Не работает авторизация через яндекс

@qode02 · Регистрация: 03.12.2025

Студворк — интернет-сервис помощи студентам

Всем привет, уважаемые форумчане!
Дело такое, недавно я начал искать скрипт интернет-магазина цифровых товаров, долго искал и нашел более менее адекватный (писать свой тоже начал, но он еще только на стадии, где очень много ошибок, а сайт нужен сейчас), так вот, решил немного доработать код, точнее исправить, так как авторизация через ВК почему-то не работает, почему - я так и не разобрался. Решил сделать авторизацию через яндекс, но когда нажимаю кнопку - открывается белая страница и пишет ошибку:

Code
1
Ошибка добавления пользователя в базу данных.

В чем может быть причина? Заранее большое спасибо!

Код auth.php

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
<?php
session_start();
require("inc/config.php");
 
// Настройки (config.php)
$client_id = $client_id;      // ID приложения Яндекса
$client_secret = $client_secret; // Защищённый ключ
$redirect_uri = $domen . '/auth.php'; // Должен совпадать с указанным в настройках приложения
 
 
// Шаг 1: Если нет кода авторизации — перенаправляем на страницу Яндекса
if (!isset($_GET['code'])) {
    $auth_url = 'https://oauth.yandex.ru/authorize?' . http_build_query([
        'client_id' => $client_id,
        'redirect_uri' => $redirect_uri,
        'response_type' => 'code',
        'scope' => 'login:email login:info', // запрашиваем email и базовые данные
        'state' => bin2hex(random_bytes(16)) // CSRF‑защита
    ]);
    header('Location: ' . $auth_url);
    exit;
}
 
// Шаг 2: Получили код — обмениваем на токен
$code = $_GET['code'];
 
$token_url = 'https://oauth.yandex.ru/token';
$token_params = [
    'grant_type' => 'authorization_code',
    'code' => $code,
    'client_id' => $client_id,
    'client_secret' => $client_secret,
    'redirect_uri' => $redirect_uri
];
 
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $token_url);
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($token_params));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER);
 
$token_response = curl_exec($ch);
curl_close($ch);
 
$token_data = json_decode($token_response, true);
 
// Проверка на ошибки
if (isset($token_data['error'])) {
    die('Ошибка Яндекс OAuth: ' . ($token_data['error_description'] ?? $token_data['error']));
}
 
if (!isset($token_data['access_token'])) {
    die('Не удалось получить токен.');
}
 
$access_token = $token_data['access_token'];
 
// Шаг 3: Получаем данные пользователя
$user_info_url = 'https://login.yandex.ru/info';
$user_params = [
    'format' => 'json',
    'oauth_token' => $access_token
];
 
$user_response = file_get_contents($user_info_url . '?' . http_build_query($user_params));
$user_data = json_decode($user_response, true);
 
if (isset($user_data['errors'])) {
    die('Ошибка при получении данных пользователя: ' . implode(', ', $user_data['errors']));
}
 
if (!isset($user_data['id'])) {
    die('Не удалось загрузить профиль пользователя.');
}
 
// Шаг 4: Извлекаем данные
$yandex_id = $user_data['id'];
$name = $user_data['first_name'] ?? 'Не указано';
$last_name = $user_data['last_name'] ?? 'Не указано';
$login = "$name $last_name";
$email = $user_data['default_email'] ?? null;
 
// Формируем URL аватара (если есть avatar_id)
if (isset($user_data['default_avatar_id'])) {
    $photo = "https://avatars.yandex.net/get-yapic/" . $user_data['default_avatar_id'] . "/islands-200";
} else {
    $photo = "https://yandex.ru/images/no_photo_200.png"; // заполнитель
}
 
$yandex_hash = "https://yandex.ru/profile/" . $yandex_id;
 
// Шаг 5: Работа с базой данных
$sql_select = "SELECT COUNT(*) AS cnt FROM users WHERE hash = ?";
$stmt = mysqli_prepare($link, $sql_select);
mysqli_stmt_bind_param($stmt, 's', $yandex_hash);
mysqli_stmt_execute($stmt);
$result = mysqli_stmt_get_result($stmt);
$row = mysqli_fetch_assoc($result);
$logc = $row['cnt'];
 
if ($logc == 0) {
    // Пользователь не найден — добавляем
    $insert_sql = "INSERT INTO users (login, ava, balance, hash, email) VALUES (?, ?, 0, ?, ?)";
    $stmt = mysqli_prepare($link, $insert_sql);
    mysqli_stmt_bind_param($stmt, 'ssss', $login, $photo, $yandex_hash, $email);
    if (mysqli_stmt_execute($stmt)) {
        $_SESSION['logged'] = $yandex_hash;
        $_SESSION['login'] = 1;
        header('Location: /');
        exit;
    } else {
        die('Ошибка при добавлении пользователя в базу.');
    }
} else {
    // Пользователь найден — авторизуем
    $_SESSION['logged'] = $yandex_hash;
    $_SESSION['login'] = 1;
    header('Location: /');
    exit;
}
?>

Код config.php

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
<?php
require("bd.php");
$domen = "https://qode02.ru";
//-------------------------------------AD----------------------------------------------------
$admin_log = ""; // логин админа
$admin_pass = ""; // пароль админа
//-------------------------------------MG----------------------------------------------------
$sitename = ""; // название сайта
$sitedomen = ""; // домен сайта
$email = "";
//-------------------------------------FK----------------------------------------------------
$fk_id = 00000; // id мерчанта
$fk_secret_1 = "000000"; //секретный код фк (обязательно должны быть одинаковые коды фк)
$fk_secret_2 = "000000"; //секретный код фк
//-------------------------------------VK----------------------------------------------------
$client_id = 'id_яндекса'; //айди приложения
$client_secret = 'secret_яндекса'; //секретный ключ приложения
$group_id = "qode02dev"; //Ид группы вк
$support = ""; // поддержка
$support_group = ""; // группа вк
$reviews = ""; // отзывы
$support_link = ""; //Сообщения вк группы
?>

Фрагмент кода для авторизации на странице index.php

PHP
1
2
3
4
5
6
7
8
9
<a href="https://oauth.yandex.ru/authorize?<?php
echo http_build_query([
    'client_id' => $client_id,
    'redirect_uri' => $domen . '/auth.php',
    'response_type' => 'code',
    'scope' => 'login:info login:email',
    'state' => bin2hex(random_bytes(16)) // CSRF‑защита
]);
?>" class="nav-link">Авторизоваться через Яндекс</a>

@sad67man · 03.12.2025, 14:17

Сообщение от qode02

В чем может быть причина? Заранее большое спасибо!

Запрос на добавление пользователя не прошел. Надо текст ошибки смотреть.

PHP
1
2
3
4
5
6
7
8
if (mysqli_stmt_execute($stmt)) {
    $_SESSION['logged'] = $yandex_hash;
    $_SESSION['login'] = 1;
    header('Location: /');
    exit;
} else {
    die('Ошибка при добавлении пользователя в базу. ' . mysqli_stmt_error($stmt));
}

@qode02 · 03.12.2025, 14:35 **[ТС]**

То есть включить просмотр ошибок в php?

@sad67man · 03.12.2025, 14:38

Сообщение от qode02

То есть включить просмотр ошибок в php?

https://www.php.net/manual/ru/... .error.php

@qode02 · 03.12.2025, 15:17 **[ТС]**

Добавил логирование ошибок в файл log/error.log в случае неудачи, ошибка:

Code
1
[2025-12-03 15:08:38] IP: ***.***.***.*** | URI: /auth.php?state=a44a5898fe79310c1eb3114491b8f212&code=zxo2rmyiblprqblo&cid=84thxgqa993yhzgux9fq62hh1r | ERROR: Ошибка подготовки SQL-запроса на INSERT:

Добавлено через 6 минут
Нашел причину, отсутствовала строка email в БД, добавил:

SQL
1
ALTER TABLE users ADD COLUMN email VARCHAR(255) AFTER hash;

Заработало, но теперь нету переадресации, то есть после успешной авторизации, так и остается на странице auth.php, без перенаправления

@sad67man · 03.12.2025, 15:24

qode02, Нужен текст ошибки из БД.

Добавлено через 5 минут

Сообщение от qode02

Заработало, но теперь нету переадресации, то есть после успешной авторизации, так и остается на странице auth.php, без перенаправления

Должен работать. Тогда дебажте построчно. Для начала убедитесь, что исполнение кода доходит до header('Location: /');

@qode02 · 03.12.2025, 15:39 **[ТС]**

Ошибка на стороне сервера Яндекс, файл log/error.log

Code
1
2
3
[2025-12-03 15:15:52] IP: ***.***.***.*** | URI: /auth.php?state=74ed065b0320b5a5eff2c5125418a340&code=ri3iaih57n2nnhkp&cid=84thxgqa993yhzgux9fq62hh1r | ERROR: Ошибка Яндекс OAuth: Code has expired
 
[2025-12-03 15:32:52] IP: ***.***.***.*** | URI: /auth.php?state=958eee4e645b5314040cc078ebfde71b&code=mppybdtsbzofdno6&cid=84thxgqa993yhzgux9fq62hh1r | ERROR: Код авторизации истёк. Перезапуск авторизации.

Ошибок на стороне БД нету, по крайней мере никаких не показывает.

Добавлено через 3 минуты

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
<?php
// Отключил вывод ошибок
error_reporting(0);
ini_set('display_errors', 0);
 
session_start();
require("inc/config.php");
 
// Функция для записи ошибок в лог
function logError($message) {
    $logFile = __DIR__ . '/log/auth_error.log';
    if (!file_exists($logFile)) {
        file_put_contents($logFile, '');
        chmod($logFile, 0644);
    }
    $timestamp = date('Y-m-d H:i:s');
    $ip = $_SERVER['REMOTE_ADDR'] ?? 'unknown';
    $uri = $_SERVER['REQUEST_URI'] ?? 'unknown';
    $logEntry = "[$timestamp] IP: $ip | URI: $uri | ERROR: $message\n";
    file_put_contents($logFile, $logEntry, FILE_APPEND | LOCK_EX);
}
 
// Настройки (должны быть в config.php или заданы явно)
$client_id = $client_id;      // ID приложения Яндекса
$client_secret = $client_secret; // Защищённый ключ
$redirect_uri = $domen . '/auth.php'; // Должен совпадать с указанным в настройках приложения
 
 
// Шаг 1: Если нет кода авторизации — перенаправляем на страницу Яндекса
if (!isset($_GET['code'])) {
    $auth_url = 'https://oauth.yandex.ru/authorize?' . http_build_query([
        'client_id' => $client_id,
        'redirect_uri' => $redirect_uri,
        'response_type' => 'code',
        'scope' => 'login:email login:info', // запрашиваем email и базовые данные
        'state' => bin2hex(random_bytes(16)) // CSRF‑защита
    ]);
    header('Location: ' . $auth_url);
    exit;
}
 
// Шаг 2: Получили код — обмениваем на токен
$code = $_GET['code'];
 
$token_url = 'https://oauth.yandex.ru/token';
$token_params = [
    'grant_type' => 'authorization_code',
    'code' => $code,
    'client_id' => $client_id,
    'client_secret' => $client_secret,
    'redirect_uri' => $redirect_uri
];
 
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $token_url);
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($token_params));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true); // Важно: проверка SSL
 
$token_response = curl_exec($ch);
 
if (curl_errno($ch)) {
    logError('CURL error: ' . curl_error($ch));
    die('Ошибка при обмене кода на токен.');
}
curl_close($ch);
 
$token_data = json_decode($token_response, true);
 
// Проверка на ошибки
if (isset($token_data['error'])) {
    // Обработка ошибки истечения кода
    if ($token_data['error'] === 'invalid_grant' &&
        (strpos($token_data['error_description'] ?? '', 'expired') !== false ||
         strpos($token_data['error_description'] ?? '', 'invalid code') !== false)) {
        // Код истёк — перезапускаем авторизацию
        logError('Код авторизации истёк. Перезапуск авторизации.');
        header('Location: ' . $auth_url);
        exit;
    } else {
        $errorMsg = 'Ошибка Яндекс OAuth: ' . ($token_data['error_description'] ?? $token_data['error']);
        logError($errorMsg);
        die($errorMsg);
    }
}
 
if (!isset($token_data['access_token'])) {
    logError('Не удалось получить токен. Ответ сервера: ' . htmlspecialchars($token_response));
    die('Не удалось получить токен.');
}
 
$access_token = $token_data['access_token'];
 
 
// Шаг 3: Получаем данные пользователя
$user_info_url = 'https://login.yandex.ru/info';
$user_params = [
    'format' => 'json',
    'oauth_token' => $access_token
];
 
$user_response = file_get_contents($user_info_url . '?' . http_build_query($user_params));
 
 
if ($user_response === false) {
    logError('Не удалось получить данные пользователя от Яндекса.');
    die('Не удалось получить данные пользователя.');
}
 
$user_data = json_decode($user_response, true);
 
 
if (isset($user_data['errors'])) {
    $errorMsg = 'Ошибка при получении данных пользователя: ' . implode(', ', $user_data['errors']);
    logError($errorMsg);
    die($errorMsg);
}
 
if (!isset($user_data['id'])) {
    $errorMsg = 'Не удалось загрузить профиль пользователя. Получен ответ: ' . json_encode($user_data);
    logError($errorMsg);
    die('Не удалось загрузить профиль пользователя.');
}
 
// Шаг 4: Извлекаем данные
$yandex_id = $user_data['id'];
$name = $user_data['first_name'] ?? 'Не указано';
$last_name = $user_data['last_name'] ?? 'Не указано';
$login = "$name $last_name";
$email = $user_data['default_email'] ?? null;
 
// Формируем URL аватара (если есть avatar_id)
if (isset($user_data['default_avatar_id'])) {
    $photo = "https://avatars.yandex.net/get-yapic/" . $user_data['default_avatar_id'] . "/islands-200";
} else {
    $photo = "https://yandex.ru/images/no_photo_200.png"; // заполнитель
}
 
$yandex_hash = "https://yandex.ru/profile/" . $yandex_id;
 
// Шаг 5: Работа с базой данных
try {
    if (mysqli_connect_errno()) {
        throw new Exception('Ошибка подключения к БД: ' . mysqli_connect_error());
    }
 
    $sql_select = "SELECT COUNT(*) AS cnt FROM users WHERE hash = ?";
    $stmt = mysqli_prepare($link, $sql_select);
    if (!$stmt) {
        throw new Exception('Ошибка подготовки SQL-запроса: ' . mysqli_error($link));
    }
    mysqli_stmt_bind_param($stmt, 's', $yandex_hash);
    mysqli_stmt_execute($stmt);
    $result = mysqli_stmt_get_result($stmt);
    $row = mysqli_fetch_assoc($result);
    $logc = $row['cnt'];
 
    if ($logc == 0) {
        // Пользователь не найден — добавляем
        $insert_sql = "INSERT INTO users (login, ava, balance, hash, email) VALUES (?, ?, 0, ?, ?)";
        $stmt = mysqli_prepare($link, $insert_sql);
        if (!$stmt) {
            throw new Exception('Ошибка подготовки INSERT-запроса: ' . mysqli_error($link));
        }
        mysqli_stmt_bind_param($stmt, 'ssss', $login, $photo, $yandex_hash, $email);
 
        if (!mysqli_stmt_execute($stmt)) {
            throw new Exception('Ошибка выполнения INSERT: ' . mysqli_stmt_error($stmt));
        }
    }
 
    // Авторизация
    $_SESSION['logged'] = $yandex_hash;
    $_SESSION['login'] = 1;
 
    // Гарантируем отсутствие вывода до header()
    ob_clean(); // Очищаем буфер вывода
    header('Location: /index.php');
    exit;
 
} catch (Exception $e) {
    ob_clean(); // Очищаем буфер на случай ошибок
    logError($e->getMessage());
    die('Произошла ошибка: ' . $e->getMessage());
}
?>

Все равно почему-то не перенаправляет

@sad67man · 03.12.2025, 16:04

Сообщение от qode02

Все равно почему-то не перенаправляет

А причем тут буфер? Вы посмотрите, доходит ли исполнение кода до туда. Добавьте какой-нибудь вывод.

PHP
1
2
3
4
5
6
7
8
    // Авторизация
    $_SESSION['logged'] = $yandex_hash;
    $_SESSION['login'] = 1;
 
    var_dump('DEBUG');  die();
   
    header('Location: /index.php');
    exit;

Если все равно белый экран, значит где-то выше идет прерывание исполнения кода. Может быть какая-то ошибка или еще чего.. найдите это место.

Новые блоги и статьи Все статьи Все блоги /
PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Access VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .
Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .

@qode02 0 / 0 / 0 Регистрация: 03.12.2025 Сообщений: 4
	03.12.2025, 14:35 [ТС]
	То есть включить просмотр ошибок в php? 0