->middleware(['auth', 'signed'])->name('verification.verify');在繼續之前,讓我們仔細看看這個路由。首先,您會注意到我們使用的是 EmailVerificationRequest 請求類型,而不是典型的 Illuminate\Http\Request 實例。EmailVerificationRequest 是 Laravel 內建的 表單請求。此請求將自動處理驗證請求的 id 和 hash 參數。
接下來,我們可以直接呼叫請求上的 fulfill 方法。此方法將在已認證的使用者上呼叫 markEmailAsVerified 方法,並分派 Illuminate\Auth\Events\Verified 事件。markEmailAsVerified 方法透過 Illuminate\Foundation\Auth\User 基礎類別可用於預設的 App\Models\User 模型。一旦使用者的電子郵件地址經過驗證,您可以將他們重新導向到任何您希望的地方。
重新傳送驗證電子郵件
有時,使用者可能會放錯或不小心刪除電子郵件地址驗證電子郵件。為了應對這種情況,您可能希望定義一個路由,允許使用者請求重新傳送驗證電子郵件。然後,您可以透過在您的 驗證通知視圖 中放置一個簡單的表單提交按鈕來向此路由發出請求:
use Illuminate\Http\Request;
Route::post('/email/verification-notification', function (Request $request) {
$request->user()->sendEmailVerificationNotification();
return back()->with('message', 'Verification link sent!');
})->middleware(['auth', 'throttle:6,1'])->name('verification.send');保護路由
路由中介層 可用於僅允許已驗證的使用者存取給定路由。Laravel 包含一個 verified 中介層別名,它是 Illuminate\Auth\Middleware\EnsureEmailIsVerified 中介層類別的別名。由於此別名已由 Laravel 自動註冊,因此您所需要做的就是將 verified 中介層附加到路由定義。通常,此中介層會與 auth 中介層配對使用:
Route::get('/profile', function () {
// Only verified users may access this route...
})->middleware(['auth', 'verified']);如果未經驗證的使用者嘗試存取已指定此中介層的路由,他們將會自動被重新導向到 verification.notice 命名路由。
自訂
驗證電子郵件自訂
儘管預設的電子郵件驗證通知應能滿足大多數應用程式的需求,但 Laravel 允許您自訂電子郵件驗證郵件訊息的建構方式。
若要開始,請將一個閉包傳遞給 Illuminate\Auth\Notifications\VerifyEmail 通知所提供的 toMailUsing 方法。該閉包將會收到接收通知的可通知模型實例,以及使用者必須造訪以驗證其電子郵件地址的簽署電子郵件驗證 URL。該閉包應回傳一個 Illuminate\Notifications\Messages\MailMessage 實例。通常,您應從應用程式的 AppServiceProvider 類別的 boot 方法中呼叫 toMailUsing 方法:
use Illuminate\Auth\Notifications\VerifyEmail;
use Illuminate\Notifications\Messages\MailMessage;
/**
* Bootstrap any application services.
*/
public function boot(): void
{
// ...
VerifyEmail::toMailUsing(function (object $notifiable, string $url) {
return (new MailMessage)
->subject('Verify Email Address')
->line('Click the button below to verify your email address.')
->action('Verify Email Address', $url);
});
}📌 備註
若要了解更多關於郵件通知的資訊,請參閱郵件通知文件。
事件
當使用 Laravel 應用程式入門套件時,Laravel 會在電子郵件驗證過程中派發一個 Illuminate\Auth\Events\Verified 事件。如果您是手動處理應用程式的電子郵件驗證,您可能希望在驗證完成後手動派發這些事件。