logo标签列表

Laravel社交登录:Laravel\Socialite\Two\InvalidStateException

phplaravellaravel-socialite
6

我是 Laravel Socialite 的新手,当我从社交媒体登录返回时,我遇到了以下错误:

Laravel\Socialite\Two\InvalidStateException in /vendor/laravel/socialite/src/Two/AbstractProvider.php:209**

即使我尝试了这个解决方案https://dev59.com/iF0a5IYBdhLWcg3wJVzv#31738836,但仍然遇到相同的错误。

下面是 Socialite 控制器的代码:

// Redirect to Social provider for login
public function redirectToProvider($provider)
{
    return Socialite::driver($provider)->redirect();
}

// Handling get request from social provider
public function handleProviderCallback($provider, Request $request)
{
    $user = Socialite::driver($provider)->user();
}

实际上,这段代码一开始是能够工作的,但在将非www重定向到www之后便停止了工作。 以下是.htaccess文件内容:

<IfModule mod_rewrite.c>
    <IfModule mod_negotiation.c>
        Options -MultiViews
    </IfModule>

    RewriteEngine On

    # Redirect Trailing Slashes If Not A Folder...
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule ^(.*)/$ /$1 [L,R=301]

    # Handle Front Controller...
    RewriteCond %{HTTP_HOST} !^www\.
    RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [R=301,L]
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteCond %{REQUEST_FILENAME} !-f
    #RewriteRule ^ index.php [L]
    RewriteRule .* index.php?/$0 [PT,L] 

    # Handle Authorization Header
    RewriteCond %{HTTP:Authorization} .
    RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
    #RewriteCond %{HTTPS} !on
    #RewriteRule ^.*$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
你可以尝试使用 $user = Socialite::with($provider)->user(); 吗?这可能也与 cookies 有关,所以请查看 config/session.php 中的设置。 - Stf Kolev
2个回答
2

我遇到了同样的问题,并通过添加->stateless()来解决。

$user = Socialite::driver( $provider )->stateless()->user();
请注意,这会打开攻击者拦截回调的可能性,请参见https://dev59.com/ElsV5IYBdhLWcg3wpQJ8#35988614。 - Fons
0

使用会话保护或无状态

1. 会话保护

您可以在config/auth.php中查看guard(驱动程序和提供程序)

 Route::group(['middleware' => ['web']], function () {
    Route::get('login/{provider}', 'SocialController@redirect');
    Route::get('login/{provider}/callback','SocialController@Callback');
    Route::get('login/{provider}/callback','SocialController@Callback');
});

这里的 web 是守卫

2. 无状态使用 (->stateless)

$user = Socialite::driver( $provider )->stateless()->user();

注意: Twitter 驱动程序不支持无状态身份验证,它使用 OAuth 1.0 进行身份验证。
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接