У меня была такая же ошибка, но мое решение было немного другим. Я публикую здесь на случай, если кто-то еще продолжит посещать этот пост, как я, для возможного ответа.
Я разрабатываю на рабочем столе Ubuntu 18.04, поскольку это сервер с графическим интерфейсом. Socialite отлично работает локально, но как только я отправил / извлек изменения через git на сервер, он закрылся.
Я запускал трассировки, записывая, что было отправлено в Google и из него. Я «dd ($ _ GET)», чтобы получить необработанный дамп до того, как Socialite получила возможность получить информацию, поэтому я знал, что было сохранено и готово к использованию. Вся информация была там, но «Светская львица» ее, похоже, не «видела». Именно тогда я подумал, что это моя конфигурация заголовка apache2, мешающая файлам cookie / данным сеанса.
Я установил безопасность заголовков в своих конфигурациях apache2. Одна из настроек была
Header always edit Set-Cookie ^(.*) "$1;HttpOnly;Secure;SameSite=Strict"
Этот параметр мешал получать информацию о файлах cookie, которая была необходима светскому человеку. Я удалил этот параметр из конфигурации заголовка apache2 (закомментировав) и перезапустил Apache. Наконец, я удалил все сеансы в хранилище / framework / session / * и удалил их из своего браузера на всякий случай. У меня это сработало.
После того, как он заработал, один за другим включил и протестировал каждый из следующих параметров, чтобы фреймворк обезопасил, какую информацию заголовка он может использовать:
SESSION_SECURE_COOKIE=true
в моем файле .env
'http_only' => true,
и 'same_site' => 'lax'
(установка на "strict", похоже, не сработала)
в моем файле config / session.php.
Теперь мы вернулись к тестированию безопасности и корректировке вещей, если это необходимо.
person
Stephen
schedule
26.05.2019