使用HybridAuth在重定向循环中登录Google

Question

我在laravel中使用atticmedia / anvard软件包进行社交登录。 登录facebook工作正常，但是当我使用google登录时，它处于重定向循环中。 Google登录页面成功显示，当我获得访问权限后，它会重定向回http://domain.com/endpoint?hauth.done=Google&code=XXXX#

我不知道为什么这不起作用。 任何帮助，将不胜感激。 谢谢。

Answer 1

基本步骤

协议流程

 +--------+                               +---------------+
 |        |--(A)- Authorization Request ->|   Resource    |
 |        |                               |     Owner     |
 |        |<-(B)-- Authorization Grant ---|               |
 |        |                               +---------------+
 |        |
 |        |                               +---------------+
 |        |--(C)-- Authorization Grant -->| Authorization |
 | Client |                               |     Server    |
 |        |<-(D)----- Access Token -------|               |
 |        |                               +---------------+
 |        |
 |        |                               +---------------+
 |        |--(E)----- Access Token ------>|    Resource   |
 |        |                               |     Server    |
 |        |<-(F)--- Protected Resource ---|               |
 +--------+                               +---------------+

                 Figure 1: Abstract Protocol Flow

图1所示的抽象OAuth 2.0流程描述了四个角色之间的交互，并包括以下步骤：

（A）客户端请求资源所有者的授权。 可以直接向资源所有者发出授权请求（如图所示），或者最好通过授权服务器作为中介间接进行授权。

（B）客户端收到授权授予，该授权授予是表示资源所有者授权的凭据，使用本规范中定义的四种授权类型之一或扩展授权类型表示。 授权授予类型取决于客户端请求授权所使用的方法以及授权服务器支持的类型。

（C）客户端通过与授权服务器进行身份验证并提供授权授权来请求访问令牌。

（D）授权服务器对客户端进行身份验证并验证授权授权，如果有效，则颁发访问令牌。

（E）客户端从资源服务器请求受保护的资源，并通过提供访问令牌进行身份验证。

（F）资源服务器验证访问令牌，如果有效，则为请求提供服务。

回答

您必须已将用户重定向到授权，并且在身份验证后将用户重定向到提供的回调URL。 您的应用程序的回调URL基本上，您已经完成了协议流程的第4步

Answer 2

显然，您需要在APIs google控制台中启用Google+和Contacts API。 徘徊了两天，这就是问题所在。 我真傻 但是似乎这些信息在互联网上没有被提及太多。