我的应用程序具有我从JavaScript / Vue前端使用的API。最近,我(不相关)试图取消对Valet的安全保护,以便共享该站点来执行Webhook测试。我收到了Brew“无法确定链接的PHP”错误。长话短说,我恢复了符号链接,更新了作曲家的依赖关系,并重新保护了代客,以确保一切都没有发生。
在加载我的应用程序时,所有对Laravel Passport安全API的调用都返回401。我的单元测试都通过了,因此非JavaScript身份验证有效。
laravel_token和x-csrf-token都在请求标头中发送,而我的Kernel.php中仍然有CreateFreshApiToken中间件。
有人对我可以在哪里开始调试它有任何想法吗?
答案 0 :(得分:1)
如果您刚刚升级到Laravel 5.6.30,则这是一个具有重大更改的安全补丁。
TL; DR
在您的Laravel\Passport\Passport::withoutCookieSerialization()中致电AppServiceProvider