4

我在这里遵循了指南:https ://laravel.com/docs/5.4/passport#sumption-your-api-with-javascript

使用 axios:

...
mounted: function() {

            axios.get('/api/user')
                .then(function (response) {
                    console.log(response)
                })
                .catch(function (response) {
                    console.error(response);
                });
        },

但是响应总是未经身份验证,我检查是否存在 laravel_token cookie,它是:

在此处输入图像描述

我在 apache2 ( docker ) 上运行

- - 更新 -

调试后,它实际上是在此方法中失败的 xsrf 令牌TokenGuard

/**
     * Authenticate the incoming request via the token cookie.
     *
     * @param  Request  $request
     * @return mixed
     */
    protected function authenticateViaCookie($request)
    {

        try {
            $token = $this->decodeJwtTokenCookie($request);
        } catch (Exception $e) {
            return;
        }

        # This is not passing:
        if (! $this->validCsrf($token, $request) ||
            time() >= $token['expiry']) {
            return;
        }


        if ($user = $this->provider->retrieveById($token['sub'])) {
            return $user->withAccessToken(new TransientToken);
        }
    }

我在 boostrap.js 中有适当的设置:

window.axios = require('axios');

window.axios.defaults.headers.common = {
    'X-Requested-With': 'XMLHttpRequest'
};
4

1 回答 1

12

这实际上是一个 Laravel / 文档问题。

护照令牌守卫正在寻找X-CSRF-TOKEN,但 axios 发送X-XSRF-TOKEN。将您的 axios 配置更改为:

window.axios.defaults.headers.common = {
  'X-CSRF-TOKEN': window.Laravel.csrfToken,
  'X-Requested-With': 'XMLHttpRequest'
};

我已经打开了一个PR,这在未来的 Laravel 版本中应该是默认的。

于 2017-02-03T20:34:07.897 回答