Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [inny][Symfony2] Laravel: Odebranie danych z metody GET - rounting
Forum PHP.pl > Forum > PHP > Frameworki
miccom
7.05.2019, 21:59:18
Cześć.
Implementuję na stronie szybkie płatności Cashbill.

Przy prawidłowym wykonaniu przelewu system cashbill wysyła do mnie dane metodą GET

https://moj-adres.pl/platnosci?service=strona_startowa.pl&orderid=TEST_abrazcdo&amount=70&userdata=YToxOntzOjc6InVzZXJfaWQiO2k6Mjt9&status=ok&sign=16111498e098cd3a66e0d88eacc4ae2e

Aktualnie laravel wywala błąd że nie ma takiego routingu.

Jak przygotować routing aby odebrać powyższe dane?
LowiczakPL
7.05.2019, 22:14:48
moim zdaniem wystarczy Route::get('/platnosci',...
miccom
8.05.2019, 16:25:07
Dałem sobie routes: 
[PHP] pobierz, plaintext 
  1. Route::get('/platnosci/{data}', ['as' => 'autoryzacja', 'uses' => 'UserController@endPayUser']);
[PHP] pobierz, plaintext


Otrzymuję komunikat:
[HTML] pobierz, plaintext 
  1. Sorry, the page you are looking for could not be found.
  2. 1/1
  3. NotFoundHttpException in RouteCollection.php line 161:
[HTML] pobierz, plaintext


Mam dać tylko zwykły route jak poniżej?
[PHP] pobierz, plaintext 
  1. Route::get('/platnosci', ['as' => 'autoryzacja', 'uses' => 'UserController@endPayUser']);
[PHP] pobierz, plaintext


Ok, jestem w domu.
Dziękuję za pomoc smile.gif


A jednak nie jestem w domu...

Usera przekierowuję poprawnie, natomiast płatność cashbill potwierdza przesłaniem danych niejawnie kanałem serwer-serwer

[HTML] pobierz, plaintext 
  1. adres URL, na który system wyśle powiadomienie dotyczące zmiany statusu transakcji kanałem serwer-serwer ( POST ) 
[HTML] pobierz, plaintext


Tam wstawiłem adres URL:
https://www.mojastrona.pl/endPay/

Rout:
Route::get('/endPay', ['as' => 'autoryzacja', 'uses' => 'UserController@endPay']);


Ale w odpowiedzi otrzymuję komunikat:

[HTML] pobierz, plaintext 
  1. odpowiedź serwera: R_ERROR:
  2. Whoops, looks like something went wrong.
  3. 1/1
  4. MethodNotAllowedHttpException in RouteCollection.php line 219
[HTML] pobierz, plaintext



Jak ustawić routing serwer-serwer?
nospor
8.05.2019, 16:30:31
A czy ten serwis z platnosciami nie sle ci przypadkiem tych danych POSTem? Bo ty niestety ustawiles route dla GETa
miccom
8.05.2019, 16:35:10
Tak nosporze, ale czy odbierając dane metodą POST muszę mieć potwierdzenie formularza przez podpis CSRF?
Jeśli dam ten routing na post
[HTML] pobierz, plaintext 
  1. Route::post('/endPay', ['as' => 'autoryzacja', 'uses' => 'UserController@endPay']);
[HTML] pobierz, plaintext



otrzymuję ten sam komunikat sad.gif
viking
8.05.2019, 16:35:11
Nawet jest to jasno opisane w tym kawałku zacytowanym.
miccom
8.05.2019, 16:38:25
Tak vikingu, natomiast zmiana routa nie pomaga, zapewne CSRF przeszkadza i automatycznie blokuje to połączenie serwerowe
nospor
8.05.2019, 16:56:54
Nie znam laravela ale nie rozumiem czemu CSRF mialby tutaj cokolwiek do gadania. Jesli tak jest, to poszukaj w dokumetnacji jak to wylaczyc.
miccom
8.05.2019, 17:01:29
Wg instrukcji mozna poszczególne routy wyizolować aby nie wymagały csrf,

app/Middleware/VerifyCsrfToken.php

namespace App\Http\Middleware;

use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier;

class VerifyCsrfToken extends BaseVerifier
{
/**
* The URIs that should be excluded from CSRF verification.
*
* @var array
*/
protected $except = [
//
'/endPay',
];
}

Tam wrzuciłem rout który ma być poza csrf, ale nadal ten sam błąd ;/
Pyton_000
8.05.2019, 17:02:01
CSRF można wyłączyć dla konkretnego URL w middleware.
viking
8.05.2019, 17:16:04
Zresztą csrf zwraca error bodajże 419 albo 420. Jeśli masz dalej błąd routingu to coś jeszcze jest nie tak. Może cache. Ściągnij sobie program insomnia i testuj.
miccom
8.05.2019, 19:22:24
Mój routing to:
[PHP] pobierz, plaintext 
  1. Route::group(['middleware' => ['web']], function () {
  2.     Route::get('/', ['as' => '/', 'uses' => 'FirstController@indexStronaGlowna']);
  3. 	Route::get('/sale', ['as' => '/', 'uses' => 'FirstController@loadAllRoomSite']);
  4. 	Route::get('/cennik', ['as' => '/', 'uses' => 'FirstController@loadPriceListSite']);
  5. 	Route::get('/kontakt', ['as' => '/', 'uses' => 'FirstController@loadContactSite']);
  6. 	Route::get('/rejestracja', ['as' => '/', 'uses' => 'FirstController@loadRegisterSite']);
  7.         Route::post('/endPay', ['as' => 'autoryzacja2', 'uses' => 'UserController@endPay']);
  8. });
[PHP] pobierz, plaintext




userController.php
[PHP] pobierz, plaintext 
  1. public function endPay()
  2. 	{
  3.             echo 'dziala';
  4. 	}
[PHP] pobierz, plaintext



Jeśli wyświetlę sobie adres w insomnia to otwiera mi się strona główna z informacją, że muszę być zalogowany, aby widzieć tą stronę, co mam zmienić?

Jedno pytanie...Dlaczego zamiast pokazać białą stronę z tekstem "działa" odsyła do strony głównej?
viking
8.05.2019, 19:25:06
Jaka wersja lv? Zależy co zrobiłeś w middlewareach i autoryzacji w aplikacji. Możesz wyłączyć sprawdzanie per route.
miccom
8.05.2019, 19:33:40
laravel 5.2

W Authenticate mam tak:

public function handle($request, Closure $next, $guard = null)
{
if (Auth::guard($guard)->guest()) {
if ($request->ajax() || $request->wantsJson()) {
return response('Unauthorized.', 401);
} else {
return redirect()->guest('/')->withErrors(['email'=>'Aby zobaczyć tą stronę musisz się zalogować']);
}
}

return $next($request);
}
nospor
8.05.2019, 19:41:56
Cytat
Dlaczego zamiast pokazać białą stronę z tekstem "działa" odsyła do strony głównej?

Bo robisz przekierowanie do glownej? O tu:
return redirect()->guest('/')->withErrors(['email'=>'Aby zobaczyć tą stronę musisz się zalogować']);
miccom
8.05.2019, 20:13:53
Powyższy kod z Authenticate to prawie oryginał laravel 5.2 master

Ok, więc rozkminiłem smile.gif



Na początku kontrolera UserControler mam:

public function __construct()
{
$this->middleware('auth');
}


Czyli z wszystkich funkcji sprawdzane jest, czy user jest zalogowany smile.gif
Funkcję endPay wrzuciłem do UserControler, i własnie middleware blokowało wszystko smile.gif

Przeniosłem funkcję endPay do innego kontrolera ( który nie sprawdza autoryzacji ) i działa pięknie ładnie.
Dziękuję wszystkim za udział w rozwiązaniu mojego problemu.
Pozdrawiam.
LowiczakPL
8.05.2019, 20:30:25
Systemy płatności nie mogą mieć autoryzowanego adresy, to musi być publiczny adres be żadnej autoryzacji czyli jako gość.

Route::group(['middleware' => ['auth']], function () {
//tylko autoryzowani użytkownicy mogą uzyskać dostęp do tych tras
});

Route::group(['middleware' => ['guest']], function () {
//kazdy ma do tego dostęp i tu robisz jakisz tajny adres do przyjmowania odpowiedzi
});
miccom
8.05.2019, 20:36:09
Ok, a jak mam jedną trasę dla gości i dla zalogowanych?
Mam ją dodać do obu grup?
LowiczakPL
8.05.2019, 20:45:24
zalogowany może przecież chodzić wszędzie ale nie zalogowany już nie powinien, to zależy co masz pod tym adresem, czy wrażliwe dane czy publiczne

rozdziel to na grypy ważności, publiczne i prywatne po autoryzacji

no chyba że masz jeszcze grypu zalogowanych osób, to do tego są role użytkowników
miccom
8.05.2019, 20:49:08
Ok, dziękuję za pomoc wink.gif
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2024 Invision Power Services, Inc.