Невозможно определить имя пользователя и пароль для Sendgrid SMTP (Laravel)

Question

Я работаю на довольно большом сайте, и недавно у нас была большая уязвимость, которая раскрыла наши детали .env.С тех пор мы изменили все наши ключи API, в том числе Sendgrid.

Проблема, с которой я здесь столкнулся, заключается в том, что мы не можем выяснить, какова правильная схема для переменных MAIL_USERNAME и MAIL_PASSWORD.

Ключ, который они предоставляют, выглядит примерно так: SG.<some characters>.<some characters>

В .env, который у нас был ранее, для MAIL_USERNAME были заданы первые «некоторые символы», и предположительно пароль был второй частью, хотя они нене позволяет нам просматривать ключ API.

MAIL_DRIVER=smtp
MAIL_HOST=smtp.sendgrid.net
MAIL_PORT=587
MAIL_USERNAME=<first part of API key>
MAIL_PASSWORD=<second part of API key>
MAIL_ENCRYPTION=tls

Может кто-нибудь сказать мне, если я делаю что-то совершенно глупое, или указать мне правильное направление?

Answer 1

Измените файл .env , как указано ниже:

MAIL_DRIVER=smtp
MAIL_HOST=smtp.sendgrid.net
MAIL_PORT=587
MAIL_USERNAME=apikey
MAIL_PASSWORD=SG.***.***
MAIL_ENCRYPTION=tls
MAIL_FROM_NAME="John Smith"
MAIL_FROM_ADDRESS=from@example.com

Подробнее нажмите здесь .

Для создания ключа API нажмите здесь .

Answer 2

Поскольку вы используете SMTP со своим ключом API , ваше имя пользователя должно быть буквальной строкой apikey, а ваш пароль - полный ключ API, весь SG.*.*.