我想通过从服务器发送发帖请求来验证用户身份。我在浏览器“ / test”中单击了一个URL,然后此路由的关闭功能将向“ / post-login”路由发送一个发布请求以进行身份验证。
我不想仅将csrf令牌发送到“登录后”路由,这就是为什么我在verifycsrf中间件中排除了它。
Route::get('/test', function(){
$url = 'http://localhost/fps/public/post-login';
$fields = [];
$fields_string = http_build_query($fields);
$ch = curl_init();
curl_setopt($ch,CURLOPT_URL, $url);
curl_setopt($ch,CURLOPT_POST, true);
curl_setopt($ch,CURLOPT_POSTFIELDS, $fields_string);
curl_setopt($ch,CURLOPT_RETURNTRANSFER, true);
curl_exec($ch);
});
Route::post('/post-login',function(){
Auth::loginUsingId(1);
});
假设在数据库中存在id = 1的用户。我曾尝试过卷翘,但无济于事。上述解决方案不对用户进行身份验证。
答案 0 :(得分:0)
如果您使用控制器,那么它将可以正常工作,因为它不会使用curl,因为您使用的是curl,它的抓取URL并将其传递给浏览器,作为回报,您只会得到结果,它将不会创建任何会话。对于Auth::check(),它会寻找会话