Laravel Sanctum可以使用Multiauth guard
基础概念
Laravel Sanctum 是 Laravel 框架中的一个轻量级认证系统,主要用于 SPA(单页应用)、移动应用和其他不需要传统会话认证的应用。它提供了基于令牌的认证方式,使得用户可以通过 API 进行认证。
Multiauth 是 Laravel 中的一个功能,允许你在同一个应用中使用多个认证 guard。每个 guard 可以有自己的用户表、认证逻辑和中间件。
相关优势
- 灵活性:使用 Multiauth 可以让你为不同的用户类型或应用部分设置不同的认证逻辑。
- 安全性:可以为不同的 guard 设置不同的权限和中间件,从而提高应用的安全性。
- 扩展性:随着应用的发展,可以轻松添加新的 guard 来处理新的认证需求。
类型
Laravel Sanctum 支持以下几种 guard 类型:
- Session Guard:基于会话的认证方式,适用于传统的 Web 应用。
- Token Guard:基于 API 令牌的认证方式,适用于 SPA 和移动应用。
- Sanctum Stateful Guard:Laravel Sanctum 提供的状态ful guard,用于处理需要保持状态的 API 请求。
应用场景
- SPA 应用:对于使用 Vue.js、React 等前端框架构建的单页应用,可以使用 Sanctum 的 Token Guard 进行认证。
- 移动应用:对于 iOS 和 Android 应用,可以使用 Sanctum 的 Token Guard 进行认证。
- 多用户系统:对于需要为不同类型的用户设置不同认证逻辑的应用,可以使用 Multiauth 来管理多个 guard。
遇到的问题及解决方法
问题:如何配置 Laravel Sanctum 使用 Multiauth guard?
解决方法:
- 安装 Laravel Sanctum:
- 安装 Laravel Sanctum:
- 发布 Sanctum 配置文件:
- 发布 Sanctum 配置文件:
- 配置
config/auth.php: 在config/auth.php文件中,配置多个 guard。例如: - 配置
config/auth.php: 在config/auth.php文件中,配置多个 guard。例如: - 创建 Admin 模型和迁移文件:
- 创建 Admin 模型和迁移文件:
- 配置数据库迁移:
在
database/migrations目录下创建的迁移文件中,定义admins表结构。例如: - 配置数据库迁移:
在
database/migrations目录下创建的迁移文件中,定义admins表结构。例如: - 运行迁移:
- 运行迁移:
- 配置 Sanctum 状态ful 域:
在
config/sanctum.php文件中,配置状态ful 域: - 配置 Sanctum 状态ful 域:
在
config/sanctum.php文件中,配置状态ful 域: - 在
.env文件中配置 Sanctum 相关变量: - 在
.env文件中配置 Sanctum 相关变量:
参考链接
通过以上步骤,你可以成功配置 Laravel Sanctum 使用 Multiauth guard,并根据不同的应用场景进行灵活的认证管理。
相关·内容
我已经为我的包添加了一个控制器,我需要在这个控制器的构造函数中调用Auth方法,但是我得到了以下错误:
ReflectionException在Container.php第734行中:类哈希不存在
这是我的代码:
use Auth;
use Illuminate\Http\Request;
use App\Http\Requests;
use App\Http\Controllers\Controller;
use Session;
class CartController extends Controller
{
private $customer;
public
浏览 2提问于2016-07-17得票数 3
回答已采纳
所以基本上我们有两个表,一个是users表,它是为网站的用户准备的。另一个是为注册网络研讨会的人准备的。我们称此为table Attendants。我希望人们登录Attendant,并让Sanctum验证这一点,但我遇到了问题。我得到一个401错误。 我使用的是Laravel 7 Vue 2 Axios 环境 SESSION_DRIVER=database
SESSION_DOMAIN=.server.local
SANCTUM_STATEFUL_DOMAINS=server.local,localhost,127.0.0.1 Cors 'paths' => [
浏览 185提问于2020-12-07得票数 0
4回答
据我所知,Auth::attempt用于从users表对用户进行身份验证,但我希望从managers表和admins表中对其他用户进行身份验证。我知道laravel-multiauth插件已经存在了。但是,我们是否可以创建自己的AuthServiceProvider来验证多个表中的用户身份..?
浏览 11提问于2017-09-19得票数 37
回答已采纳
1回答
如何扩展Laravel的功能?
、、、、
如果在授权头中找不到JSON请求体中的API令牌,我将特别尝试让Sanctum的卫队类在JSON请求体中查找它。我只需要添加一个新的--如果它检查了承载令牌。
所以问题是:用我自己的方法(或类)来覆盖这个方法(或类),而不触及原始的Sanctum文件,最好的方法是什么?
<?php
namespace Laravel\Sanctum;
use Illuminate\Contracts\Auth\Factory as AuthFactory;
use Illuminate\Http\Request;
class Guard
{
/**
* The authentic
浏览 5提问于2020-03-22得票数 0
我正在测试laravel圣殿,但这里有一些问题..我正在创建管理员守卫。
当我将中间件更改为auth:sanctum_admin时..它应该只能由管理员访问,但在这里,我可以访问与网络守卫的普通用户帐户。我不知道为什么?...我用的是带有多身份验证的护照。没问题。但是在圣殿里不能有单独的User Table和Admin。
浏览 2提问于2020-04-12得票数 8
我通过以下方式注销了我的申请:
Auth::guard('web')->logout();
请注意,这是SPA的使用,所以没有记号。
然后,在我的测试中,我检查用户是否通过以下方式注销:
Sanctum::actingAs(User::first(), ['*']);
$response = $this->postJson(
route('logout')
); // runs auth logout
$this->assertGuest();
但是,当我不使用Sanctum::actingAs(User::first(
浏览 10提问于2022-01-14得票数 1
要使用Sanctum保护和验证Laravel中的所有传入路由,我们必须在routes/api.php路由文件中将sanctum身份验证守卫附加到我们的路由:
Route::middleware('auth:sanctum')->get('/user', function (Request $request) {
return $request->user();
});
我的问题是关于中间件密钥auth:sanctum。它在哪里定义/注册?
浏览 1提问于2021-06-23得票数 0
2回答
我现在遵循了两种不同的方法,在我的Laravel 7/Vue SPA中使用Laravel Sanctum进行身份验证。两者都遇到了同样的问题。以下是方法:
两者做的都差不多--安装Sanctum,安装标准的auth scaffolding,设置中间件,添加一两个虚拟用户。然后,使用Axios访问sanctum/csrf-cookie路由,然后是/login路由,并传入电子邮件和密码。
然而,对于这两种方法,我得到了相同的问题- 401“未验证”错误。浏览器开发工具的Network选项卡显示sanctum/csrf-cookie route返回204,并设置了Laravel会话和XSRF c
浏览 1提问于2020-08-25得票数 1
我想知道是否有可能使用Laravel Sanctum的SPA登录(从Vue)也授权给Laravel Horizon?
我已经用谷歌搜索了很多次,都找不到答案。到目前为止,我只能凑合着为Horizon创建一个使用Auth.basic的自定义中间件,它不像通过Sanctum登录并使用确定谁可以查看Horizon仪表板的功能那样用户友好。
谢谢。
浏览 0提问于2020-09-06得票数 0
1回答
我试图在laravel 5.2中实现多重身份验证。我在跟踪
我的Auth.php
<?php
return [
'multi' => array(
'user' => array(
'driver' => 'eloquent',
'model' => 'App\User',
'table' => 'users',
),
'admin' => array(
浏览 1提问于2016-06-01得票数 1
回答已采纳
我试图做一个电子商务管理员/用户认证,我使用laravel 8去注册一个测试帐户和登录,并发生了这个错误。
错误类“Laravel\Fortify\Actions\Auth”未找到
在我登录了一个测试帐户后,它的结果应该是这样的。
C:\Users\ACER\laravel8ecommerce\vendor\laravel\fortify\src\Actions\AttemptToAuthenticate.php:58
这是第58行
if(Auth::user()->utype === 'ADM')
我在AttemptToAuthenticate.php上的代码
<
浏览 7提问于2020-12-01得票数 1
我用的是拉拉维尔·桑克顿和维耶斯。我想以管理员和用户的身份分别登录,当然他们的请求不应该到达对方。
我有用户(模型和控制器)和管理(模型和控制器)。
我就是这样登录的(两个控制器都是这样的)
public function login(Request $request) {
$fields = $request->validate([
'username' => 'required|string',
'password' => 'required|string',
]);
$admin = Admin
浏览 19提问于2022-03-05得票数 1
1回答
我有两个登录面板。一个是管理员,一个是供应商。两者都使用一个共同的文件进行其中一个计算。
我的问题是,如果两个用户同时在同一个浏览器中登录,那么我如何识别哪个用户向我发送了计算请求?
我已经在使用Laravel的multiAuth了,它工作得很好。
为了识别哪个用户已经登录,我使用下面的代码。
if (Auth::guard('admin')->check()) {
// Calculations
}elseif(Auth::guard('merchant')->check()){
// Calculations
}
但是,当两个用户登录到同
浏览 0提问于2018-08-13得票数 0
我正在使用Laravel来验证我的API,但是我没有使用默认的laravel用户模型,我已经在另一个名为Customer的表中构建了一个模型来分离我的App客户。为了工作,我做了下面的改动
自定义模型Customer.php
<?php
namespace App\Models;
use Illuminate\Database\Eloquent\Factories\HasFactory;
use Illuminate\Database\Eloquent\Model;
use Illuminate\Foundation\Auth\User as Authenticatable;
use
浏览 5提问于2022-01-15得票数 3
当我退出时,Laravel返回返回一个419,并希望再次登录。当我刷新页面时,这个问题就不会出现。一开始,我让它运行在不同的路由api/登录上,但是将它更改为admin/登录,也许我忘了更改什么?我看到这个问题是由过期的CRSF令牌引起的?
loginController.php
<?php
namespace App\Http\Controllers\Auth;
use App\Http\Controllers\Controller;
use App\Http\Controllers\Auth\AuthController;
use Illuminate\Foundation\Au
浏览 2提问于2021-07-02得票数 0
我不太清楚Laravel文档中的含义,所以我想确定一下。
我们有拉拉维尔的默认认证和另一边的桑克顿认证。
据说,圣殿既可以做记号,也可以简单地实现auth。:
对于这个特性,Sanctum不使用任何类型的标记。相反,Sanctum使用了Laravel内置的基于cookie的会话身份验证服务。这提供了CSRF保护、会话身份验证以及通过XSS防止身份验证凭据泄漏的好处。当传入请求来自您自己的SPA前端(Vue.js)时,密室只会尝试使用cookie进行身份验证。
因此,如果使用令牌,Sanctum基本上与默认身份验证方法相同,对吗?基本上,它是否实现默认身份验证,并在此基础上添加令牌(如果
浏览 3提问于2020-04-22得票数 15
回答已采纳
我知道将令牌作为GET参数传递的危险。我见过和。但是,在我的例子中,没有其他的方法,因为路由将被我没有影响的脚本调用。
我认为我应该实现一个自定义警卫,它扩展了Illuminate\Auth\RequestGuard并覆盖了public function user()方法。我不明白的是,$this->callback指向哪里?dd说它是Laravel\Sanctum\Guard的一个实例。但哪种方法?
Laravel\Sanctum\Guard {#265 ▼
#auth: Illuminate\Auth\AuthManager {#267 ▶}
#expiration: nul
浏览 47提问于2022-02-10得票数 2
回答已采纳
这是我连续第三次发表关于这个问题的文章,不幸的是,我没有得到正确的答案。我正在开发一个认证系统,在一个laravel-vuejs应用程序中使用laravel-圣地。在本地主机上,运行良好(从"/api/ user“api返回用户信息)。但是,当我在活动服务器中部署时,它会返回401 (未验证)错误。我在这里分享我的头像:
我的.env
APP_NAME=Laravel
APP_ENV=local
APP_KEY=base64:WvNeYkRnJbXNcttmiAKe1blplUslHWIsRQpvnPt0mxA=
APP_DEBUG=true
APP_URL=https://
浏览 8提问于2022-05-15得票数 1
7回答
我之前使用的是Laravel内置的api令牌身份验证,但我想为不同的客户端提供多个api令牌,并且使用Laravel 7.x,我正在尝试迁移到Laravel Sanctum。
API似乎可以毫无问题地对用户进行身份验证,但当我尝试使用Auth::user();获取用户数据时,它返回null。另外,Auth::guard('api')->user();也返回null。
我应该使用什么作为身份验证保护?或者,根据提供的令牌获取用户数据是正确的方式吗?
非常感谢..。
浏览 0提问于2020-07-17得票数 6
我安装了用于创建令牌的Laravel圣殿,但是当我要创建一个API令牌时,我遇到了这个错误: Error: Class 'App\Models\Passport\PersonalAccessToken' not found in file E:\Laravel-WebApps\Vue-CMS\vendor\laravel\sanctum\src\Guard.php on line 63 即使是我也没有安装Laravel护照。 用户模型 use Laravel\Sanctum\HasApiTokens;
use Notifiable, HasApiTokens; API路由 R
浏览 82提问于2021-01-16得票数 0
我的管理控制器扩展了控制器类,在那里我使用方法来加载视图页面,并传递了防护。config/auth.php还通过添加管理员保护和提供者进行了修改。在app/Actions/Fortify文件夹中,我添加了AttemptToAuthenticate和RedirectIfTwoFactorAuthenticatable类,并更改了命名空间。我的管理控制器还扩展了Guard。用户的RedirectIfAuthenticated中间件和管理员的adminRedirectIfAuthenticated通过在句柄中传递保护到重定向来注册mehthod.All中间件。在providers/FortifyS
浏览 22提问于2021-10-06得票数 0
我正在做一个大项目,它有一个API和一个单独的SPA (vue-cli脚手架)。它们位于相同的顶级域上,laravel项目运行在域(M.M),Vue Spa运行在(vue.m.m:8080)上。
我的问题是:
奥斯:圣殿保护的路线不工作,他们返回({“消息”:“未经认证”})
什么起作用:
当给定正确的密码和电子邮件(它发送响应({“消息”:“登录成功”}))时,路由/api/login完美地工作。
我的代码片段:
.env (由于安全性问题,它只是基于文档所需的部分,我无法显示给其他文档)
BROADCAST_DRIVER=log
CACHE_DRIVER=file
浏览 6提问于2020-12-02得票数 5
我正在为api使用圣所,所有api在本地主机上运行都很好,但是当在活动服务器令牌中运行api时,任何在"auth: sanctum“中间件下的路由都会将我重定向到”未经验证的“,尽管我登录了,它成功地登录并生成了令牌,我在postman头中传递了用户的”令牌“,虽然它在本地主机上运行良好,但我尝试了很多解决方案,但没有办法。
用户模型:
class User extends Authenticatable
{
use HasApiTokens, HasFactory, Notifiable;
内核: Http/Kernel
protected $middlewa
浏览 6提问于2022-03-07得票数 1
回答已采纳
我真的需要帮忙做一件我想做的小事。我尝试在我的laravel / Vue设置中为一个用户使用并发personal_access_tokens。一切正常,除了一件事,当用户注销时,我想删除一个令牌的id。通过一个用户的登录,我为他们创建了一个personal_access_token。在注销时,应该删除这个特定的access_token。
现在,在我的注销方法中,我删除了所有令牌。这很好,但是当删除一个特定的令牌(应该可以工作)时,我总是会发现这个方法不存在的错误:
public function logout(Request $request){
Auth::guard(
浏览 6提问于2021-07-05得票数 5
1回答
拉威尔-是注销路线公共
、、、
我想使用拉拉\圣殿与SPA认证,其中Laravel是后端api和Vue是前端SPA。我做了所有的手册,但我面临的问题是:
当我在api.php的注销路径
Route::post('/logout', [AuthController::class, 'logout'])
在middleware('auth:sanctum')下,由于错误,我无法注销用户:
Method Illuminate\Auth\RequestGuard::logout does not exist.
其中注销功能是:
Auth::logout();
但是当我删除mid
浏览 0提问于2020-11-23得票数 1
大家好,大家好,我用的是基于拉拉护照的sfelix-martins/passport-multiauth
我得到了一个错误
{message: "Class 'Symfony\Bridge\PsrHttpMessage\Factory\DiactorosFactory' not found",…}
message: "Class 'Symfony\Bridge\PsrHttpMessage\Factory\DiactorosFactory' not found"
exception: "Error"
file: &
浏览 2提问于2020-04-06得票数 4
我是新的Laravel 8,我试图为管理和用户制作一个多功能的系统。我为管理员做了一个守卫,在FortifyServiceProvider中我添加了return::guard (‘admin’);
这些是路线
Route::group(['prefix'=> 'admin', 'middleware'=>['admin:admin']], function(){
Route::get('/login', [AdminController::class, 'loginForm'])
浏览 6提问于2021-09-12得票数 0
2回答
我的laravel应用程序中有多个守卫:
码 config/auth.php
'defaults' => [
'guard' => 'user',
'passwords' => 'users',
],
'guards' => [
'user' => [
'driver' => 'token',
'provider' => 'use
浏览 5提问于2020-06-13得票数 5
4回答
我在Laravel应用程序中使用` `MongoDB作为数据库驱动程序,使用composer包:
默认情况下,Laravel模型扩展了Illuminate\Database\Eloquent\Model类。
但是当我使用MongoDB then my models must extend the Jenssegers\Mongodb\雄辩\Model`‘类而不是默认的Laravel类时。
现在如何替换Laravel默认的扩展模型类Laravel\Sanctum\PersonalAccessToken到Jenssegers\Mongodb\Eloquent\Model。
示例
<?php
浏览 3提问于2020-07-28得票数 1
我尝试在我的vuejs 2 Spa应用程序中使用laravel 8 Sanctum,然后我创建了2应用程序。但是从SPA页面运行请求:
axios.get('/sanctum/csrf-cookie').then(response => {
console.log('response::')
console.log(response)
})
我得到了回报:
status: 204, statusText: "No Content"
我跟随了一些文章,如:
似乎我在后端应用程序中跟进,如:
在.env中,我添加了/修
浏览 2提问于2021-04-27得票数 2
我试图在laravel 8中安装一个多个auth系统,在我的ecomm项目中使用jetstream livewire (一个用于管理员的登录页面(/ admin /login ),另一个用于用户(/login)),我遵循了一个教程,当我从/login页面登录到用户时,一切都很好,我可以与该用户一起访问/管理/管理/仪表板,以及它的良好和无法访问的用户/dashboard。
routes\web.php
Route::get('/', function () {
return view('welcome');
});
Route::group(['
浏览 3提问于2020-12-30得票数 1
回答已采纳
我正在使用Laravel Sanctum进行身份验证。我没有任何SPA应用程序,我想让Laravel Sanctum进行默认身份验证。我已经按照文档操作了,但我得到了419错误代码。
浏览 0提问于2020-07-22得票数 0
我使用PropertyResource中的Laravel sanctum进行身份验证,并需要访问Auth::user(),如下所示
use Illuminate\Support\Facades\Auth;
class PropertyResource extends JsonResource
{
/**
* Transform the resource into an array.
*
* @param \Illuminate\Http\Request $request
* @return array
*/
public
浏览 0提问于2021-05-03得票数 1
回答已采纳
因此,我一直在尝试让我的SPA应用程序在Laravel API上进行身份验证。
SPA在admin.app.test上处于活动状态,我有另一个在app.test上不需要授权的SPA。laravel应用程序在app.test/api上处于活动状态。现在您已经了解了基础架构,让我们来看看laravel文件。
Kernel.php:
'api' => [
\Laravel\Sanctum\Http\Middleware\EnsureFrontendRequestsAreStateful::class,
'throttle:api',
\Illumin
浏览 0提问于2021-11-11得票数 0
我正试着用Laravel Sanctum来做我的SPA。web.php路由中有一些基本主页,但axios应用编程接口与SPA的其他交互位于由auth:sanctum保护的api.php路由中
在官方文档()中,它说我们必须在登录之前向/sanctum/csrf-cookie发送一个请求来初始化CSRF保护。然而,我注意到,即使没有登录,Laravel在默认情况下也已经在我的浏览器中初始化了XSRF-TOKEN和<app_name>_session cookie。我不需要通过/sanctum/csrf-cookie初始化它,我在登录的SPA中的后续API请求仍然有效。后来我检查了,它
浏览 21提问于2020-05-24得票数 0
7回答
我正在使用带有Vuejs SPA的Laravel Sanctum。两者都位于相同的顶级域中
Laravel backend : app.demo.localhost
Vue SPA : app-spa.demo.localhost
当使用axios和XSRF-TOKEN从api调用时,登录和注销(端点)工作正常,但当我调用其他VueJS端点时,它给出401未授权。
在axios中,这是设置的
axios.defaults.withCredentials = true;
我有以下配置
在Laravel .env中
SESSION_DRIVER=cookie
SESSION_DOMAIN=.dem
浏览 2提问于2020-04-25得票数 12
我得到了一个401未经授权的响应。
我跟踪了文档
我目前正在为前端和后端开发本地主机:
前端(Gatsby版本2.31):localhost:8001 <-使用"npm“
后端(Laravel版本8.26.1):localhost:8000 <-使用的"php artisan serve“
下面是我的设置:
盖茨比:signup.js
import apiClient from "../utils/api";
const handleSubmit = (e) => {
e.preventDefault();
apiClient().
浏览 2提问于2021-02-05得票数 2
我试图将Laravel应用程序集成到一个更大的应用程序中,但遇到了会话持久性问题。 Laravel应用程序应该服务于在任何域名上运行的单页应用程序。 我只是想用Laravel打开我的樱桃,所以我不知道如何摆脱这个功能。 // config/sanctum.php
// ...
'stateful' => explode(',', env('SANCTUM_STATEFUL_DOMAINS', 'localhost,127.0.0.1') ),
// ... 我试着添加了*,但是没有成功。我不想尝试添加引用域名,因为并不是所
浏览 18提问于2021-10-31得票数 0
回答已采纳
1回答
我试图在这里实现multiauth包:
我有两个模特,范和艺术家。
我按照说明安装了包,然后在auth.php中使用:
'multi' => array(
'user' => array(
'driver' => 'eloquent',
'model' => 'Fan'
),
'artist' => array(
'driver' => 'databas
浏览 1提问于2014-05-01得票数 0
回答已采纳
我一直在尝试实现Laravel sanctum,但是我遇到了这个错误"CSRF令牌不匹配“,尽管我遵循了Laravel Sanctum文档中所说的所有内容 cors.php配置文件 'paths' => [
'api/*',
'login',
'logout',
'sanctum/csrf-cookie'
],
'supports_credentials' => true, 内核是根据文档添加的,所以在这里添加代码不会浪费空间 .env文件 SE
浏览 53提问于2020-04-06得票数 4
回答已采纳
需要有人帮我解决这个问题。拉勒维尔桑克姆
我已经在本地服务器上安装了基本的默认laravel 8++。
我听从拉拉维尔·桑克顿的指示。但我还是坚持要拿到HasApiTokens
1. composer require laravel/sanctum
2. php artisan vendor:publish --provider="Laravel\Sanctum\SanctumServiceProvider"
3. php artisan migrate
我在kernel.php中添加如下所示
use Laravel\Sanctum\Http\Middleware\Ensure
浏览 3提问于2021-02-10得票数 2
回答已采纳
我希望显示经过身份验证的用户的数据,并在用户未经过身份验证时生成状态代码和状态消息。我正在使用Laravel和Sanctum,这是我尝试过的:
public function me(Request $request){
$user = $request->user();
if($user)
{
return response()->json([
'status'=>200,
'user'=>$user
]);
} else {
r
浏览 21提问于2022-12-03得票数 0
我有一个关于Laravel Sanctum的问题,我已经在谷歌上搜索了将近1周,但没有找到解决方案,我使用带有hyn/多租户的Sanctum,我不使用SPA身份验证,而是使用API令牌身份验证。租户可以很好地进行身份验证并生成令牌,但由于某种原因,无法访问auth:sanctum中间件保护的路由,这只发生在租户用户身上,令牌丢失或未传递,重定向到登录。 我不认为问题出在租户包上,我认为是因为用主域可以工作,但是用子域中间件圣殿不能工作,因为失去了API令牌授权。 我已经定义了SANCTUM_STATEFUL_DOMAINS和SESSION_DOMAIN,但不能工作,我还传递了X-XSRF-T
浏览 33提问于2020-09-21得票数 0
如何在laravel 5.3中实现多重身份验证。我在laravel 5.2中使用了一个包,名为"sarav/laravel-multiauth“,但据供应商说,它不适用于5.3。有任何类似的包,我可以很容易地用于实现多个,在其中,我可以有管理和用户保护()与不同的模型?
浏览 3提问于2017-01-10得票数 0
回答已采纳
1回答
从阅读Laravel文档可以看出,当使用Sanctum时,只会使用基于cookie的身份验证。
我试图将一个现有的应用程序(使用Livewire登录)移动到Vue,但是直接到我的第一个api端点的调用会重定向到登录页面。
所以我创建了一个干净的Larvel安装,安装了Breeze (带惯性),然后Sanctum,发布了配置等。
但是,当我登录并访问我的测试端点(它只返回200 Ok)时,它会重定向到登录页面(因为我登录了,所以重定向到Breeze仪表板)。
是否需要手动对由auth:sanctum保护的端点执行任何操作才能通过身份验证?
更新
我设置了axios.defaults.withCr
浏览 3提问于2021-02-23得票数 1
回答已采纳
Laravel版本8.19.0。
我正在尝试一个新的Laravel安装来测试Sanctum,并且我已经在routes/api.php文件中设置了一些路由:
Route::prefix('v1')->group(function() {
Route::middleware('auth:sanctum')->get('/users', 'App\Http\Controllers\UsersController@index');
Route::middleware('auth:sanctum'
浏览 0提问于2020-12-31得票数 0
我有一个简单的web应用程序,对我所有的网络路线使用定期认证。在我的应用程序中只有几个地方,我希望能够从Javascript调用几个API路由。我可以设置Sanctum的SPA认证工作,而不做SPA风格的登录?
我遵循了服务器端的指令,在我的登录页面上,我在使用标准路由登录之前使用axios库执行CSRF cookie请求。但是,当我试图进入一条圣殿保护的路线时,我只会被重定向到主页。
是否预期基于Sanctum会话的auth应该使用常规的应用程序登录?
编辑
我找到了问题所在。在EnsureFrontendRequestsAreStateful中,这个函数是:
public static f
浏览 6提问于2020-04-14得票数 1
回答已采纳
Laravel auth、Passport和Sanctum的区别是什么?它们是什么时候使用的?
浏览 4提问于2020-04-12得票数 5
回答已采纳
背景和需要
在我的api路由文件中,我按照文档()编写了以下代码:
Route::post('/tokens/create', function (Request $request) {
$token = $request->user()->createToken($request->token_name);
return ['token' => $token->plainTextToken];
});
我希望设置一个过期延迟,用于比较创建令牌的日期和当前对令牌过期的检查日期:令牌的创建日期为x,当前的日期为y,延迟
浏览 8提问于2020-12-19得票数 4
回答已采纳
拉拉维尔圣殿让我有点头疼,因为我花了几个小时试图弄清楚为什么sanctum/csrf-cookie路由没有返回任何内容。最初,相同的路由返回404,没有找到,但是在添加了config/sanctum.php之后,它似乎工作了,只是它没有输出任何内容,并且在我的浏览器中没有设置cookie。
这里是我的一些代码
.env
SANCTUM_STATEFUL_DOMAINS=localhost:8080
SPA_URL=http://localhost:8080
SESSION_DOMAIN=localhost
--config/cors.php
'paths' => [
浏览 37提问于2021-07-17得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
云直播活动推荐
腾讯云开发者
