user-avatar
yashar
3 سال پیش توسط yashar مطرح شد
3 پاسخ

Authorization Code Grant with PKCE

سلام دوستان
تو داکیومنت پاسپورت لاراول یک قسمت هست به اسم Authorization Code Grant with PKCE که همه چیزش درست کار میکنه
فرض کنید api من روی http://localhost:8000 و consumer هم روی http://localhost:7000
وقتی که کاربر از سایت 8000 port برمیگرده به سایت با port 7000 یعنی بعد از اینکه روی دکمه ی Authorize کلیک کرد
تو قسمت callback تمام session هاش از بین رفته یعنی دیگه session به اسم sate یا code_verifier وجود نداره میره تو throw_unless و تمام !

گزینش سوالات
همه سوالات حل شده حل نشده بدون پاسخ
گفت و گو های مرتبط
استفاده از passport
مشکل oauth token
نمایش توکن ارسال شده به همراه درخواست های axios در api ها
درسترسی به پوشه public لاراول در url
authorization
ارور Authorization Error در لاگین گوگل
پیاده سازی Curl در لاراول
ارور vmware
کار با api در react
کند بودن load اطلاعات در صفحه در react native
دسته ‌بندی سوالات
لاراول طراحی_وب جاوااسکریپت فریمورک_ها وردپرس امنیت Html_Css جاوا PHP فیدبک_سایت جی_کوئری تجربه_کاربری رابط_کاربری متفرقه اندروید پایتون nodejs vuejs آنگولار reactjs فلاتر سیستم__عامل_ها شبکه سخت_افزار عمومی سئو
تگ‌های محبوب
ثبت پرسش جدید
user-avatar
mahdi
تخصص : برنامه نویس تازه وارد
@poyakimia 2 سال پیش مطرح شد
0

سلام.....
بنده هم یک پروژه با ناکست و لاراول زدم...حالا میخام اونو روی سرور اشتراکی قرار بدم...لطفا کمکم کنید با تشکر...
یا به این ایمیل جواب بدید یا به شماره 09372010835 تو واتساپ پیام بدید با تشکر

ارسال پاسخ
user-avatar
yashar
@yasharazarbahram 7 ماه پیش مطرح شد
0

اگر کسی رو این داستان گیره حتما credential رو بررسی کنین
حواستون به samesite مربوط به cookie هم باشه

ارسال پاسخ
user-avatar
مهدی نظری
تخصص : توسعه دهنده Front End
@mahdi.nazari 7 ماه پیش مطرح شد
0

سلام یاشار جان 🖐
امیدوارم حالت خوب و عالی باشی✨

مشکلی که توضیح دادی ، به نظر میاد که مربوط به از دست رفتن session ها در زمان انتقال از یک سایت به سایت دیگر (به ویژه از http://localhost:8000 به http://localhost:7000) در ارتباط با پروتکل OAuth2 و Authorization Code Grant with PKCE باشه

برای حل این مشکل، میتونه اینا کمکت کنه که توضیح میدم

  1. تنظیمات Callback URL: چک کن که Callback URL یا Redirect URL که برای دریافت Authorization Code بعد از انجام احراز هویت OAuth2 استفاده میشه ، به درستی تنظیم شده باشن. باید اطمینان حاصل بشه که این URL متعلق به سرور وب مورد استفاده هست و از session ها به درستی پشتیبانی میکنه .

  2. منبع‌های احراز هویت و شیوه انتقال: اطمینان حاصل کن که تمام منابع احراز هویت (مانند کتابخانه Passport در Laravel) و تنظیمات شیوه انتقال (مثل HTTP و HTTPS) به درستی تنظیم شده باشن. اگر سایت‌ها در پورت‌های مختلف قرار دارند، ممکنه مشکلات ارتباطی به وجود بیاد که باید درست تنظیم بشن .

  3. Session در Laravel: در Laravel، اطمینان حاصل کن که تنظیمات مربوط به session به درستی انجام شده باشن . از جمله، اطمینان حاصل کن که کلید SESSION_DOMAIN در فایل .env به درستی تنظیم شده باشد تا به عنوان دامنه‌ی معتبر برای session ها استفاده شود.

  4. CORS (Cross-Origin Resource Sharing): اگر دامنه‌های مختلف در این ارتباط دخالت دارن ، مطمئن شو که تنظیمات CORS به درستی انجام شده باشه تا مشکل درخواستهای متقابل مرورگرها رفع بشه.

  5. نسخه PHP و مشکلات سرور: ممکن است نسخه PHP و تنظیمات سرور وب نیز تأثیر داشته باشن . چک کن که نسخه PHP و سرور وب شما به درستی تنظیم شده و کار می‌کنه 😊.

با انجام این کارها و بررسی دقیق تنظیمات و کد‌های شما، می‌تونی به رفع مشکلات مرتبط با session ها در ارتباط با OAuth2 و Authorization Code Grant with PKCE بپردازی. همچنین بررسی کن که آیا اطلاعات session به درستی از یک سایت به سایت دیگر منتقل می‌شن.

امیدوارم پاسخم بهت کمک کرده باشه ❤️
موفق و پیروز باشی 🤘🌹

ارسال پاسخ

برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام