PukiWikiにTwitterアカウントでログイン

PukiWiki 1.5.1において、Twitterアカウントでログインした人にだけ編集を許可する設定のメモです。

まとめ

OpauthはTwitter以外のSNSにも対応していますが、ここではTwitterに限定した設定を行います。

確認環境

Twitterアプリ連携設定

Twitter連携アプリとして対象PukiWikiサイトを登録

https://apps.twitter.com/ へ行き Create New App ボタンで新規アプリを作成・登録します。

  • Name: PukiWikiサイトの名称
  • Description: サイトの説明
  • Website: サイトのURL
  • Callback URL: (空のまま)

Permission設定

Permissions ページ で Access - Read only に設定します。

連携に必要な情報を確認

Keys and Access Tokens ページ で “Consumer Key” と “Consumer Secret” を確認します。この値を後で opauth_config.php へ設定することになります。

PukiWiki設置サーバーでOpauth設定

opauthをcomposerでインストールします。

opauth と opauth/twitter (プラグイン) をインストール

PukiWikiindex.phpがある場所と同じディレクトリに以下のような composer.json を用意します。

{
  "require":{
    "opauth/opauth": "*",
    "opauth/twitter": "*"
  }
}

composerでopauthをインストールします。

$ composer install

twitterlogin.php を配置

以下のtwitterlogin.phpをそのまま、PukiWikiindex.phpと同じ場所に保存します。

<?php
$root_dir = __DIR__;
require $root_dir . '/opauth_config.php';

$url_after_login = filter_input(INPUT_GET, 'url_after_login');
$opauth_step2 = filter_input(INPUT_GET, '_opauth_step2');
$opauth_step3 = filter_input(INPUT_GET, '_opauth_step3');
$request_uri = filter_input(INPUT_SERVER, 'REQUEST_URI');

if ($opauth_step3 === '3') {
  // Step 3
  session_start();

  if ($url_after_login) {
    if (substr($url_after_login, 0, 1) === '/') {
      header('HTTP/1.0 302 Found');
      header("Location: " . $url_after_login);
    } elseif (substr($url_after_login, 0, strlen($redirect_url_secure_prefix))
        === $redirect_url_secure_prefix) {
      header('HTTP/1.0 302 Found');
      header("Location: " . $url_after_login);
    }
  }
  $b = isset($_SESSION['opauth']);
  if ($b) {
    $nickname = $_SESSION['opauth']['auth']['info']['nickname'];
    $_SESSION['authenticated_user'] = $nickname;
  }

?>
<html><body><pre>
Step 3

uid: <?php echo ($b ? htmlspecialchars($_SESSION['opauth']['auth']['uid']) : '') ?> .
nickname: <?php echo ($b ? htmlspecialchars($_SESSION['opauth']['auth']['info']['nickname']) : '') ?> .
name: <?php echo ($b ? htmlspecialchars($_SESSION['opauth']['auth']['info']['name']) : '') ?> .
provider: <?php echo ($b ? htmlspecialchars($_SESSION['opauth']['auth']['provider']) : '') ?> .

url_after_login: <?php echo htmlspecialchars($url_after_login) ?> .
redirect_url_secure_prefix: <?php echo htmlspecialchars($redirect_url_secure_prefix) ?> .
</pre></body></html>
<?php
    exit;
} elseif ($opauth_step2 === '2') {
  // Step 2
  require $root_dir . '/vendor/autoload.php';
  $m = [];
  if (preg_match('#/.+[\?&]_opauth_step2=2&/#', $request_uri, $m) === 1) {
    $config['path'] = $m[0];
    $config['callback_url'] = $callback_url_php
      . '?url_after_login=' . rawurlencode($url_after_login)
      . '&_opauth_step3=3';
    new Opauth($config);
  } else {
    echo "Error on step2";
  }
} else {
  // Step 1
  if (strpos($request_uri, '?') === false) {
    $opauth_path = $request_uri . '?' . '_opauth_step2=2&/';
  } else {
    $opauth_path = $request_uri . '&' . '_opauth_step2=2&/';
  }
  require $root_dir . '/vendor/autoload.php';
  $config['path'] = $opauth_path;
  $config['request_uri'] = $opauth_path  . 'twitter';
  new Opauth($config);
}

opauth_config.php の設定

<?php
$config = [
    'security_salt' => 'LDFmiilYf8Fyw5W1', // ★必ず変更する
    'Strategy' => [
        'Twitter' => [
            'key' => '<Your Consumer Key>', // ★設定する
            'secret' => '<Your Consumer Secret>', // ★設定する
        ],
    ]
];
// URL of twitterlogin.php
$callback_url_php = 'http://pukiwiki-twitter.example.com/wiki/twitterlogin.php';
$redirect_url_secure_prefix = 'http://pukiwiki-twitter.example.com/';

必ず 'security_salt' の値を変更します。 (参照: Opauth configuration · opauth/opauth Wiki · GitHub - security_salt

)

<Your Consumer Key>, <Your Consumer Secret> の部分にTwitterのApplication Management - Keys and Access Tokens で取得した値を設定します。

$callback_url_php には作成した twitterlogin.php に対応するURLを、$redirect_url_secure_prefix にはサイトのドメイン部分を設定します。 http/https部分も一致している必要があります。

Twitterログイン動作テスト

opauth_config.php$callback_url_php として設定したURL ( http://pukiwiki-twitter.example.com/wiki/twitterlogin.php ) にアクセスします。

Twitterのアプリ連携画面が表示されたら最初の段階は成功です。

f:id:umorigu:20170507055659p:plain

「連携アプリを認証」をクリックすると、次のような画面が表示されます。

f:id:umorigu:20170507055559p:plain

アプリ側でtwitterから認証情報が取れたことを確認します。

PukiWiki連携設定

PukiWiki 1.5.1 での連携設定です。

pukiwiki.ini.php の設定

pukiwiki.ini.php で外部認証の設定をします。

$scriptPukiWikiトップページを示すURLを設定します。

// Specify PukiWiki URL (default: auto)
//$script = 'http://example.com/pukiwiki/';
$script = 'https://pukiwiki-twitter.example.com/wiki/';

$auth_typeAUTH_TYPE_EXTERNAL$auth_external_login_url_base'./twitterlogin.php' を設定します。

// Authentication type
// AUTH_TYPE_NONE, AUTH_TYPE_FORM, AUTH_TYPE_BASIC, AUTH_TYPE_EXTERNAL, ...
$auth_type = AUTH_TYPE_EXTERNAL;
$auth_external_login_url_base = './twitterlogin.php';

$auth_provider_user_prefix_external には 'twitter' を設定します。

//$auth_provider_user_prefix_external = 'external:';
$auth_provider_user_prefix_external = 'twitter:';

PukiWiki連携動作テスト

PukiWiki にアクセスすると ヘッダに ログイン のリンクが表示されています。

f:id:umorigu:20170507060557p:plain

ログインをクリックして、Twitter認証画面に飛び、元の画面に戻ってくることが確認できればOKです。

ログイン後は「ログイン」のリンクが「ログアウト」に変わります。

f:id:umorigu:20170507060629p:plain

PukiWiki編集認証設定

全ページの「編集」操作にtwitterアカウントが必要な設定にします。

pukiwiki.ini.php を編集します。

$edit_auth を 1 に、$edit_auth_pages に認証な必要なページを設定します。

// Edit auth (0:Disable, 1:Enable)
$edit_auth = 1;

$edit_auth_pages = array(
        // Regex                   Username
        '#.*#'  => 'valid-user',
);

valid-user は特殊グループで、認証が通ったすべてのユーザーを表します。

PukiWiki認証設定の詳細は PukiWiki/Authentication - PukiWiki-official に記載があります。

PukiWiki編集認証動作テスト

ログアウト状態で、PukiWiki上で「編集」リンクをクリックしたとき、Twitter認証を経由してログイン状態に遷移することを確認します。

PukiWiki側でのログアウト

「ログアウト」リンクをクリックします。

Twitter側でのログアウト(アプリ連携解除)

Twitterメニューの 設定とプライバシー - アプリ連携 (https://twitter.com/settings/applications ) から、対象PukiWikiサイトの「許可を取り消す」を実行します。

ファイル配置まとめ

twitterlogin関連のファイルは、PukiWikiindex.phpと同じディレクトリに配置します。

+ pukiwiki_root/
  - wiki/
  - backup/
  - skin/
  - cache/
  - diff/
  - counter/
  - ...
  - index.php
  - pukiwiki.ini.php
  - vendor/ (composerにより追加)
  - composer.json (追加)
  - twitterlogin.php (追加)
  - opauth_config.php (追加)

リダイレクト関係図

f:id:umorigu:20170507055638p:plain