Laravel 社交名流：Laravel\Socialite\Two\InvalidStateException答案

【问题标题】：Laravel Socialite : Laravel\Socialite\Two\InvalidStateExceptionLaravel 社交名流：Laravel\Socialite\Two\InvalidStateException
【发布时间】：2018-05-11 00:26:55
【问题描述】：

我是 Laravel Socialite 的新手，在从社交媒体登录重定向回来时遇到此错误

Laravel\Socialite\Two\InvalidStateException in/vendor/laravel/socialite/src/Two/AbstractProvider.php:209**

即使我已经尝试过这个解决方案https://stackoverflow.com/a/31738836/4428431 但我仍然面临同样的错误。

这里是社交名流控制器的代码

// Redirect to Social provider for login
public function redirectToProvider($provider)
{
    return Socialite::driver($provider)->redirect();
}

// Handling get request from social provider
public function handleProviderCallback($provider, Request $request)
{
    $user = Socialite::driver($provider)->user();
}

实际上，代码在一开始就可以工作，但是在我将非 www 重定向到 www 后它就停止了工作。这里是 .htaccess 文件

<IfModule mod_rewrite.c>
    <IfModule mod_negotiation.c>
        Options -MultiViews
    </IfModule>

    RewriteEngine On

    # Redirect Trailing Slashes If Not A Folder...
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule ^(.*)/$ /$1 [L,R=301]

    # Handle Front Controller...
    RewriteCond %{HTTP_HOST} !^www\.
    RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [R=301,L]
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteCond %{REQUEST_FILENAME} !-f
    #RewriteRule ^ index.php [L]
    RewriteRule .* index.php?/$0 [PT,L] 

    # Handle Authorization Header
    RewriteCond %{HTTP:Authorization} .
    RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
    #RewriteCond %{HTTPS} !on
    #RewriteRule ^.*$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

【问题讨论】：

您可以尝试使用$user = Socialite::with($provider)->user(); 吗？这也可能是 cookie 的问题，所以请在config/session.php 中查看它们？

标签： php laravel laravel-socialite

【解决方案1】：

我遇到了同样的问题并通过添加 ->stateless() 解决了

$user = Socialite::driver( $provider )->stateless()->user();

【讨论】：

【解决方案2】：

使用会话保护或无状态

1.会话守卫

你可以在 config/auth.php（驱动程序和提供程序）中看到守卫

 Route::group(['middleware' => ['web']], function () {
    Route::get('login/{provider}', 'SocialController@redirect');
    Route::get('login/{provider}/callback','SocialController@Callback');
    Route::get('login/{provider}/callback','SocialController@Callback');
});

这里是网络保护

2.无状态使用（->无状态）

$user = Socialite::driver( $provider )->stateless()->user();

注意： Twitter 驱动程序不支持无状态身份验证，它使用 OAuth 1.0 进行身份验证。

【讨论】：