使用HybridAuth在重定向循環中登錄Google

Question

我在laravel中使用atticmedia / anvard軟件包進行社交登錄。 登錄facebook工作正常，但是當我使用google登錄時，它處於重定向循環中。 Google登錄頁面成功顯示，當我獲得訪問權限后，它會重定向回http://domain.com/endpoint?hauth.done=Google&code=XXXX#

我不知道為什么這不起作用。 任何幫助，將不勝感激。 謝謝。

Answer 1

基本步驟

協議流程

 +--------+                               +---------------+
 |        |--(A)- Authorization Request ->|   Resource    |
 |        |                               |     Owner     |
 |        |<-(B)-- Authorization Grant ---|               |
 |        |                               +---------------+
 |        |
 |        |                               +---------------+
 |        |--(C)-- Authorization Grant -->| Authorization |
 | Client |                               |     Server    |
 |        |<-(D)----- Access Token -------|               |
 |        |                               +---------------+
 |        |
 |        |                               +---------------+
 |        |--(E)----- Access Token ------>|    Resource   |
 |        |                               |     Server    |
 |        |<-(F)--- Protected Resource ---|               |
 +--------+                               +---------------+

                 Figure 1: Abstract Protocol Flow

圖1所示的抽象OAuth 2.0流程描述了四個角色之間的交互，並包括以下步驟：

（A）客戶端請求資源所有者的授權。 可以直接向資源所有者發出授權請求（如圖所示），或者最好通過授權服務器作為中介間接進行授權。

（B）客戶端收到授權授予，該授權授予是表示資源所有者授權的憑據，使用本規范中定義的四種授權類型之一或擴展授權類型表示。 授權授予類型取決於客戶端請求授權所使用的方法以及授權服務器支持的類型。

（C）客戶端通過與授權服務器進行身份驗證並提供授權授權來請求訪問令牌。

（D）授權服務器對客戶端進行身份驗證並驗證授權授權，如果有效，則頒發訪問令牌。

（E）客戶端從資源服務器請求受保護的資源，並通過提供訪問令牌進行身份驗證。

（F）資源服務器驗證訪問令牌，如果有效，則為請求提供服務。

回答

您必須已將用戶重定向到授權，並且在身份驗證后將用戶重定向到提供的回調URL。 您的應用程序的回調URL基本上，您已經完成了協議流程的第4步

Answer 2

顯然，您需要在APIs google控制台中啟用Google+和Contacts API。 徘徊了兩天，這就是問題所在。 我真傻 但是似乎這些信息在互聯網上沒有被提及太多。