有个项目的认证要接入OneLogin,使用Saml协议,接入很简单,Composer引入php-saml,配置一些参数,写好回调地址的逻辑就可以了,但是接入的时候,总是报错,提示invalid_response Not authenticated,查看自身代码和php-saml代码,看到$_SESSION的时候意识到,问题有可能出在这里。
于是在其中一段给$_SESSION赋值的代码后面打印出$_SESSION,发现是null,原因是Laravel实现Session并不是用的PHP原生的SESSION机制,所以关于SESSION的操作都会失败,于是在saml操作的时候启用原生session,成功。
session_start();