为什么圣殿中间件在Laravel中返回错误(未经授权的401)?
我想在laravel sanctum的SPA中进行身份验证。然后我像下面的代码一样设置环境。但是,在我登录并下一个api请求后,发生了错误。为什么?。第一个请求返回X-CSRF-TOKEN。据我所知,axios登录后会自动提交X-CSRF-TOKEN。请给我建议。
api.php
Route::middleware('auth:sanctum')->get('/sanctum/test', function (Request $request) {
return 'Nice!';
});
Route::post('/login', 'Auth\LoginController@login');
LoginController的登录方法
public function login(Request $request)
{
$this->validateLogin($request);
$user = User::where('number', $request->login_id)->orWhere('email', $request->login_id)->first();
if (!$user || !Hash::check($request->password, $user->password)) {
throw ValidationException::withMessages([
'login_id' => ['uncorrect'],
]);
} else {
return 'success';
}
}
Sign_in.tsx
function Submit() {
axios.get('/sanctum/csrf-cookie').then(response => {
console.log(response);
axios
.post("/api/login", {
login_id: loginID,
password: password,
})
.then(response => {
console.log(response);
axios.get('/api/sanctum/test').then(res => {
console.log(res);
})
})
});
}
Karnel.php
protected $middlewareGroups = [
'web' => [
\App\Http\Middleware\EncryptCookies::class,
\Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,
\Illuminate\Session\Middleware\StartSession::class,
// \Illuminate\Session\Middleware\AuthenticateSession::class,
\Illuminate\View\Middleware\ShareErrorsFromSession::class,
\App\Http\Middleware\VerifyCsrfToken::class,
\Illuminate\Routing\Middleware\SubstituteBindings::class,
],
'api' => [
EnsureFrontendRequestsAreStateful::class,
'throttle:60,1',
\Illuminate\Routing\Middleware\SubstituteBindings::class,
],
];
database.php
APP_NAME=Laravel
APP_ENV=local
APP_KEY=secret
APP_DEBUG=true
APP_URL=http://localhost
LOG_CHANNEL=stack
DB_CONNECTION=mysql
DB_HOST=127.0.0.1
DB_PORT=3306
DB_DATABASE=secret
DB_USERNAME=root
DB_PASSWORD=secret
SESSION_DRIVER=file
SANCTUM_STATEFUL_DOMAINS=localhost:8000
SESSION_DOMAIN=localhost
1 个答案:
答案 0 :(得分:0)
在Route::middleware('auth:sanctum')中需要Authorization:<Bearer-Token>标头。为连续的请求设置Authorization标头即可。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?