Как сгенерировать валидную ссылку на подтверждение почты?

Question

urajo @urajo

Symfony

Как сгенерировать валидную ссылку на подтверждение почты?

Сделал форму и юзера через make user и make registration-form Мой контроллер

<?php

namespace App\Controller;

use App\Entity\User;
use App\Form\RegistrationFormType;
use App\Repository\UserRepository;
use App\Security\EmailVerifier;
use Doctrine\ORM\EntityManagerInterface;
use Symfony\Bridge\Twig\Mime\TemplatedEmail;
use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
use Symfony\Component\HttpFoundation\Request;
use Symfony\Component\HttpFoundation\Response;
use Symfony\Component\Mime\Address;
use Symfony\Component\PasswordHasher\Hasher\UserPasswordHasherInterface;
use Symfony\Component\Routing\Attribute\Route;
use Symfony\Contracts\Translation\TranslatorInterface;
use SymfonyCasts\Bundle\VerifyEmail\Exception\VerifyEmailExceptionInterface;

class RegistrationController extends AbstractController
{
    public function __construct(private EmailVerifier $emailVerifier)
    {
    }

    #[Route('/register', name: 'app_register')]
    public function register(Request $request, UserPasswordHasherInterface $userPasswordHasher, EntityManagerInterface $entityManager): Response
    {
        $user = new User();
        $form = $this->createForm(RegistrationFormType::class, $user);
        $form->handleRequest($request);

        if ($form->isSubmitted() && $form->isValid()) {
            // encode the plain password
            $user->setPassword(
                $userPasswordHasher->hashPassword(
                    $user,
                    $form->get('plainPassword')->getData()
                )
            );

            $entityManager->persist($user);
            $entityManager->flush();

            // generate a signed url and email it to the user
            $this->emailVerifier->sendEmailConfirmation('app_verify_email', $user,
                (new TemplatedEmail())
                    ->from(new Address('web@****.ru', 'Test Test'))
                    ->to($user->getEmail())
                    ->subject('Подтверждение по Email')
                    ->htmlTemplate('registration/confirmation_email.html.twig')
            );

            // do anything else you need here, like send an email

            return $this->redirectToRoute('app_register');
        }

        return $this->render('registration/register.html.twig', [
            'registrationForm' => $form,
        ]);
    }

    #[Route('/verify/email', name: 'app_verify_email')]
    public function verifyUserEmail(Request $request, TranslatorInterface $translator, UserRepository $userRepository): Response
    {
        $id = $request->query->get('id');

        if (null === $id) {
            return $this->redirectToRoute('app_register');
        }

        $user = $userRepository->find($id);

        if (null === $user) {
            return $this->redirectToRoute('app_register');
        }

        // validate email confirmation link, sets User::isVerified=true and persists
        try {
            $this->emailVerifier->handleEmailConfirmation($request, $user);
        } catch (VerifyEmailExceptionInterface $exception) {
            $this->addFlash('verify_email_error', $translator->trans($exception->getReason(), [], 'VerifyEmailBundle'));

            return $this->redirectToRoute('app_register');
        }

        // @TODO Change the redirect on success and handle or remove the flash message in your templates
        $this->addFlash('success', 'Your email address has been verified.');

        return $this->redirectToRoute('app_register');
    }
}

Мой EmailVerifier

<?php

namespace App\Security;

use App\Entity\User;
use Doctrine\ORM\EntityManagerInterface;
use Symfony\Bridge\Twig\Mime\TemplatedEmail;
use Symfony\Component\HttpFoundation\Request;
use Symfony\Component\Mailer\MailerInterface;
use SymfonyCasts\Bundle\VerifyEmail\Exception\VerifyEmailExceptionInterface;
use SymfonyCasts\Bundle\VerifyEmail\VerifyEmailHelperInterface;

class EmailVerifier
{
    public function __construct(
        private VerifyEmailHelperInterface $verifyEmailHelper,
        private MailerInterface $mailer,
        private EntityManagerInterface $entityManager
    ) {
    }

    public function sendEmailConfirmation(string $verifyEmailRouteName, User $user, TemplatedEmail $email): void
    {
        $signatureComponents = $this->verifyEmailHelper->generateSignature(
            $verifyEmailRouteName,
            (string) $user->getId(),
            $user->getEmail(),
            ['id' => $user->getId()]
        );

        $context = $email->getContext();
        $context['signedUrl'] = $signatureComponents->getSignedUrl();
        $context['expiresAtMessageKey'] = $signatureComponents->getExpirationMessageKey();
        $context['expiresAtMessageData'] = $signatureComponents->getExpirationMessageData();

        $email->context($context);

        $this->mailer->send($email);
    }

    /**
     * @throws VerifyEmailExceptionInterface
     */
    public function handleEmailConfirmation(Request $request, User $user): void
    {
        $this->verifyEmailHelper->validateEmailConfirmationFromRequest($request, (string) $user->getId(), $user->getEmail());

        $user->setVerified(true);

        $this->entityManager->persist($user);
        $this->entityManager->flush();
    }
}

Сообщение на почту уходит, но при переходе по ссылке

The link to verify your email is invalid. Please request a new link.

Версия symfony 7 Разработка локально в докере Попробовал вывести параметры

[2024-07-31T06:48:40.768182+00:00] app.ERROR: Email verification failed: The link to verify your email is invalid. Please request a new link. {"request_params":{"expires":"1722412100","id":"5","signature":"kyzxor2V5WImlWuE3lRyE2qiCDFFVI4hU4iQixjfK5o=","token":"p1xjadDSxJyAff0OnkAg3lOSmWj7pmppNy4jgG5TcBc=","uri":"/verify/email"},"expected_signature":"localhost/verify/email?expires=1722412120&id=5&sig..."} []

Отличается expires и signature. В чем может быть проблема? Как такое вообще дебажить?

Вопрос задан 31 июл.
69 просмотров

5 комментариев

Подписаться 2 Средний 5 комментариев

Антон @anton99zel

2024-07-31T06:48:40.768182+00:00
1722412100
Здесь разница в час.
Параметр expires отличается, что может указывать на проблему с временными зонами или несинхронизированным временем между сервером, где генерируется ссылка, и сервером, где она проверяется.

В Docker, убедитесь, что все контейнеры используют одинаковые настройки времени и временной зоны.

Написано 31 июл.
urajo @urajo Автор вопроса

Параметр expires отличается, что может указывать на проблему с временными зонами или несинхронизированным временем между сервером, где генерируется ссылка, и сервером, где она проверяется.

Проверяется и генерируется на 1 сервере

В Docker, убедитесь, что все контейнеры используют одинаковые настройки времени и временной зоны.

По команде date у контейнеров с php,mysql и nginx выводится одинаковое время

Написано 31 июл.
urajo @urajo Автор вопроса

Антон, так же в енв переменные контейнера задал - TZ=Europe/Moscow и на всякий случай прокинул volume к файлу таймзоны, все равно не валидная ссылка

Написано 31 июл.

Антон @anton99zel

urajo, php bin/console cache:clear кеш не?
чтобы исключить разницу во времени,

# config/packages/verify_email.yaml
symfonycasts_verify_email:
    lifetime: 360000 #

добавьте логирование

public function handleEmailConfirmation(Request $request, User $user): void
{
    try {
        $this->verifyEmailHelper->validateEmailConfirmationFromRequest($request, (string) $user->getId(), $user->getEmail());
    } catch (VerifyEmailExceptionInterface $e) {
        // Логируем детали исключения
        $this->logger->error('Email verification failed: ' . $e->getReason(), [
            'request_uri' => $request->getUri(),
            'user_id' => $user->getId(),
            'user_email' => $user->getEmail(),
        ]);
        throw $e;
    }

    $user->setVerified(true);
    $this->entityManager->persist($user);
    $this->entityManager->flush();
}

убедитесь, что URL, на который ведет ссылка в email, совпадает с тем, который ожидает ваш сервер.

Написано 31 июл.

urajo @urajo Автор вопроса

Антон,

php bin/console cache:clear кеш не?

Чистил, ошибок не было при чистке

verify_email.yaml

Такой ямл сделал, с таким же наполнением
Лог

[2024-07-31T12:29:12.890367+00:00] app.ERROR: Email verification failed: The link to verify your email is invalid. Please request a new link. {"request_uri":"http://localhost/verify/email?expires=1722432530&i..."} []

Cудя по [2024-07-31T12:29:12.890367+00:00 временная зона еще где-то указывается? Т.е в докер контейнере date Wed Jul 31 15:30:17 MSK 2024

Написано 31 июл.

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Symfony

Средний
Как лучше реализовать Routing многоязычного мультисайта на Symfony?
- 1 подписчик
- 30 окт.
- 48 просмотров
2

ответа
PHP

+1 ещё

Простой
Как правильно построить Symfony Forms, при ManyToMany связи?
- 1 подписчик
- 23 окт.
- 134 просмотра
1

ответ
PHP

+1 ещё

Средний
Как правильно передать скалярные параметры в сервис (проект Symfony)?
- 1 подписчик
- 15 окт.
- 101 просмотр
1

ответ
MySQL

+2 ещё

Сложный
Как разделить Entity Manager Doctrine для разных запросов?
- 1 подписчик
- 22 сент.
- 86 просмотров
0

ответов
Symfony

+1 ещё

Простой
Правильные практики деплоя symfony приложения с помощью Jenkins?
- 1 подписчик
- 18 сент.
- 54 просмотра
1

ответ
Symfony

Простой
Как отправлять уведомление в Телеграм через планировщик в Symfony 7?
- 1 подписчик
- 17 сент.
- 50 просмотров
0

ответов
Symfony

Простой
Как правильно в Symfony десериализовать Request в DTO, а последний потом в сущность?
- 1 подписчик
- 16 сент.
- 132 просмотра
1

ответ
Symfony

+1 ещё

Средний
Как использовать fixtures при наличии данных в БД?
- 1 подписчик
- 16 сент.
- 40 просмотров
2

ответа
Symfony

Простой
Как в форму симфони добавить из контроллера параметр и провалидировать?
- 1 подписчик
- 29 авг.
- 23 просмотра
0

ответов
Symfony

Простой
Как подключить шрифты в папке assets?
- 1 подписчик
- 12 авг.
- 53 просмотра
1

ответ
Показать ещё Загружается…

Middle PHP разработчик (Symfony, микросервисы, удаленка)

ДВИЖ • Москва

от 240 000 до 280 000 ₽

PHP-разработчик (Symfony)

Andagar • Москва

от 180 000 ₽

PHP Senior Developer Symfony + Yii2 (команда маркетинга)

Americor

До 4 500 $

Перенос WordPress-сайта на serverless архитнктуру

03 нояб. 2024, в 15:10

300000 руб./за проект

Внести правки в Tilde

03 нояб. 2024, в 14:26

7000 руб./за проект

Помочь сдать( запушить) работу на проверку в github

03 нояб. 2024, в 13:05

500 руб./за проект

2024-07-31T06:48:40.768182+00:00
1722412100
Здесь разница в час.
Параметр expires отличается, что может указывать на проблему с временными зонами или несинхронизированным временем между сервером, где генерируется ссылка, и сервером, где она проверяется.

В Docker, убедитесь, что все контейнеры используют одинаковые настройки времени и временной зоны.
Параметр expires отличается, что может указывать на проблему с временными зонами или несинхронизированным временем между сервером, где генерируется ссылка, и сервером, где она проверяется.

Проверяется и генерируется на 1 сервере

В Docker, убедитесь, что все контейнеры используют одинаковые настройки времени и временной зоны.

По команде date у контейнеров с php,mysql и nginx выводится одинаковое время
Антон, так же в енв переменные контейнера задал - TZ=Europe/Moscow и на всякий случай прокинул volume к файлу таймзоны, все равно не валидная ссылка
urajo, php bin/console cache:clear кеш не?
чтобы исключить разницу во времени,

# config/packages/verify_email.yaml symfonycasts_verify_email: lifetime: 360000 #

добавьте логирование

public function handleEmailConfirmation(Request $request, User $user): void { try { $this->verifyEmailHelper->validateEmailConfirmationFromRequest($request, (string) $user->getId(), $user->getEmail()); } catch (VerifyEmailExceptionInterface $e) { // Логируем детали исключения $this->logger->error('Email verification failed: ' . $e->getReason(), [ 'request_uri' => $request->getUri(), 'user_id' => $user->getId(), 'user_email' => $user->getEmail(), ]); throw $e; } $user->setVerified(true); $this->entityManager->persist($user); $this->entityManager->flush(); }

убедитесь, что URL, на который ведет ссылка в email, совпадает с тем, который ожидает ваш сервер.
Антон,

php bin/console cache:clear кеш не?

Чистил, ошибок не было при чистке

verify_email.yaml

Такой ямл сделал, с таким же наполнением
Лог

[2024-07-31T12:29:12.890367+00:00] app.ERROR: Email verification failed: The link to verify your email is invalid. Please request a new link. {"request_uri":"http://localhost/verify/email?expires=1722432530&i..."} []

Cудя по [2024-07-31T12:29:12.890367+00:00 временная зона еще где-то указывается? Т.е в докер контейнере date Wed Jul 31 15:30:17 MSK 2024

Как сгенерировать валидную ссылку на подтверждение почты?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт