问题标签 [laravel-sanctum]

如果在授权标头中找不到它，我特别试图让 Sanctum 的 Guard 类在 JSON 请求正文中查找 API 令牌。我只需要在检查承载令牌后添加一个 elseif。

所以问题是：在不触及原始 Sanctum 文件的情况下，用我自己的方法（或类）覆盖此方法（或类）的最佳方法是什么？

这2个有什么区别？哪个更适合简单的 VueJS 应用程序？我已经阅读了他们的文件几次，但仍然感到困惑。非常感谢。

我在我的项目中使用 Laravel Sanctum。我创建了中间件来为每个 API 请求添加授权标头（承载令牌）。身份验证用户有令牌，但它在数据库中被散列。我想为下一个请求发送令牌（已授权）。如何获取经过身份验证的令牌值（如 JWT 令牌）？

我在我的项目中使用 Laravel Sanctum。对于请求登录，我使用 Auth::loginUsingId($user->id, true) 并使用 sanctum 创建令牌，

当我尝试使用假不记名令牌（和空不记名令牌）请求数据用户时，我仍然得到数据，事件我删除表personal_access_token中的字段，那么我如何检查不记名令牌是否与personal_access_tokens中的令牌相同？

我在我的项目中使用 Laravel sanctum 以 angular 作为前端。从第二个 api 请求中获取未经身份验证。请让我知道我哪里错了

前端-> 127.0.0.1:4200

后端-> 本地主机：8888

.env 配置

SESSION_DOMAIN=localhost SANCTUM_STATEFUL_DOMAINS=127.0.0.1

将中间件auth:sanctum添加到 api.php 中的路由组

参考： https ://prnt.sc/rm9ejy

我第一次尝试 laravel sanctum。

我想为名为 Campaign 的 Eloquent 模型发行代币。

这是我的 Campaign.php

如您所见，我将HasApiTokens特征放在它上面。

有了这个，我可以向任何这样的活动发出令牌：

到目前为止，一切都很好。它工作并正确存储在数据库中。

当我尝试使用令牌发出任何受 sanctum 中间件保护的请求时，问题就开始了。这是我这样做时显示的错误：

好吧，我猜这getAuthIdentifier()来自use Illuminate\Foundation\Auth\User类，通常在 User 模型上导入为Authenticatable;

我尝试在我的 Campaign 模型上创建此方法并试一试，这就是我所做的：

当我再次尝试发帖时，它似乎有效。但我认为这是不正确的，因为它有点奇怪。auth()->user()当我打电话并且我能够访问 Campaign 对象时，情况会变得更糟。我知道这是我在这里所做的事情的结果。

这个包可以基于不是用户的东西来发行令牌吗？

如果您知道如何正确操作，我将不胜感激:)

我一直在尝试实现 Laravel sanctum，但是即使我遵循了 Laravel Sanctum 文档中所说的所有内容，我仍然遇到此错误“CSRF 令牌不匹配”

cors.php配置文件

内核是根据文档添加的，因此在此处添加代码不会浪费空间

.env文件

我在这里使用 Angular 9 作为我的前端

这是我的拦截器

这就是我向 Laravel 发送请求的方式

命中第一条路线后，我可以确认 cookie 的创建，但问题在于第二条路线（'/login'）

我使用了前端 javascript(jquery) 和后端 Laravel 和 sanctum。后端我使用了虚拟主机。

-> 前端 - localhost/login.html

-> 后端 - http://alkmy.local/login

环境文件

问题

如果我使用“php artisan serve”进行后端访问并在 .env 中设置以下更改，那么它可以工作

请帮助我如何在虚拟主机上使用 laravel sanctum。

套餐：圣所

在请求获取数据时生成令牌后，它会抛出这样的错误

我正在尝试测试经过身份验证的 API 路由，只有经过身份验证的用户才能发布到特定路由。

查看 Laravel Sanctum 文档，我可以使用下面的代码来创建和验证用户：

当我尝试复制它时，运行测试时出错

我的测试代码如下：

api.php

我的 User 类中没有 withAccessToken() 方法，也看不到该方法来自何处或在任何地方指定。任何帮助将不胜感激。