Не работает авторизация через яндекс

@qode02 · Регистрация: 03.12.2025

Студворк — интернет-сервис помощи студентам

Всем привет, уважаемые форумчане!
Дело такое, недавно я начал искать скрипт интернет-магазина цифровых товаров, долго искал и нашел более менее адекватный (писать свой тоже начал, но он еще только на стадии, где очень много ошибок, а сайт нужен сейчас), так вот, решил немного доработать код, точнее исправить, так как авторизация через ВК почему-то не работает, почему - я так и не разобрался. Решил сделать авторизацию через яндекс, но когда нажимаю кнопку - открывается белая страница и пишет ошибку:

Code
1
Ошибка добавления пользователя в базу данных.

В чем может быть причина? Заранее большое спасибо!

Код auth.php

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
<?php
session_start();
require("inc/config.php");
 
// Настройки (config.php)
$client_id = $client_id;      // ID приложения Яндекса
$client_secret = $client_secret; // Защищённый ключ
$redirect_uri = $domen . '/auth.php'; // Должен совпадать с указанным в настройках приложения
 
 
// Шаг 1: Если нет кода авторизации — перенаправляем на страницу Яндекса
if (!isset($_GET['code'])) {
    $auth_url = 'https://oauth.yandex.ru/authorize?' . http_build_query([
        'client_id' => $client_id,
        'redirect_uri' => $redirect_uri,
        'response_type' => 'code',
        'scope' => 'login:email login:info', // запрашиваем email и базовые данные
        'state' => bin2hex(random_bytes(16)) // CSRF‑защита
    ]);
    header('Location: ' . $auth_url);
    exit;
}
 
// Шаг 2: Получили код — обмениваем на токен
$code = $_GET['code'];
 
$token_url = 'https://oauth.yandex.ru/token';
$token_params = [
    'grant_type' => 'authorization_code',
    'code' => $code,
    'client_id' => $client_id,
    'client_secret' => $client_secret,
    'redirect_uri' => $redirect_uri
];
 
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $token_url);
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($token_params));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER);
 
$token_response = curl_exec($ch);
curl_close($ch);
 
$token_data = json_decode($token_response, true);
 
// Проверка на ошибки
if (isset($token_data['error'])) {
    die('Ошибка Яндекс OAuth: ' . ($token_data['error_description'] ?? $token_data['error']));
}
 
if (!isset($token_data['access_token'])) {
    die('Не удалось получить токен.');
}
 
$access_token = $token_data['access_token'];
 
// Шаг 3: Получаем данные пользователя
$user_info_url = 'https://login.yandex.ru/info';
$user_params = [
    'format' => 'json',
    'oauth_token' => $access_token
];
 
$user_response = file_get_contents($user_info_url . '?' . http_build_query($user_params));
$user_data = json_decode($user_response, true);
 
if (isset($user_data['errors'])) {
    die('Ошибка при получении данных пользователя: ' . implode(', ', $user_data['errors']));
}
 
if (!isset($user_data['id'])) {
    die('Не удалось загрузить профиль пользователя.');
}
 
// Шаг 4: Извлекаем данные
$yandex_id = $user_data['id'];
$name = $user_data['first_name'] ?? 'Не указано';
$last_name = $user_data['last_name'] ?? 'Не указано';
$login = "$name $last_name";
$email = $user_data['default_email'] ?? null;
 
// Формируем URL аватара (если есть avatar_id)
if (isset($user_data['default_avatar_id'])) {
    $photo = "https://avatars.yandex.net/get-yapic/" . $user_data['default_avatar_id'] . "/islands-200";
} else {
    $photo = "https://yandex.ru/images/no_photo_200.png"; // заполнитель
}
 
$yandex_hash = "https://yandex.ru/profile/" . $yandex_id;
 
// Шаг 5: Работа с базой данных
$sql_select = "SELECT COUNT(*) AS cnt FROM users WHERE hash = ?";
$stmt = mysqli_prepare($link, $sql_select);
mysqli_stmt_bind_param($stmt, 's', $yandex_hash);
mysqli_stmt_execute($stmt);
$result = mysqli_stmt_get_result($stmt);
$row = mysqli_fetch_assoc($result);
$logc = $row['cnt'];
 
if ($logc == 0) {
    // Пользователь не найден — добавляем
    $insert_sql = "INSERT INTO users (login, ava, balance, hash, email) VALUES (?, ?, 0, ?, ?)";
    $stmt = mysqli_prepare($link, $insert_sql);
    mysqli_stmt_bind_param($stmt, 'ssss', $login, $photo, $yandex_hash, $email);
    if (mysqli_stmt_execute($stmt)) {
        $_SESSION['logged'] = $yandex_hash;
        $_SESSION['login'] = 1;
        header('Location: /');
        exit;
    } else {
        die('Ошибка при добавлении пользователя в базу.');
    }
} else {
    // Пользователь найден — авторизуем
    $_SESSION['logged'] = $yandex_hash;
    $_SESSION['login'] = 1;
    header('Location: /');
    exit;
}
?>

Код config.php

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
<?php
require("bd.php");
$domen = "https://qode02.ru";
//-------------------------------------AD----------------------------------------------------
$admin_log = ""; // логин админа
$admin_pass = ""; // пароль админа
//-------------------------------------MG----------------------------------------------------
$sitename = ""; // название сайта
$sitedomen = ""; // домен сайта
$email = "";
//-------------------------------------FK----------------------------------------------------
$fk_id = 00000; // id мерчанта
$fk_secret_1 = "000000"; //секретный код фк (обязательно должны быть одинаковые коды фк)
$fk_secret_2 = "000000"; //секретный код фк
//-------------------------------------VK----------------------------------------------------
$client_id = 'id_яндекса'; //айди приложения
$client_secret = 'secret_яндекса'; //секретный ключ приложения
$group_id = "qode02dev"; //Ид группы вк
$support = ""; // поддержка
$support_group = ""; // группа вк
$reviews = ""; // отзывы
$support_link = ""; //Сообщения вк группы
?>

Фрагмент кода для авторизации на странице index.php

PHP
1
2
3
4
5
6
7
8
9
<a href="https://oauth.yandex.ru/authorize?<?php
echo http_build_query([
    'client_id' => $client_id,
    'redirect_uri' => $domen . '/auth.php',
    'response_type' => 'code',
    'scope' => 'login:info login:email',
    'state' => bin2hex(random_bytes(16)) // CSRF‑защита
]);
?>" class="nav-link">Авторизоваться через Яндекс</a>

@sad67man · 03.12.2025, 14:17

Сообщение от qode02

В чем может быть причина? Заранее большое спасибо!

Запрос на добавление пользователя не прошел. Надо текст ошибки смотреть.

PHP
1
2
3
4
5
6
7
8
if (mysqli_stmt_execute($stmt)) {
    $_SESSION['logged'] = $yandex_hash;
    $_SESSION['login'] = 1;
    header('Location: /');
    exit;
} else {
    die('Ошибка при добавлении пользователя в базу. ' . mysqli_stmt_error($stmt));
}

@qode02 · 03.12.2025, 14:35 **[ТС]**

То есть включить просмотр ошибок в php?

@sad67man · 03.12.2025, 14:38

Сообщение от qode02

То есть включить просмотр ошибок в php?

https://www.php.net/manual/ru/... .error.php

@qode02 · 03.12.2025, 15:17 **[ТС]**

Добавил логирование ошибок в файл log/error.log в случае неудачи, ошибка:

Code
1
[2025-12-03 15:08:38] IP: ***.***.***.*** | URI: /auth.php?state=a44a5898fe79310c1eb3114491b8f212&code=zxo2rmyiblprqblo&cid=84thxgqa993yhzgux9fq62hh1r | ERROR: Ошибка подготовки SQL-запроса на INSERT:

Добавлено через 6 минут
Нашел причину, отсутствовала строка email в БД, добавил:

SQL
1
ALTER TABLE users ADD COLUMN email VARCHAR(255) AFTER hash;

Заработало, но теперь нету переадресации, то есть после успешной авторизации, так и остается на странице auth.php, без перенаправления

@sad67man · 03.12.2025, 15:24

qode02, Нужен текст ошибки из БД.

Добавлено через 5 минут

Сообщение от qode02

Заработало, но теперь нету переадресации, то есть после успешной авторизации, так и остается на странице auth.php, без перенаправления

Должен работать. Тогда дебажте построчно. Для начала убедитесь, что исполнение кода доходит до header('Location: /');

@qode02 · 03.12.2025, 15:39 **[ТС]**

Ошибка на стороне сервера Яндекс, файл log/error.log

Code
1
2
3
[2025-12-03 15:15:52] IP: ***.***.***.*** | URI: /auth.php?state=74ed065b0320b5a5eff2c5125418a340&code=ri3iaih57n2nnhkp&cid=84thxgqa993yhzgux9fq62hh1r | ERROR: Ошибка Яндекс OAuth: Code has expired
 
[2025-12-03 15:32:52] IP: ***.***.***.*** | URI: /auth.php?state=958eee4e645b5314040cc078ebfde71b&code=mppybdtsbzofdno6&cid=84thxgqa993yhzgux9fq62hh1r | ERROR: Код авторизации истёк. Перезапуск авторизации.

Ошибок на стороне БД нету, по крайней мере никаких не показывает.

Добавлено через 3 минуты

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
<?php
// Отключил вывод ошибок
error_reporting(0);
ini_set('display_errors', 0);
 
session_start();
require("inc/config.php");
 
// Функция для записи ошибок в лог
function logError($message) {
    $logFile = __DIR__ . '/log/auth_error.log';
    if (!file_exists($logFile)) {
        file_put_contents($logFile, '');
        chmod($logFile, 0644);
    }
    $timestamp = date('Y-m-d H:i:s');
    $ip = $_SERVER['REMOTE_ADDR'] ?? 'unknown';
    $uri = $_SERVER['REQUEST_URI'] ?? 'unknown';
    $logEntry = "[$timestamp] IP: $ip | URI: $uri | ERROR: $message\n";
    file_put_contents($logFile, $logEntry, FILE_APPEND | LOCK_EX);
}
 
// Настройки (должны быть в config.php или заданы явно)
$client_id = $client_id;      // ID приложения Яндекса
$client_secret = $client_secret; // Защищённый ключ
$redirect_uri = $domen . '/auth.php'; // Должен совпадать с указанным в настройках приложения
 
 
// Шаг 1: Если нет кода авторизации — перенаправляем на страницу Яндекса
if (!isset($_GET['code'])) {
    $auth_url = 'https://oauth.yandex.ru/authorize?' . http_build_query([
        'client_id' => $client_id,
        'redirect_uri' => $redirect_uri,
        'response_type' => 'code',
        'scope' => 'login:email login:info', // запрашиваем email и базовые данные
        'state' => bin2hex(random_bytes(16)) // CSRF‑защита
    ]);
    header('Location: ' . $auth_url);
    exit;
}
 
// Шаг 2: Получили код — обмениваем на токен
$code = $_GET['code'];
 
$token_url = 'https://oauth.yandex.ru/token';
$token_params = [
    'grant_type' => 'authorization_code',
    'code' => $code,
    'client_id' => $client_id,
    'client_secret' => $client_secret,
    'redirect_uri' => $redirect_uri
];
 
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $token_url);
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($token_params));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true); // Важно: проверка SSL
 
$token_response = curl_exec($ch);
 
if (curl_errno($ch)) {
    logError('CURL error: ' . curl_error($ch));
    die('Ошибка при обмене кода на токен.');
}
curl_close($ch);
 
$token_data = json_decode($token_response, true);
 
// Проверка на ошибки
if (isset($token_data['error'])) {
    // Обработка ошибки истечения кода
    if ($token_data['error'] === 'invalid_grant' &&
        (strpos($token_data['error_description'] ?? '', 'expired') !== false ||
         strpos($token_data['error_description'] ?? '', 'invalid code') !== false)) {
        // Код истёк — перезапускаем авторизацию
        logError('Код авторизации истёк. Перезапуск авторизации.');
        header('Location: ' . $auth_url);
        exit;
    } else {
        $errorMsg = 'Ошибка Яндекс OAuth: ' . ($token_data['error_description'] ?? $token_data['error']);
        logError($errorMsg);
        die($errorMsg);
    }
}
 
if (!isset($token_data['access_token'])) {
    logError('Не удалось получить токен. Ответ сервера: ' . htmlspecialchars($token_response));
    die('Не удалось получить токен.');
}
 
$access_token = $token_data['access_token'];
 
 
// Шаг 3: Получаем данные пользователя
$user_info_url = 'https://login.yandex.ru/info';
$user_params = [
    'format' => 'json',
    'oauth_token' => $access_token
];
 
$user_response = file_get_contents($user_info_url . '?' . http_build_query($user_params));
 
 
if ($user_response === false) {
    logError('Не удалось получить данные пользователя от Яндекса.');
    die('Не удалось получить данные пользователя.');
}
 
$user_data = json_decode($user_response, true);
 
 
if (isset($user_data['errors'])) {
    $errorMsg = 'Ошибка при получении данных пользователя: ' . implode(', ', $user_data['errors']);
    logError($errorMsg);
    die($errorMsg);
}
 
if (!isset($user_data['id'])) {
    $errorMsg = 'Не удалось загрузить профиль пользователя. Получен ответ: ' . json_encode($user_data);
    logError($errorMsg);
    die('Не удалось загрузить профиль пользователя.');
}
 
// Шаг 4: Извлекаем данные
$yandex_id = $user_data['id'];
$name = $user_data['first_name'] ?? 'Не указано';
$last_name = $user_data['last_name'] ?? 'Не указано';
$login = "$name $last_name";
$email = $user_data['default_email'] ?? null;
 
// Формируем URL аватара (если есть avatar_id)
if (isset($user_data['default_avatar_id'])) {
    $photo = "https://avatars.yandex.net/get-yapic/" . $user_data['default_avatar_id'] . "/islands-200";
} else {
    $photo = "https://yandex.ru/images/no_photo_200.png"; // заполнитель
}
 
$yandex_hash = "https://yandex.ru/profile/" . $yandex_id;
 
// Шаг 5: Работа с базой данных
try {
    if (mysqli_connect_errno()) {
        throw new Exception('Ошибка подключения к БД: ' . mysqli_connect_error());
    }
 
    $sql_select = "SELECT COUNT(*) AS cnt FROM users WHERE hash = ?";
    $stmt = mysqli_prepare($link, $sql_select);
    if (!$stmt) {
        throw new Exception('Ошибка подготовки SQL-запроса: ' . mysqli_error($link));
    }
    mysqli_stmt_bind_param($stmt, 's', $yandex_hash);
    mysqli_stmt_execute($stmt);
    $result = mysqli_stmt_get_result($stmt);
    $row = mysqli_fetch_assoc($result);
    $logc = $row['cnt'];
 
    if ($logc == 0) {
        // Пользователь не найден — добавляем
        $insert_sql = "INSERT INTO users (login, ava, balance, hash, email) VALUES (?, ?, 0, ?, ?)";
        $stmt = mysqli_prepare($link, $insert_sql);
        if (!$stmt) {
            throw new Exception('Ошибка подготовки INSERT-запроса: ' . mysqli_error($link));
        }
        mysqli_stmt_bind_param($stmt, 'ssss', $login, $photo, $yandex_hash, $email);
 
        if (!mysqli_stmt_execute($stmt)) {
            throw new Exception('Ошибка выполнения INSERT: ' . mysqli_stmt_error($stmt));
        }
    }
 
    // Авторизация
    $_SESSION['logged'] = $yandex_hash;
    $_SESSION['login'] = 1;
 
    // Гарантируем отсутствие вывода до header()
    ob_clean(); // Очищаем буфер вывода
    header('Location: /index.php');
    exit;
 
} catch (Exception $e) {
    ob_clean(); // Очищаем буфер на случай ошибок
    logError($e->getMessage());
    die('Произошла ошибка: ' . $e->getMessage());
}
?>

Все равно почему-то не перенаправляет

@sad67man · 03.12.2025, 16:04

Сообщение от qode02

Все равно почему-то не перенаправляет

А причем тут буфер? Вы посмотрите, доходит ли исполнение кода до туда. Добавьте какой-нибудь вывод.

PHP
1
2
3
4
5
6
7
8
    // Авторизация
    $_SESSION['logged'] = $yandex_hash;
    $_SESSION['login'] = 1;
 
    var_dump('DEBUG');  die();
   
    header('Location: /index.php');
    exit;

Если все равно белый экран, значит где-то выше идет прерывание исполнения кода. Может быть какая-то ошибка или еще чего.. найдите это место.

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .	Установка Qt-версии Lazarus IDE в Debian Trixie Xfce volvo 10.02.2026 В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .	SDL3 для Web (WebAssembly): Работа со звуком через SDL3_mixer 8Observer8 08.02.2026 Содержание блога Пошагово создадим проект для загрузки звукового файла и воспроизведения звука с помощью библиотеки SDL3_mixer. Звук будет воспроизводиться по клику мышки по холсту на Desktop и по. . .
SDL3 для Web (WebAssembly): Основы отладки веб-приложений на SDL3 по USB и Wi-Fi, запущенных в браузере мобильных устройств 8Observer8 07.02.2026 Содержание блога Браузер Chrome имеет средства для отладки мобильных веб-приложений по USB. В этой пошаговой инструкции ограничимся работой с консолью. Вывод в консоль - это часть процесса. . .	SDL3 для Web (WebAssembly): Обработчик клика мыши в браузере ПК и касания экрана в браузере на мобильном устройстве 8Observer8 02.02.2026 Содержание блога Для начала пошагово создадим рабочий пример для подготовки к экспериментам в браузере ПК и в браузере мобильного устройства. Потом напишем обработчик клика мыши и обработчик. . .	Философия технологии iceja 01.02.2026 На мой взгляд у человека в технических проектах остается роль генерального директора. Все остальное нейронки делают уже лучше человека. Они не могут нести предпринимательские риски, не могут. . .	SDL3 для Web (WebAssembly): Вывод текста со шрифтом TTF с помощью SDL3_ttf 8Observer8 01.02.2026 Содержание блога В этой пошаговой инструкции создадим с нуля веб-приложение, которое выводит текст в окне браузера. Запустим на Android на локальном сервере. Загрузим Release на бесплатный. . .

@qode02 0 / 0 / 0 Регистрация: 03.12.2025 Сообщений: 4
	03.12.2025, 14:35 [ТС]
	То есть включить просмотр ошибок в php? 0