8

因此,即使通读并尝试互联网上任何可能的解决方案,我也无法弄清楚这个问题。我正在将Laravel 7.xVue js一起使用,并在Sanctum SPA身份验证方面苦苦挣扎。

登录请求工作正常,它使用web.php中定义的Auth::routes()

在此处输入图像描述

但是,对auth:sanctum 中间件下的api.php中定义的 API 发出的任何请求都会返回 401。例如,调用获取用户对象失败,状态为 401:

在此处输入图像描述

这是请求标头:

在此处输入图像描述

这是web.php

在此处输入图像描述

这是api.php

在此处输入图像描述

这是sanctum.php中的有状态对象

'stateful' => explode(',', env('SANCTUM_STATEFUL_DOMAINS', 'localhost,127.0.0.1,127.0.0.1:8000')),

在 vue.js 方面,我将 withCredentials 标志设置为 true:

window.axios.defaults.headers.common['X-Requested-With'] = 'XMLHttpRequest';

window.axios.defaults.withCredentials = true;

cors.php中, suports_credentials 标志也设置为 true

在此处输入图像描述

而且,这是我的Kernel.php

/**
     * The application's route middleware groups.
     *
     * @var array
     */
    protected $middlewareGroups = [
        'web' => [
            \App\Http\Middleware\EncryptCookies::class,
            \Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,
            \Illuminate\Session\Middleware\StartSession::class,
            // \Illuminate\Session\Middleware\AuthenticateSession::class,
            \Illuminate\View\Middleware\ShareErrorsFromSession::class,
            \App\Http\Middleware\VerifyCsrfToken::class,
            \Illuminate\Routing\Middleware\SubstituteBindings::class,
        ],

        'api' => [
            EnsureFrontendRequestsAreStateful::class,
            'throttle:60,1',
            \Illuminate\Routing\Middleware\SubstituteBindings::class,
        ],
    ];
4

2 回答 2

10

我有同样的问题,我找不到任何答案,但在排除故障后我得到了它的工作。

您的问题是您正在通过localhost端口 8000 访问它,但是在您的 sanctum config 下的有状态参数中没有localhost:8000(甚至localhost指向127.0.0.1)。配置使用$_SERVER['SERVER_NAME'],因此它实际上在访问它时会查找确切的内容。

下面是一个简单的修复:

'stateful' => explode(',', env('SANCTUM_STATEFUL_DOMAINS', implode(',', [
    'localhost',
    'localhost:8000',
]))),
于 2020-06-16T21:21:44.367 回答
-2

我不使用 Sanctum,而是使用 Vuejs Laravel 和 Axios,我注意到您需要在所有受 axios 保护的 URL 中添加标头 Authorization

承载 YOURTOKENKEY

在我的 ap.js 我使用

import jwtToken from './helpers/jwt-token'

    axios.interceptors.request.use(config => {
        config.headers['X-CSRF-TOKEN'] = window.Laravel.csrfToken
        config.headers['X-Requested-With'] = 'XMLHttpRequest'

        if (jwtToken.getToken()) {
            config.headers['Authorization'] = 'Bearer ' + jwtToken.getToken()
        }

        return config;
    }, error => {
        return Promise.reject(error);
    });

和我的 JWTTOKEN js 文件

export default {
    setToken(token) {
        window.localStorage.setItem('jwt_token', token);
    },
    getToken() {
        return window.localStorage.getItem('jwt_token');
    },
}

所以 axios 的所有请求都发送带有 Bearer + token 的 Authorization 标头

我希望这对你有帮助

于 2020-06-13T06:16:30.127 回答