在Laravel 5.5中成功进行身份验证后获取CSRF令牌

时间:2017-12-16 07:53:51

标签: php laravel authentication token csrf

我正在使用Laravel自己的CSRF令牌认证......

在我的控制器中 

public function __construct()
{
    $this->middleware('auth')->except('login');
}

public function authenticate(Request $request)
{
    $credentials = $request->only('email', 'password');
    if ($token = Auth::attempt($credentials))
    {
        // $request->session()->regenerate();
        // return response()->json(compact('token'));

        return redirect()->intended('/home');
    }

和路线
Route::post('/authenticate', 'AuthController@authenticate');

它正在成功登录并发送到主页 csrf token

但我无法在身份验证方法中获取令牌。我想用它来验证REST API ...我不想使用JWT或其他Auth方法,因为我想在同一个项目中使用REST API和其他UI页面(刀片)......

2 个答案:

答案 0 :(得分:0)

您可以在laravel中使用Passport来处理Rest API的身份验证。

答案 1 :(得分:0)

您可以从@TrustedNotNull对象获取传递的令牌。

$request

但无法保证此令牌是真实的。您必须通过将其与当前会话的令牌进行比较来确认其真实性。

$passedToken = $request->input('_token');
相关问题
最新问题