Как сгенерировать валидную ссылку на подтверждение почты?

Question

urajo @urajo

Symfony

Как сгенерировать валидную ссылку на подтверждение почты?

Сделал форму и юзера через make user и make registration-form Мой контроллер

<?php

namespace App\Controller;

use App\Entity\User;
use App\Form\RegistrationFormType;
use App\Repository\UserRepository;
use App\Security\EmailVerifier;
use Doctrine\ORM\EntityManagerInterface;
use Symfony\Bridge\Twig\Mime\TemplatedEmail;
use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
use Symfony\Component\HttpFoundation\Request;
use Symfony\Component\HttpFoundation\Response;
use Symfony\Component\Mime\Address;
use Symfony\Component\PasswordHasher\Hasher\UserPasswordHasherInterface;
use Symfony\Component\Routing\Attribute\Route;
use Symfony\Contracts\Translation\TranslatorInterface;
use SymfonyCasts\Bundle\VerifyEmail\Exception\VerifyEmailExceptionInterface;

class RegistrationController extends AbstractController
{
    public function __construct(private EmailVerifier $emailVerifier)
    {
    }

    #[Route('/register', name: 'app_register')]
    public function register(Request $request, UserPasswordHasherInterface $userPasswordHasher, EntityManagerInterface $entityManager): Response
    {
        $user = new User();
        $form = $this->createForm(RegistrationFormType::class, $user);
        $form->handleRequest($request);

        if ($form->isSubmitted() && $form->isValid()) {
            // encode the plain password
            $user->setPassword(
                $userPasswordHasher->hashPassword(
                    $user,
                    $form->get('plainPassword')->getData()
                )
            );

            $entityManager->persist($user);
            $entityManager->flush();

            // generate a signed url and email it to the user
            $this->emailVerifier->sendEmailConfirmation('app_verify_email', $user,
                (new TemplatedEmail())
                    ->from(new Address('web@****.ru', 'Test Test'))
                    ->to($user->getEmail())
                    ->subject('Подтверждение по Email')
                    ->htmlTemplate('registration/confirmation_email.html.twig')
            );

            // do anything else you need here, like send an email

            return $this->redirectToRoute('app_register');
        }

        return $this->render('registration/register.html.twig', [
            'registrationForm' => $form,
        ]);
    }

    #[Route('/verify/email', name: 'app_verify_email')]
    public function verifyUserEmail(Request $request, TranslatorInterface $translator, UserRepository $userRepository): Response
    {
        $id = $request->query->get('id');

        if (null === $id) {
            return $this->redirectToRoute('app_register');
        }

        $user = $userRepository->find($id);

        if (null === $user) {
            return $this->redirectToRoute('app_register');
        }

        // validate email confirmation link, sets User::isVerified=true and persists
        try {
            $this->emailVerifier->handleEmailConfirmation($request, $user);
        } catch (VerifyEmailExceptionInterface $exception) {
            $this->addFlash('verify_email_error', $translator->trans($exception->getReason(), [], 'VerifyEmailBundle'));

            return $this->redirectToRoute('app_register');
        }

        // @TODO Change the redirect on success and handle or remove the flash message in your templates
        $this->addFlash('success', 'Your email address has been verified.');

        return $this->redirectToRoute('app_register');
    }
}

Мой EmailVerifier

<?php

namespace App\Security;

use App\Entity\User;
use Doctrine\ORM\EntityManagerInterface;
use Symfony\Bridge\Twig\Mime\TemplatedEmail;
use Symfony\Component\HttpFoundation\Request;
use Symfony\Component\Mailer\MailerInterface;
use SymfonyCasts\Bundle\VerifyEmail\Exception\VerifyEmailExceptionInterface;
use SymfonyCasts\Bundle\VerifyEmail\VerifyEmailHelperInterface;

class EmailVerifier
{
    public function __construct(
        private VerifyEmailHelperInterface $verifyEmailHelper,
        private MailerInterface $mailer,
        private EntityManagerInterface $entityManager
    ) {
    }

    public function sendEmailConfirmation(string $verifyEmailRouteName, User $user, TemplatedEmail $email): void
    {
        $signatureComponents = $this->verifyEmailHelper->generateSignature(
            $verifyEmailRouteName,
            (string) $user->getId(),
            $user->getEmail(),
            ['id' => $user->getId()]
        );

        $context = $email->getContext();
        $context['signedUrl'] = $signatureComponents->getSignedUrl();
        $context['expiresAtMessageKey'] = $signatureComponents->getExpirationMessageKey();
        $context['expiresAtMessageData'] = $signatureComponents->getExpirationMessageData();

        $email->context($context);

        $this->mailer->send($email);
    }

    /**
     * @throws VerifyEmailExceptionInterface
     */
    public function handleEmailConfirmation(Request $request, User $user): void
    {
        $this->verifyEmailHelper->validateEmailConfirmationFromRequest($request, (string) $user->getId(), $user->getEmail());

        $user->setVerified(true);

        $this->entityManager->persist($user);
        $this->entityManager->flush();
    }
}

Сообщение на почту уходит, но при переходе по ссылке

The link to verify your email is invalid. Please request a new link.

Версия symfony 7 Разработка локально в докере Попробовал вывести параметры

[2024-07-31T06:48:40.768182+00:00] app.ERROR: Email verification failed: The link to verify your email is invalid. Please request a new link. {"request_params":{"expires":"1722412100","id":"5","signature":"kyzxor2V5WImlWuE3lRyE2qiCDFFVI4hU4iQixjfK5o=","token":"p1xjadDSxJyAff0OnkAg3lOSmWj7pmppNy4jgG5TcBc=","uri":"/verify/email"},"expected_signature":"localhost/verify/email?expires=1722412120&id=5&sig..."} []

Отличается expires и signature. В чем может быть проблема? Как такое вообще дебажить?

Вопрос задан 31 июл.
71 просмотр

5 комментариев

Подписаться 2 Средний 5 комментариев

Антон @anton99zel

2024-07-31T06:48:40.768182+00:00
1722412100
Здесь разница в час.
Параметр expires отличается, что может указывать на проблему с временными зонами или несинхронизированным временем между сервером, где генерируется ссылка, и сервером, где она проверяется.

В Docker, убедитесь, что все контейнеры используют одинаковые настройки времени и временной зоны.

Написано 31 июл.
urajo @urajo Автор вопроса

Параметр expires отличается, что может указывать на проблему с временными зонами или несинхронизированным временем между сервером, где генерируется ссылка, и сервером, где она проверяется.

Проверяется и генерируется на 1 сервере

В Docker, убедитесь, что все контейнеры используют одинаковые настройки времени и временной зоны.

По команде date у контейнеров с php,mysql и nginx выводится одинаковое время

Написано 31 июл.
urajo @urajo Автор вопроса

Антон, так же в енв переменные контейнера задал - TZ=Europe/Moscow и на всякий случай прокинул volume к файлу таймзоны, все равно не валидная ссылка

Написано 31 июл.

Антон @anton99zel

urajo, php bin/console cache:clear кеш не?
чтобы исключить разницу во времени,

# config/packages/verify_email.yaml
symfonycasts_verify_email:
    lifetime: 360000 #

добавьте логирование

public function handleEmailConfirmation(Request $request, User $user): void
{
    try {
        $this->verifyEmailHelper->validateEmailConfirmationFromRequest($request, (string) $user->getId(), $user->getEmail());
    } catch (VerifyEmailExceptionInterface $e) {
        // Логируем детали исключения
        $this->logger->error('Email verification failed: ' . $e->getReason(), [
            'request_uri' => $request->getUri(),
            'user_id' => $user->getId(),
            'user_email' => $user->getEmail(),
        ]);
        throw $e;
    }

    $user->setVerified(true);
    $this->entityManager->persist($user);
    $this->entityManager->flush();
}

убедитесь, что URL, на который ведет ссылка в email, совпадает с тем, который ожидает ваш сервер.

Написано 31 июл.

urajo @urajo Автор вопроса

Антон,

php bin/console cache:clear кеш не?

Чистил, ошибок не было при чистке

verify_email.yaml

Такой ямл сделал, с таким же наполнением
Лог

[2024-07-31T12:29:12.890367+00:00] app.ERROR: Email verification failed: The link to verify your email is invalid. Please request a new link. {"request_uri":"http://localhost/verify/email?expires=1722432530&i..."} []

Cудя по [2024-07-31T12:29:12.890367+00:00 временная зона еще где-то указывается? Т.е в докер контейнере date Wed Jul 31 15:30:17 MSK 2024

Написано 31 июл.

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Symfony

Средний
Как лучше реализовать Routing многоязычного мультисайта на Symfony?
- 1 подписчик
- 30 окт.
- 61 просмотр
1

ответ
PHP

+1 ещё

Простой
Как правильно построить Symfony Forms, при ManyToMany связи?
- 1 подписчик
- 23 окт.
- 148 просмотров
1

ответ
PHP

+1 ещё

Средний
Как правильно передать скалярные параметры в сервис (проект Symfony)?
- 1 подписчик
- 15 окт.
- 106 просмотров
1

ответ
MySQL

+2 ещё

Сложный
Как разделить Entity Manager Doctrine для разных запросов?
- 1 подписчик
- 22 сент.
- 93 просмотра
0

ответов
Symfony

+1 ещё

Простой
Правильные практики деплоя symfony приложения с помощью Jenkins?
- 1 подписчик
- 18 сент.
- 59 просмотров
1

ответ
Symfony

Простой
Как отправлять уведомление в Телеграм через планировщик в Symfony 7?
- 1 подписчик
- 17 сент.
- 54 просмотра
0

ответов
Symfony

Простой
Как правильно в Symfony десериализовать Request в DTO, а последний потом в сущность?
- 1 подписчик
- 16 сент.
- 157 просмотров
1

ответ
Symfony

+1 ещё

Средний
Как использовать fixtures при наличии данных в БД?
- 1 подписчик
- 16 сент.
- 47 просмотров
2

ответа
Symfony

Простой
Как в форму симфони добавить из контроллера параметр и провалидировать?
- 1 подписчик
- 29 авг.
- 25 просмотров
0

ответов
Symfony

Простой
Как подключить шрифты в папке assets?
- 1 подписчик
- 12 авг.
- 55 просмотров
1

ответ
Показать ещё Загружается…

Middle PHP разработчик (Symfony, микросервисы, удаленка)

ДВИЖ • Москва

от 240 000 до 280 000 ₽

PHP Symfony Developer

Systeme.io

от 250 000 до 350 000 ₽

Senior Backend Developer / Старший разработчик PHP (Symfony)

Webbankir

До 350 000 ₽

Разработка мобильного приложения с дополненной реальностью (AR)

21 нояб. 2024, в 20:14

200000 руб./за проект

Внедрить код Roistat

21 нояб. 2024, в 19:31

500 руб./за проект

VPN приложение на IOS

21 нояб. 2024, в 19:28

200000 руб./за проект

2024-07-31T06:48:40.768182+00:00
1722412100
Здесь разница в час.
Параметр expires отличается, что может указывать на проблему с временными зонами или несинхронизированным временем между сервером, где генерируется ссылка, и сервером, где она проверяется.

В Docker, убедитесь, что все контейнеры используют одинаковые настройки времени и временной зоны.
Параметр expires отличается, что может указывать на проблему с временными зонами или несинхронизированным временем между сервером, где генерируется ссылка, и сервером, где она проверяется.

Проверяется и генерируется на 1 сервере

В Docker, убедитесь, что все контейнеры используют одинаковые настройки времени и временной зоны.

По команде date у контейнеров с php,mysql и nginx выводится одинаковое время
Антон, так же в енв переменные контейнера задал - TZ=Europe/Moscow и на всякий случай прокинул volume к файлу таймзоны, все равно не валидная ссылка
urajo, php bin/console cache:clear кеш не?
чтобы исключить разницу во времени,

# config/packages/verify_email.yaml symfonycasts_verify_email: lifetime: 360000 #

добавьте логирование

public function handleEmailConfirmation(Request $request, User $user): void { try { $this->verifyEmailHelper->validateEmailConfirmationFromRequest($request, (string) $user->getId(), $user->getEmail()); } catch (VerifyEmailExceptionInterface $e) { // Логируем детали исключения $this->logger->error('Email verification failed: ' . $e->getReason(), [ 'request_uri' => $request->getUri(), 'user_id' => $user->getId(), 'user_email' => $user->getEmail(), ]); throw $e; } $user->setVerified(true); $this->entityManager->persist($user); $this->entityManager->flush(); }

убедитесь, что URL, на который ведет ссылка в email, совпадает с тем, который ожидает ваш сервер.
Антон,

php bin/console cache:clear кеш не?

Чистил, ошибок не было при чистке

verify_email.yaml

Такой ямл сделал, с таким же наполнением
Лог

[2024-07-31T12:29:12.890367+00:00] app.ERROR: Email verification failed: The link to verify your email is invalid. Please request a new link. {"request_uri":"http://localhost/verify/email?expires=1722432530&i..."} []

Cудя по [2024-07-31T12:29:12.890367+00:00 временная зона еще где-то указывается? Т.е в докер контейнере date Wed Jul 31 15:30:17 MSK 2024

Как сгенерировать валидную ссылку на подтверждение почты?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт