3

我正在使用 Laravel Sanctum 进行 SPA 身份验证。我的 SPA 是响应式的,并且位于与 Laravel 相同的存储库中。这意味着我正在使用 Laravel React UI 脚手架。

首先担心的是,在访问我的 SPA 应用程序的登录页面时,我看到XSRF-TOKENapp_sessioncookie 没有发送请求sanctum/csrf-cookie

在此处输入图像描述

问题:为什么在不调用 csrf-cookie 端点的情况下生成 cookie?

会不会是 Laravel 默认生成的?

其次,对 login 和 csrf-cookie 的调用工作正常,但/userAPI 失败

在此处输入图像描述

我的环境文件.env具有以下配置:

SESSION_DRIVER=cookie
SESSION_LIFETIME=120
# localhost
SANCTUM_STATEFUL_DOMAINS='app.vm.com'
SESSION_DOMAIN='vm.com'

sanctum.php有以下配置:

return [

'stateful' => explode(',', env('SANCTUM_STATEFUL_DOMAINS', 'localhost,127.0.0.1,127.0.0.1:8000,::1')),

'expiration' => null,

'middleware' => [
    'verify_csrf_token' => App\Http\Middleware\VerifyCsrfToken::class,
    'encrypt_cookies' => App\Http\Middleware\EncryptCookies::class,
],

'prefix' => 'api',
'guard' => 'api',
];

cors.php有以下配置:

return [

'paths' => ['api/*'],

'allowed_methods' => ['*'],

'allowed_origins' => ['*'],

'allowed_origins_patterns' => [],

'allowed_headers' => ['*'],

'exposed_headers' => [],

'max_age' => 0,

'supports_credentials' => true,

];

kernel.php还需要更改:

'api' => [
    EnsureFrontendRequestsAreStateful::class,
    throttle:60,1',
    \Illuminate\Routing\Middleware\SubstituteBindings::class,
 ],

我的路线web.php如下所示:

$spa = function () {
    return view('app');
};
Route::get('/{view?}', $spa)->where('view', '(.*)')->name('catchall');

api.php路由文件如下所示:

Route::middleware('auth:sanctum')->group(function () {
  Route::get('/user', function (Request $request) {
    return $request->user();
  });
});

Route::post('/login', 'LoginController@login');
Route::post('/logout', 'LoginController@logout');

请协助解决/user端点的协助401错误。我遵循了许多教程,但没有运气。

4

1 回答 1

0

使用端口号添加正确的 SANCTUM_STATEFUL_DOMAINS 域应该可以解决问题。

就我而言,我的 laravel 实例在 127.0.0.1:8001 运行并将其添加到 .env 解决了我的问题

于 2020-11-18T22:21:58.587 回答