0

我在 LAMP Stack 上使用 Laravel Sanctum。我有我的前端反应应用程序指向 /var/www/app.example.com和我的后端 Laravel 指向/var/www/appapi.example.com在同一台服务器上。两者都加载正常。

我目前正在构建本教程 - https://dev.to/dog_smile_factory/series/5857

如果你打开开发工具并遵循它的工作流程,你可以注册一个新用户,登录,然后它会自动尝试访问 api/users 路由——它总是返回unauthenticated.

即使一切都像我想象的那样敞开,我也没有通过 - 这就是我所拥有的:

CORS.php

'paths' => ['api/*', 'sanctum/csrf-cookie', '*'],

'allowed_methods' => ['*'],

'allowed_origins' => ['*'],

'allowed_origins_patterns' => [],

'allowed_headers' => ['*'],

'exposed_headers' => [],

'max_age' => 0,

'supports_credentials' => true,

.env

APP_NAME=Laravel
APP_ENV=local
APP_KEY=base64:2tD+oAGu+NOPE+NOPE+NOPE+gq9brRpfuKCL+t4M=
APP_DEBUG=true
APP_URL=appapi.example.com

LOG_CHANNEL=stack
LOG_LEVEL=debug

DB_CONNECTION=mysql
DB_HOST=127.0.0.1
DB_PORT=3306
DB_DATABASE=apppue
DB_USERNAME=root
DB_PASSWORD=NopeNopeNope

BROADCAST_DRIVER=log
CACHE_DRIVER=file
QUEUE_CONNECTION=sync
SESSION_DRIVER=cookie
SESSION_LIFETIME=120

MEMCACHED_HOST=127.0.0.1

REDIS_HOST=127.0.0.1
REDIS_PASSWORD=null
REDIS_PORT=6379

SESSION_DOMAIN=.example.com
SANCTUM_STATEFUL_DOMAINS=.example.com

内核.php

'api' => [
    EnsureFrontendRequestsAreStateful::class,
    'throttle:60,1',
    \Illuminate\Routing\Middleware\SubstituteBindings::class,
],

api.php

Route::middleware('auth:sanctum')->get('/user', function (Request $request) {
    return $request->user();
});

Route::post('/login', 'UserController@login');
Route::post('/register', 'UserController@register');
Route::get('/logout', 'UserController@logout');

在我的 React 应用上

所有 axios 请求看起来像这样(withCredentials = true):

axios.defaults.withCredentials = true;
// CSRF COOKIE
axios.get(hostName + "sanctum/csrf-cookie").then(
  (response) => {
    //console.log(response);
    // SIGNUP / REGISTER
    axios
      .post(hostName + "api/register", {
        name: userNameInput,
        email: userEmail,
        password: userPassword,
      })
      .then(
        (response) => {
          //console.log(response);
          // GET USER
          axios.get(hostName + "api/user").then(
            (response) => {
              //console.log(response);
              setUserId(response.data.id);
              setUserName(response.data.name);
              setErrorMessage("");
              setAuthStatus(LOGGED_IN);
            },
            // GET USER ERROR
            (error) => {
              setErrorMessage("Could not complete the sign up");
            }
          );
        },
        // SIGNUP ERROR
        (error) => {
          if (error.response.data.errors.name) {
            setErrorMessage(error.response.data.errors.name[0]);
          } else if (error.response.data.errors.email) {
            setErrorMessage(error.response.data.errors.email[0]);
          } else if (error.response.data.errors.password) {
            setErrorMessage(error.response.data.errors.password[0]);
          } else if (error.response.data.message) {
            setErrorMessage(error.response.data.message);
          } else {
            setErrorMessage("Could not complete the sign up");
          }
        }
      );
  },
  // COOKIE ERROR
  (error) => {
    setErrorMessage("Could not complete the sign up");
  }
);

};

x-xrfs-token 从我所知道的内容中正确保存并随每个请求一起传递。也许我对此有误解,这就是为什么我不能点击我的认证路线api/users

在几个教程、laravel 文档和搜索网络之后,我已经为此工作了 4 天——不知何故,我仍然遗漏了一些东西。大多数教程都在这样做localhost,我在 LAMP 堆栈上配置它。这是我看到的唯一一件不同的作品。我究竟做错了什么?

4

1 回答 1

1

经过数天的测试、阅读文档和其他教程(包括最有用的教程 - ( https://laravel-news.com/using-sanctum-to-authenticate-a-react-spa ))

我解决了这个问题。

SANCTUM_STATEFUL_DOMAINS=.example.com

我完全不知道该放什么,测试它并证明它是正确/不正确是非常困难的。即使编辑供应商文件,我也无法将任何内容返回到我的前端应用程序(app.example.com)。所有在线教程都是使用 localhost:3000 和 localhost:8000 开发的。然而,当在真实服务器上构建它时,这些 tuts 在这方面被证明是不够的 - 所以希望这对其他人有帮助!

我的答案:如果您能够登录到您的帐户但无法通过任何auth:sanctum受中间件保护的路由并且您正在获得 XSRF-TOKEN cookie 和 laravel_session cookie(检查您的应用程序/存储开发人员选项卡(chrome/ firefox 分别))那么问题在于您在SANCTUM_STATEFUL_DOMAINS. 我试着把https://app.example.comhttp://app.example.com、 .example.com 、 example.com ——似乎都失败了。那么什么起作用了?

app.example.com

丢失 https、http,甚至可能是 www(老实说,我没有测试这个),但请确保您列出了子域!

于 2021-01-20T21:29:52.747 回答