Laravel Socialite InvalidStateException в строке 200 AbstractProvider.php

У меня такая же проблема, и я много читал об этом, это зависит от того, имеет ли URL-адрес, по которому вы находитесь в момент запроса на вход, www. в начале или нет. В config\services.php, если у вас установлено перенаправление как http://sitename.tld/callback/facebook, oauth работает, если вы отправляете запрос на вход из sitename.tld, а если вы пытаетесь из www.sitename.tld, вы получаете исключение.

Я еще не понял, как заставить его работать с www и без него в начале.

Я получал это исключение, потому что «состояние» не было сохранено в сеансе. Но я использовал метод asPopup - Socialite::driver('facebook')->asPopup()->redirect();, поэтому я сохранил сеанс - $request->session()->save();. Итак, я решил эту проблему.

или попробуйте

session()->put('state', $request->input('state'));
$user = Socialite::driver('facebook')->user();

оно работает

Если строка 200 AbstractProvider.php вызывает исключение, когда состояние пользователя отсутствует, означает, что пользователь не может быть создан.

Сначала проверьте свой код, когда вы получите данные от провайдера (facebook, github), если вы создаете пользователя и возвращаете его.

Если вы управляли своим приложением и вошли в него, и вы удалили пользователя из таблицы пользователей, не забудьте также удалить данные из таблицы учетных записей социальных сетей.

У меня такая же проблема, и она решена за 3 шага;

1. добавить запрос вверху используйте Illuminate \ Http \ Request;

2. Передать объект запроса в функцию

   общедоступная функция handleProviderCallback (Request $ request) {try {$ user = Socialite :: driver ('facebook') -> user (); } catch (Exception $ e) {выбросить новое исключение; }}

3. Очистить кэш. php artisan cache: очистить

У меня была такая же ошибка, но мое решение было немного другим. Я публикую здесь на случай, если кто-то еще продолжит посещать этот пост, как я, для возможного ответа.

Я разрабатываю на рабочем столе Ubuntu 18.04, поскольку это сервер с графическим интерфейсом. Socialite отлично работает локально, но как только я отправил / извлек изменения через git на сервер, он закрылся.

Я запускал трассировки, записывая, что было отправлено в Google и из него. Я «dd ($ _ GET)», чтобы получить необработанный дамп до того, как Socialite получила возможность получить информацию, поэтому я знал, что было сохранено и готово к использованию. Вся информация была там, но «Светская львица» ее, похоже, не «видела». Именно тогда я подумал, что это моя конфигурация заголовка apache2, мешающая файлам cookie / данным сеанса.

Я установил безопасность заголовков в своих конфигурациях apache2. Одна из настроек была

Header always edit Set-Cookie ^(.*) "$1;HttpOnly;Secure;SameSite=Strict"

Этот параметр мешал получать информацию о файлах cookie, которая была необходима светскому человеку. Я удалил этот параметр из конфигурации заголовка apache2 (закомментировав) и перезапустил Apache. Наконец, я удалил все сеансы в хранилище / framework / session / * и удалил их из своего браузера на всякий случай. У меня это сработало.

После того, как он заработал, один за другим включил и протестировал каждый из следующих параметров, чтобы фреймворк обезопасил, какую информацию заголовка он может использовать:

SESSION_SECURE_COOKIE=true

в моем файле .env

'http_only' => true, и 'same_site' => 'lax' (установка на "strict", похоже, не сработала)
в моем файле config / session.php.

Теперь мы вернулись к тестированию безопасности и корректировке вещей, если это необходимо.