Не работает авторизация через яндекс

@qode02 · Регистрация: 03.12.2025

Студворк — интернет-сервис помощи студентам

Всем привет, уважаемые форумчане!
Дело такое, недавно я начал искать скрипт интернет-магазина цифровых товаров, долго искал и нашел более менее адекватный (писать свой тоже начал, но он еще только на стадии, где очень много ошибок, а сайт нужен сейчас), так вот, решил немного доработать код, точнее исправить, так как авторизация через ВК почему-то не работает, почему - я так и не разобрался. Решил сделать авторизацию через яндекс, но когда нажимаю кнопку - открывается белая страница и пишет ошибку:

Code
1
Ошибка добавления пользователя в базу данных.

В чем может быть причина? Заранее большое спасибо!

Код auth.php

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
<?php
session_start();
require("inc/config.php");
 
// Настройки (config.php)
$client_id = $client_id;      // ID приложения Яндекса
$client_secret = $client_secret; // Защищённый ключ
$redirect_uri = $domen . '/auth.php'; // Должен совпадать с указанным в настройках приложения
 
 
// Шаг 1: Если нет кода авторизации — перенаправляем на страницу Яндекса
if (!isset($_GET['code'])) {
    $auth_url = 'https://oauth.yandex.ru/authorize?' . http_build_query([
        'client_id' => $client_id,
        'redirect_uri' => $redirect_uri,
        'response_type' => 'code',
        'scope' => 'login:email login:info', // запрашиваем email и базовые данные
        'state' => bin2hex(random_bytes(16)) // CSRF‑защита
    ]);
    header('Location: ' . $auth_url);
    exit;
}
 
// Шаг 2: Получили код — обмениваем на токен
$code = $_GET['code'];
 
$token_url = 'https://oauth.yandex.ru/token';
$token_params = [
    'grant_type' => 'authorization_code',
    'code' => $code,
    'client_id' => $client_id,
    'client_secret' => $client_secret,
    'redirect_uri' => $redirect_uri
];
 
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $token_url);
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($token_params));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER);
 
$token_response = curl_exec($ch);
curl_close($ch);
 
$token_data = json_decode($token_response, true);
 
// Проверка на ошибки
if (isset($token_data['error'])) {
    die('Ошибка Яндекс OAuth: ' . ($token_data['error_description'] ?? $token_data['error']));
}
 
if (!isset($token_data['access_token'])) {
    die('Не удалось получить токен.');
}
 
$access_token = $token_data['access_token'];
 
// Шаг 3: Получаем данные пользователя
$user_info_url = 'https://login.yandex.ru/info';
$user_params = [
    'format' => 'json',
    'oauth_token' => $access_token
];
 
$user_response = file_get_contents($user_info_url . '?' . http_build_query($user_params));
$user_data = json_decode($user_response, true);
 
if (isset($user_data['errors'])) {
    die('Ошибка при получении данных пользователя: ' . implode(', ', $user_data['errors']));
}
 
if (!isset($user_data['id'])) {
    die('Не удалось загрузить профиль пользователя.');
}
 
// Шаг 4: Извлекаем данные
$yandex_id = $user_data['id'];
$name = $user_data['first_name'] ?? 'Не указано';
$last_name = $user_data['last_name'] ?? 'Не указано';
$login = "$name $last_name";
$email = $user_data['default_email'] ?? null;
 
// Формируем URL аватара (если есть avatar_id)
if (isset($user_data['default_avatar_id'])) {
    $photo = "https://avatars.yandex.net/get-yapic/" . $user_data['default_avatar_id'] . "/islands-200";
} else {
    $photo = "https://yandex.ru/images/no_photo_200.png"; // заполнитель
}
 
$yandex_hash = "https://yandex.ru/profile/" . $yandex_id;
 
// Шаг 5: Работа с базой данных
$sql_select = "SELECT COUNT(*) AS cnt FROM users WHERE hash = ?";
$stmt = mysqli_prepare($link, $sql_select);
mysqli_stmt_bind_param($stmt, 's', $yandex_hash);
mysqli_stmt_execute($stmt);
$result = mysqli_stmt_get_result($stmt);
$row = mysqli_fetch_assoc($result);
$logc = $row['cnt'];
 
if ($logc == 0) {
    // Пользователь не найден — добавляем
    $insert_sql = "INSERT INTO users (login, ava, balance, hash, email) VALUES (?, ?, 0, ?, ?)";
    $stmt = mysqli_prepare($link, $insert_sql);
    mysqli_stmt_bind_param($stmt, 'ssss', $login, $photo, $yandex_hash, $email);
    if (mysqli_stmt_execute($stmt)) {
        $_SESSION['logged'] = $yandex_hash;
        $_SESSION['login'] = 1;
        header('Location: /');
        exit;
    } else {
        die('Ошибка при добавлении пользователя в базу.');
    }
} else {
    // Пользователь найден — авторизуем
    $_SESSION['logged'] = $yandex_hash;
    $_SESSION['login'] = 1;
    header('Location: /');
    exit;
}
?>

Код config.php

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
<?php
require("bd.php");
$domen = "https://qode02.ru";
//-------------------------------------AD----------------------------------------------------
$admin_log = ""; // логин админа
$admin_pass = ""; // пароль админа
//-------------------------------------MG----------------------------------------------------
$sitename = ""; // название сайта
$sitedomen = ""; // домен сайта
$email = "";
//-------------------------------------FK----------------------------------------------------
$fk_id = 00000; // id мерчанта
$fk_secret_1 = "000000"; //секретный код фк (обязательно должны быть одинаковые коды фк)
$fk_secret_2 = "000000"; //секретный код фк
//-------------------------------------VK----------------------------------------------------
$client_id = 'id_яндекса'; //айди приложения
$client_secret = 'secret_яндекса'; //секретный ключ приложения
$group_id = "qode02dev"; //Ид группы вк
$support = ""; // поддержка
$support_group = ""; // группа вк
$reviews = ""; // отзывы
$support_link = ""; //Сообщения вк группы
?>

Фрагмент кода для авторизации на странице index.php

PHP
1
2
3
4
5
6
7
8
9
<a href="https://oauth.yandex.ru/authorize?<?php
echo http_build_query([
    'client_id' => $client_id,
    'redirect_uri' => $domen . '/auth.php',
    'response_type' => 'code',
    'scope' => 'login:info login:email',
    'state' => bin2hex(random_bytes(16)) // CSRF‑защита
]);
?>" class="nav-link">Авторизоваться через Яндекс</a>

@sad67man · 03.12.2025, 14:17

Сообщение от qode02

В чем может быть причина? Заранее большое спасибо!

Запрос на добавление пользователя не прошел. Надо текст ошибки смотреть.

PHP
1
2
3
4
5
6
7
8
if (mysqli_stmt_execute($stmt)) {
    $_SESSION['logged'] = $yandex_hash;
    $_SESSION['login'] = 1;
    header('Location: /');
    exit;
} else {
    die('Ошибка при добавлении пользователя в базу. ' . mysqli_stmt_error($stmt));
}

@qode02 · 03.12.2025, 14:35 **[ТС]**

То есть включить просмотр ошибок в php?

@sad67man · 03.12.2025, 14:38

Сообщение от qode02

То есть включить просмотр ошибок в php?

https://www.php.net/manual/ru/... .error.php

@qode02 · 03.12.2025, 15:17 **[ТС]**

Добавил логирование ошибок в файл log/error.log в случае неудачи, ошибка:

Code
1
[2025-12-03 15:08:38] IP: ***.***.***.*** | URI: /auth.php?state=a44a5898fe79310c1eb3114491b8f212&code=zxo2rmyiblprqblo&cid=84thxgqa993yhzgux9fq62hh1r | ERROR: Ошибка подготовки SQL-запроса на INSERT:

Добавлено через 6 минут
Нашел причину, отсутствовала строка email в БД, добавил:

SQL
1
ALTER TABLE users ADD COLUMN email VARCHAR(255) AFTER hash;

Заработало, но теперь нету переадресации, то есть после успешной авторизации, так и остается на странице auth.php, без перенаправления

@sad67man · 03.12.2025, 15:24

qode02, Нужен текст ошибки из БД.

Добавлено через 5 минут

Сообщение от qode02

Заработало, но теперь нету переадресации, то есть после успешной авторизации, так и остается на странице auth.php, без перенаправления

Должен работать. Тогда дебажте построчно. Для начала убедитесь, что исполнение кода доходит до header('Location: /');

@qode02 · 03.12.2025, 15:39 **[ТС]**

Ошибка на стороне сервера Яндекс, файл log/error.log

Code
1
2
3
[2025-12-03 15:15:52] IP: ***.***.***.*** | URI: /auth.php?state=74ed065b0320b5a5eff2c5125418a340&code=ri3iaih57n2nnhkp&cid=84thxgqa993yhzgux9fq62hh1r | ERROR: Ошибка Яндекс OAuth: Code has expired
 
[2025-12-03 15:32:52] IP: ***.***.***.*** | URI: /auth.php?state=958eee4e645b5314040cc078ebfde71b&code=mppybdtsbzofdno6&cid=84thxgqa993yhzgux9fq62hh1r | ERROR: Код авторизации истёк. Перезапуск авторизации.

Ошибок на стороне БД нету, по крайней мере никаких не показывает.

Добавлено через 3 минуты

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
<?php
// Отключил вывод ошибок
error_reporting(0);
ini_set('display_errors', 0);
 
session_start();
require("inc/config.php");
 
// Функция для записи ошибок в лог
function logError($message) {
    $logFile = __DIR__ . '/log/auth_error.log';
    if (!file_exists($logFile)) {
        file_put_contents($logFile, '');
        chmod($logFile, 0644);
    }
    $timestamp = date('Y-m-d H:i:s');
    $ip = $_SERVER['REMOTE_ADDR'] ?? 'unknown';
    $uri = $_SERVER['REQUEST_URI'] ?? 'unknown';
    $logEntry = "[$timestamp] IP: $ip | URI: $uri | ERROR: $message\n";
    file_put_contents($logFile, $logEntry, FILE_APPEND | LOCK_EX);
}
 
// Настройки (должны быть в config.php или заданы явно)
$client_id = $client_id;      // ID приложения Яндекса
$client_secret = $client_secret; // Защищённый ключ
$redirect_uri = $domen . '/auth.php'; // Должен совпадать с указанным в настройках приложения
 
 
// Шаг 1: Если нет кода авторизации — перенаправляем на страницу Яндекса
if (!isset($_GET['code'])) {
    $auth_url = 'https://oauth.yandex.ru/authorize?' . http_build_query([
        'client_id' => $client_id,
        'redirect_uri' => $redirect_uri,
        'response_type' => 'code',
        'scope' => 'login:email login:info', // запрашиваем email и базовые данные
        'state' => bin2hex(random_bytes(16)) // CSRF‑защита
    ]);
    header('Location: ' . $auth_url);
    exit;
}
 
// Шаг 2: Получили код — обмениваем на токен
$code = $_GET['code'];
 
$token_url = 'https://oauth.yandex.ru/token';
$token_params = [
    'grant_type' => 'authorization_code',
    'code' => $code,
    'client_id' => $client_id,
    'client_secret' => $client_secret,
    'redirect_uri' => $redirect_uri
];
 
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $token_url);
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query($token_params));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true); // Важно: проверка SSL
 
$token_response = curl_exec($ch);
 
if (curl_errno($ch)) {
    logError('CURL error: ' . curl_error($ch));
    die('Ошибка при обмене кода на токен.');
}
curl_close($ch);
 
$token_data = json_decode($token_response, true);
 
// Проверка на ошибки
if (isset($token_data['error'])) {
    // Обработка ошибки истечения кода
    if ($token_data['error'] === 'invalid_grant' &&
        (strpos($token_data['error_description'] ?? '', 'expired') !== false ||
         strpos($token_data['error_description'] ?? '', 'invalid code') !== false)) {
        // Код истёк — перезапускаем авторизацию
        logError('Код авторизации истёк. Перезапуск авторизации.');
        header('Location: ' . $auth_url);
        exit;
    } else {
        $errorMsg = 'Ошибка Яндекс OAuth: ' . ($token_data['error_description'] ?? $token_data['error']);
        logError($errorMsg);
        die($errorMsg);
    }
}
 
if (!isset($token_data['access_token'])) {
    logError('Не удалось получить токен. Ответ сервера: ' . htmlspecialchars($token_response));
    die('Не удалось получить токен.');
}
 
$access_token = $token_data['access_token'];
 
 
// Шаг 3: Получаем данные пользователя
$user_info_url = 'https://login.yandex.ru/info';
$user_params = [
    'format' => 'json',
    'oauth_token' => $access_token
];
 
$user_response = file_get_contents($user_info_url . '?' . http_build_query($user_params));
 
 
if ($user_response === false) {
    logError('Не удалось получить данные пользователя от Яндекса.');
    die('Не удалось получить данные пользователя.');
}
 
$user_data = json_decode($user_response, true);
 
 
if (isset($user_data['errors'])) {
    $errorMsg = 'Ошибка при получении данных пользователя: ' . implode(', ', $user_data['errors']);
    logError($errorMsg);
    die($errorMsg);
}
 
if (!isset($user_data['id'])) {
    $errorMsg = 'Не удалось загрузить профиль пользователя. Получен ответ: ' . json_encode($user_data);
    logError($errorMsg);
    die('Не удалось загрузить профиль пользователя.');
}
 
// Шаг 4: Извлекаем данные
$yandex_id = $user_data['id'];
$name = $user_data['first_name'] ?? 'Не указано';
$last_name = $user_data['last_name'] ?? 'Не указано';
$login = "$name $last_name";
$email = $user_data['default_email'] ?? null;
 
// Формируем URL аватара (если есть avatar_id)
if (isset($user_data['default_avatar_id'])) {
    $photo = "https://avatars.yandex.net/get-yapic/" . $user_data['default_avatar_id'] . "/islands-200";
} else {
    $photo = "https://yandex.ru/images/no_photo_200.png"; // заполнитель
}
 
$yandex_hash = "https://yandex.ru/profile/" . $yandex_id;
 
// Шаг 5: Работа с базой данных
try {
    if (mysqli_connect_errno()) {
        throw new Exception('Ошибка подключения к БД: ' . mysqli_connect_error());
    }
 
    $sql_select = "SELECT COUNT(*) AS cnt FROM users WHERE hash = ?";
    $stmt = mysqli_prepare($link, $sql_select);
    if (!$stmt) {
        throw new Exception('Ошибка подготовки SQL-запроса: ' . mysqli_error($link));
    }
    mysqli_stmt_bind_param($stmt, 's', $yandex_hash);
    mysqli_stmt_execute($stmt);
    $result = mysqli_stmt_get_result($stmt);
    $row = mysqli_fetch_assoc($result);
    $logc = $row['cnt'];
 
    if ($logc == 0) {
        // Пользователь не найден — добавляем
        $insert_sql = "INSERT INTO users (login, ava, balance, hash, email) VALUES (?, ?, 0, ?, ?)";
        $stmt = mysqli_prepare($link, $insert_sql);
        if (!$stmt) {
            throw new Exception('Ошибка подготовки INSERT-запроса: ' . mysqli_error($link));
        }
        mysqli_stmt_bind_param($stmt, 'ssss', $login, $photo, $yandex_hash, $email);
 
        if (!mysqli_stmt_execute($stmt)) {
            throw new Exception('Ошибка выполнения INSERT: ' . mysqli_stmt_error($stmt));
        }
    }
 
    // Авторизация
    $_SESSION['logged'] = $yandex_hash;
    $_SESSION['login'] = 1;
 
    // Гарантируем отсутствие вывода до header()
    ob_clean(); // Очищаем буфер вывода
    header('Location: /index.php');
    exit;
 
} catch (Exception $e) {
    ob_clean(); // Очищаем буфер на случай ошибок
    logError($e->getMessage());
    die('Произошла ошибка: ' . $e->getMessage());
}
?>

Все равно почему-то не перенаправляет

@sad67man · 03.12.2025, 16:04

Сообщение от qode02

Все равно почему-то не перенаправляет

А причем тут буфер? Вы посмотрите, доходит ли исполнение кода до туда. Добавьте какой-нибудь вывод.

PHP
1
2
3
4
5
6
7
8
    // Авторизация
    $_SESSION['logged'] = $yandex_hash;
    $_SESSION['login'] = 1;
 
    var_dump('DEBUG');  die();
   
    header('Location: /index.php');
    exit;

Если все равно белый экран, значит где-то выше идет прерывание исполнения кода. Может быть какая-то ошибка или еще чего.. найдите это место.

Новые блоги и статьи Все статьи Все блоги /
Новый CodeBlocs. Версия 25.03 palva 04.01.2026 Оказывается, недавно вышла новая версия CodeBlocks за номером 25. 03. Когда-то давно я возился с только что вышедшей тогда версией 20. 03. С тех пор я давно снёс всё с компьютера и забыл. Теперь. . .	Модель микоризы: классовый агентный подход anaschu 02.01.2026 Раньше это было два гриба и бактерия. Теперь три гриба, растение. И на уровне агентов добавится между грибами или бактериями взаимодействий. До того я пробовал подход через многомерные массивы,. . .	Учёным и волонтёрам проекта «Einstein@home» удалось обнаружить четыре гамма-лучевых пульсара в джете Млечного Пути Programma_Boinc 01.01.2026 Учёным и волонтёрам проекта «Einstein@home» удалось обнаружить четыре гамма-лучевых пульсара в джете Млечного Пути Сочетание глобально распределённой вычислительной мощности и инновационных. . .	Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Programma_Boinc 28.12.2025 Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Налог на собак: https:/ / ********/ gallery/ V06K53e Финансовый отчет в Excel: https:/ / ********/ gallery/ bKBkQFf Пост отсюда. . .	Кто-нибудь знает, где можно бесплатно получить настольный компьютер или ноутбук? США. Programma_Boinc 26.12.2025 Нашел на реддите интересную статью под названием Anyone know where to get a free Desktop or Laptop? Ниже её машинный перевод. После долгих разбирательств я наконец-то вернула себе. . .
Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Programma_Boinc 23.12.2025 Рецензия / Мнение/ Перевод Нашел на реддите интересную статью под названием The Thinkpad X220 Tablet is the best budget school laptop period . Ниже её машинный перевод. Thinkpad X220 Tablet —. . .	PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Как объединить две одинаковые БД Access с разными данными VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .

@qode02 0 / 0 / 0 Регистрация: 03.12.2025 Сообщений: 4
	03.12.2025, 14:35 [ТС]
	То есть включить просмотр ошибок в php? 0