1. Accueil
  2. Question et réponse
  3. Connexion à Google en boucle de redirection en utilisant HybridAuth

Connexion à Google en boucle de redirection en utilisant HybridAuth

2015-12-09 1 views
1

J'utilise le paquet atticmedia/anvard dans laravel pour le login social. La connexion pour le facebook fonctionne bien, mais quand je me connecte en utilisant google, il reste dans une boucle de redirection. La page de connexion google est affichée avec succès et quand j'ai donné accès, il redirige vers http://domain.com/endpoint?hauth.done=Google&code=XXXX#Connexion à Google en boucle de redirection en utilisant HybridAuth

Je ne sais pas pourquoi cela ne fonctionne pas. Toute aide serait appréciée. Merci.

Source

2015-12-09 Milan Maharjan

Répondre

0

Apparemment, vous devez activer l'API Google+ et Contacts dans la console google API. Je me suis promené deux jours et c'était le problème. Je me sens si stupide. Mais il semble que cette information n'est pas beaucoup mentionnée sur internet.

Source

2015-12-09 11:17:23

0

Principes élémentaires

flux Protocole

+--------+        +---------------+ 
|  |--(A)- Authorization Request ->| Resource | 
|  |        |  Owner  | 
|  |<-(B)-- Authorization Grant ---|    | 
|  |        +---------------+ 
|  | 
|  |        +---------------+ 
|  |--(C)-- Authorization Grant -->| Authorization | 
| Client |        |  Server | 
|  |<-(D)----- Access Token -------|    | 
|  |        +---------------+ 
|  | 
|  |        +---------------+ 
|  |--(E)----- Access Token ------>| Resource | 
|  |        |  Server | 
|  |<-(F)--- Protected Resource ---|    | 
+--------+        +---------------+ 

       Figure 1: Abstract Protocol Flow

Le résumé flux OAuth 2.0 illustré à la figure 1 décrit l'interaction entre les quatre rôles et comprend les étapes suivantes:

(A) le client demande l'autorisation du propriétaire de la ressource. La demande d'autorisation peut être faite directement au propriétaire de la ressource (comme indiqué), ou de préférence indirectement via le serveur d'autorisation comme intermédiaire.

(B) Le client reçoit une subvention d'autorisation, qui est un titre représentant l'autorisation du propriétaire des ressources, exprimé en utilisant l'un des quatre types de subventions définies dans cette spécification ou en utilisant un type de subvention d'extension. Le type d'autorisation dépend de la méthode utilisée par le client pour demander l'autorisation et les types pris en charge par le serveur d'autorisation . (C) Le client demande un jeton d'accès en s'authentifiant auprès du serveur d'autorisation et en présentant l'autorisation d'autorisation. (D) Le serveur d'autorisation authentifie le client et valide l'autorisation d'autorisation, et s'il est valide, émet un jeton d'accès. (E) Le client demande la ressource protégée auprès du serveur ressource et s'authentifie en présentant le jeton d'accès. (F) Le serveur de ressources valide le jeton d'accès et, s'il est valide, sert la requête.

Réponse

Vous devez avoir redirigé l'utilisateur à autorisation et après l'utilisateur est redirigé vers authroisation callback URL fournie. Il s'agit de votre URL de rappel pour votre application. Vous avez terminé l'étape numéro 4 du protocole Protocol

Source

2015-12-09 08:13:39 Vineet1982

+0

J'ai configuré l'URL de rappel comme ceci dans le fichier de configuration de routes ''loginredirect' => 'afterAuthentication'' aucune idée pourquoi cela ne fonctionne-t-il pas? –

+0

qu'avez-vous mis la console développeur google – Vineet1982

+0

Merci, j'ai résolu le problème. google + et les contacts api doivent être activés aussi. –

 Questions connexes

  • Aucun problème connexe^_^