Q&A
こんにちは。
今、作成したFacebookログインを本番環境に置き、
SSLを取得してFacebookでログインしようとしましたところ、
このウェブページにはリダイレクト ループが含まれています。(GoogleChrome)
とエラーが返ってきます。
ローカルでは動いていて、ちゃんとFacebook developerでURLは『https://〜』に書き換えました。
ログには
CSRF state token does not match one provided.
このように出ています。
lang
1 public function fb_login() 2 { 3 // Facebookログイン 4 $this->autoRender = false; 5 // facebook OAuth login 6 $facebookId = $this->Facebook->getUser(); 7 if (!$facebookId) { 8 $this->_authFacebook(); 9 } 10 11 $user = $this->User->find(***); 12 13 if (!empty($user['User'])) { 14 if ($this->Auth->login($user['User'])) { 15 $this->redirect('/'); 16 } 17 } else { 18 $this->fb_add(); 19 } 20 $this->redirect('/'); 21 } 22 23 protected function _authFacebook() 24 { 25 $loginUrl = $this->Facebook->getLoginUrl(array( 26 'redirect_uri' => BASE_URL . '/users/fb_login', 27 'scope' => 'email)); 28 return $this->redirect($loginUrl); 29 } 30 31 protected function fb_add() 32 { 33 $this->autoRender = false; 34 35 $facebookInfo = $this->Facebook->api('/me', 'GET'); 36 37 $user = array( 38 'User' => array( 39 'name' => $facebookInfo['name'] 40 ) 41 ); 42 43 $this->User->create(); 44 if ($this->User->save($user)) { 45 $this->Session->setFlash('OK'); 46 $this->redirect('/'); 47 } else { 48 $this->Session->setFlash('NO'); 49 $this->redirect('/'); 50 } 51 }
回答1件
0
ベストアンサー
1点確認させていただきたいのですが、最初の fb_login へのアクセスが http からのアクセスになっておりませんでしょうか?
そうなった場合に、http と https ではセッションが異なるので、
$this->Facebook->getLoginUrlの中で セッションに トークンを格納しているのですが、
戻ってきた際に、トークンが空になっているため、リダイレクトループが発生してしまっているのだと思います。
あくまでも上記前提での対応策ですが、一番簡単なのはサイト全体をssl可してしまうことだと思います。
投稿2015/04/03 06:34
総合スコア74
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2015/04/03 07:06
2015/04/03 07:17
2015/04/03 08:19
2015/04/03 08:30
2015/04/03 08:35
2015/04/03 08:37
2015/04/03 08:42
2015/04/03 08:45
2015/04/03 08:47
2015/04/03 09:15