Cookie::get() не расшифровывает куки как исправить?

Question

[Nurvana_lite]

написал простой метод создания корзины пользователя и храню id корзины в cookie.
проблема в том что $basket_id отдается в зашифрованном виде
$basket_id = Cookie::get('basket_id');

попробовал использовать Crypt::decryptString. но выдает ошибку The payload is invalid.
$decrypted = Crypt::decryptString($basket_id);

XSRF-TOKEN создает куки с отрицательным временем жизни. создан в 11:17 а кука показывает такую дату 2023-08-25T10:17:08.682Z

в config/app.php 'timezone' => 'Europe/Moscow',

private function getBasket() {
        $basket_id = Cookie::get('basket_id');
        $decrypted = Crypt::decryptString($basket_id);
        if (!empty($basket_id)) {
            try {
                $this->basket = Basket::findOrFail($basket_id);
            } catch (ModelNotFoundException $e) {
                $this->basket = Basket::create();
            }
        } else {
            $this->basket = Basket::create();
        }
        Cookie::queue('basket_id', $this->basket->id, 52560000);
    }

Comments

[Дмитрий]

А почему ларка автоматом не расшифровывает куки через middleware?

[Nurvana_lite]

не знаю. по идее должна. но возвращает закодированую куку в base64

[Дмитрий]

Nurvana_lite, ну вот прежде чем пытаться решить эту проблему - стоит озаботиться почему не работает. Глупо пытаться провести сеанс лечения - не узнав что за болезнь

[Nurvana_lite]

Дмитрий, так потому и спросил тут.

[Дмитрий]

Nurvana_lite, не - вы сразу полезли решать - через decryptString.

А для того что бы вам ответили - вам как минимум озаботиться выяснением проходит ли запрос через middleware EncryptCookies. Вы это сделали?

[Nurvana_lite]

проверил. проходил. при таком варианте куки не зашифрованы

protected $except = [
        
        'basket_id'
    ];

[Дмитрий]

Nurvana_lite,
1. Надо нажимать ответить - если вы хотите вести беседу, без указания имени в сообщении не сваливается уведомление.
2. Если вы проверяли - то зачем вам декрипт, вы уже добились не зашифрованного.
3. Не может ли быть варианта что в одном случае вы работаете с кукой через одну группу роутов, а в другом через другую?

[Nurvana_lite]

Дмитрий,
показаный код выше просто хранит незашифрованную куку в браузере. что не есть гуд.
все через Illuminate\Support\Facades\Cookie;

[Дмитрий]

Nurvana_lite, не понял. на этот вопрос "Не может ли быть варианта что в одном случае вы работаете с кукой через одну группу роутов, а в другом через другую?"

я получил ответ?

[Nurvana_lite]

Дмитрий, все работы с куками в рамках 1 группы

[Дмитрий]

Nurvana_lite, какой?

[Nurvana_lite]

Дмитрий, или я не понял вашего вопроса или вы меня.
вся работа с куками находиться только внутри 1 метода указанного в вопросе.

[Дмитрий]

Nurvana_lite, это здорово. Но как я могу видеть по private этот метод вряд ли работает как action у контроллера. Следовательно он откуда то вызывается - из каких то action. Не может ли быть такой ситуации что у вас эти экшены попали один в группу web другой в группу api?

[Nurvana_lite]

Дмитрий, отключил все роуты в апи. ничего не изменилось

[Nurvana_lite]

Дмитрий,
я просто таким образом его вызываю

public function __construct(){
        $this->getBasket();
    }

[Дмитрий]

Nurvana_lite, смотрите представьте что вы пришли к врачу - и говорите вот тут болит. врач просит вас сделать анализы. вы вместо этого начинаете заниматься самолечением - как вы думаете через сколько минут вас пошлют к какому нибудь шаману или гомеопату?
Вот я задал вопрос - несколько раз, вы на него ни разу не ответили - но уже отключили все роуты которые были в апи. и чего вы черт побери от меня хотите услышать?

[Nurvana_lite]

Дмитрий, я их отключил для локализации проблемы чтоб точно быть уверенных что никакие роуты не помешают.
проверил EncryptCookies.php он пустой.
в Kernel.php ничего кроме стандартного + breezy
в какую сторону еще посмотреть?

[Дмитрий]

Nurvana_lite,
1. Прекратить что то менять, до тех пор пока не понятно что случилось. Это правило написать где нибудь на видном месте. Желание работать методом тыка - не для айти. Сначала понять - потом решать.
2. Если у вас пытаются уточнить - это не просто так, а по причине того что одна и та же проблема может возникать из-за сотни причин и перечислять все варианты решений - тупо лень всем.
3. Если вам не понятен вопрос - уточняете вопрос, не пытаетесь угадать. Телепаты и бабки Ванги почему то в айти не попадают - профессия для них проклятая.

что вы удалили из апи? какие роуты работают с корзиной?

[Nurvana_lite]

Дмитрий, вот все роуты корзины

Route::group([
    'as' => 'basket.',
    'prefix' => 'basket',
], function (){
    Route::get('',[BasketController::class,'index'])->name('index');
    Route::get('checkout',[BasketController::class,'checkout'])->name('checkout');
    Route::post('add/{id}',[BasketController::class,'add'])->where('id','[0-9]+')->name('add');
    Route::post('plus/{id}',[BasketController::class,'plus'])->where('id','[0-9]+')->name('plus');
    Route::post('minus/{id}',[BasketController::class,'minus'])->where('id','[0-9]+')->name('minus');
    Route::post('remove/{id}',[BasketController::class,'remove'])->where('id','[0-9]+')->name('remove');
    Route::post('clear',[BasketController::class,'clear'])->name('clear');
});

в api.php находится только

Route::middleware('auth:sanctum')->get('/user', function (Request $request) {
    return $request->user();
});

[Дмитрий]

Nurvana_lite, так и они лежат в routes/web.php? и php artisan route:list -v | grep basket у всех этих роутов выдает web? И в Kernel.php вы не трогали - и там так:

protected $middlewareGroups = [
        'web' => [
            \App\Http\Middleware\EncryptCookies::class,
            \Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,
            \Illuminate\Session\Middleware\StartSession::class,
            \Illuminate\View\Middleware\ShareErrorsFromSession::class,
            \App\Http\Middleware\VerifyCsrfToken::class,
            \Illuminate\Routing\Middleware\SubstituteBindings::class,
        ],

и так было всегда? Вы не выносили никакие роуты за web?

[Nurvana_lite]

Дмитрий, Kernel.php

protected $middlewareGroups = [
        'web' => [
            \App\Http\Middleware\EncryptCookies::class,
            \Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,
            \Illuminate\Session\Middleware\StartSession::class,
            \Illuminate\View\Middleware\ShareErrorsFromSession::class,
            \App\Http\Middleware\VerifyCsrfToken::class,
            \Illuminate\Routing\Middleware\SubstituteBindings::class,
        ],

никакие роуты не выносил

[Дмитрий]

Nurvana_lite, бррр что то у вас middleware не отображаются в этом выводе. а какая версия у вас ларки?

[Nurvana_lite]

Дмитрий, последняя. я ее поставил пару недель назад

[Дмитрий]

Nurvana_lite, последняя версия зависит от версии PHP. И так какая версия у вас ларки?

[Nurvana_lite]

Дмитрий,

"require": {
        "php": "^8.1",
        "guzzlehttp/guzzle": "^7.2",
        "laravel/framework": "^10.10",
        "laravel/sanctum": "^3.2",
        "laravel/tinker": "^2.8"
    },

[Дмитрий]

Nurvana_lite, понял

php artisan route:list --path=basket -v

[Nurvana_lite]

Дмитрий,

[Дмитрий]

Nurvana_lite, тогда у меня вариант в \App\Http\Middleware\EncryptCookies::class,

public function handle($request, Closure $next)
    {
        dump('Encrypt!');
        return parent::handle($request, $next);
    }

И смотреть вызывается ли он.

[Nurvana_lite]

Дмитрий,

[Дмитрий]

Nurvana_lite, а если без старых кук - в приватном режиме обратиться и посмотреть куки попрежнему зашифрованны и этот вывод будет в наличии?

[Дмитрий]

public function handle($request, Closure $next)
    {
        $response = parent::handle($request, $next);
        dump('Encrypt!');
return $response;

    }

только метод надо переделать

[Nurvana_lite]

Дмитрий,
в инкогнито

[Дмитрий]

Nurvana_lite, кука то остается зашифрованной? Понятное дело что сообщение будет выводится что в приватном режиме, что без приватного

[Nurvana_lite]

Дмитрий, новые куки не создаются

[Дмитрий]

Nurvana_lite, вы метод исправили - я вам привел код другой

[Nurvana_lite]

Дмитрий, не правил.

<?php

namespace App\Http\Middleware;

use Illuminate\Cookie\Middleware\EncryptCookies as Middleware;
use Closure;
use Illuminate\Contracts\Encryption\DecryptException;
use Illuminate\Contracts\Encryption\Encrypter as EncrypterContract;
use Illuminate\Cookie\CookieValuePrefix;
use Symfony\Component\HttpFoundation\Cookie;
use Symfony\Component\HttpFoundation\Request;
use Symfony\Component\HttpFoundation\Response;

class EncryptCookies extends Middleware
{
    public function handle($request, Closure $next)
    {
        $response = parent::handle($request, $next);
        dump('Encrypt!');
        return $response;

    }

}

[Дмитрий]

Nurvana_lite, и новые куки не ставятся? а заголовок Set-cookie прилетает?

[Nurvana_lite]

Дмитрий, новые куки не ставятся. как проверить этот заголовок?

[Дмитрий]

Nurvana_lite, средства разработчика в браузере или через консольный curl

[Nurvana_lite]

Дмитрий, не отправляются

[Дмитрий]

Nurvana_lite, через что вы смотрели? и можно ли полный скриншот?

[Nurvana_lite]

Дмитрий,

[Дмитрий]

Nurvana_lite, откройте вкладку headers

[Nurvana_lite]

Дмитрий, меня немного смущает что он до сих пор показывает время по UTC

[Дмитрий]

Nurvana_lite, хмммм. а если мой код убрать - будет ставить куку?

[Nurvana_lite]

Дмитрий, да

[Дмитрий]

Nurvana_lite, ну боюсь что варианты удаленно разобраться у меня кончились

Answer 1

[Владимир]

Если вы устанавливаете куки постановкой в очередь из посредника, то убедитесь, что ваш посредник находится в группе 'web' и идет после \App\Http\Middleware\EncryptCookies::class:

protected $middlewareGroups = [
        'web' => [
            \App\Http\Middleware\EncryptCookies::class,

            \App\Http\Middleware\Your_Middleware_With_Cookies_Must_Be_Here_Or_Below::class,

            \Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,
            \Illuminate\Session\Middleware\StartSession::class,
            \Illuminate\View\Middleware\ShareErrorsFromSession::class,
            \App\Http\Middleware\VerifyCsrfToken::class,
            \App\Http\Middleware\CheckAuth::class,
            \Illuminate\Routing\Middleware\SubstituteBindings::class,
        ],