如何在两个不同的前端和后端域名中使用Laravel Sanctum?
在两个不同的前端和后端域名中使用Laravel Sanctum,您需要进行以下步骤:
- 安装 Laravel Sanctum:在 Laravel 项目中执行以下命令安装 Laravel Sanctum 包:
composer require laravel/sanctum- 配置 Laravel Sanctum:在项目的
config/auth.php文件中,将api守卫的驱动程序更改为sanctum,如下所示:
'guards' => [
'web' => [
'driver' => 'session',
'provider' => 'users',
],
'api' => [
'driver' => 'sanctum',
'provider' => 'users',
'hash' => false,
],
],- 生成 Sanctum 相关的数据库表:在 Laravel 项目中执行以下命令生成 Sanctum 相关的数据库迁移文件并执行迁移:
php artisan vendor:publish --provider="Laravel\Sanctum\SanctumServiceProvider"
php artisan migrate- 配置 CORS:在 Laravel 项目中安装
fruitcake/laravel-cors包,执行以下命令:
composer require fruitcake/laravel-cors然后,在 config/cors.php 文件中进行跨域配置,例如:
return [
'paths' => ['api/*'],
'allowed_methods' => ['*'],
'allowed_origins' => ['https://frontend-domain.com', 'https://backend-domain.com'],
'allowed_origins_patterns' => [],
'allowed_headers' => ['*'],
'exposed_headers' => [],
'max_age' => 0,
'supports_credentials' => true,
];- 创建前端和后端域名的路由:在前端域名和后端域名的路由文件中定义相应的路由,例如: 在前端域名中的路由文件:
use Illuminate\Support\Facades\Http;
Route::get('/api/sanctum/csrf-cookie', function () {
return Http::get('https://backend-domain.com/sanctum/csrf-cookie');
});
Route::post('/api/login', function () {
$response = Http::post('https://backend-domain.com/login', [
'email' => 'email@example.com',
'password' => 'password',
]);
return $response->json();
});在后端域名中的路由文件:
use App\Http\Controllers\AuthController;
use App\Http\Controllers\UserController;
use Illuminate\Support\Facades\Route;
Route::middleware('auth:sanctum')->group(function () {
Route::get('/user', [UserController::class, 'index']);
});
Route::post('/login', [AuthController::class, 'login']);- 在前端中使用 Sanctum 进行身份验证:在前端代码中,首先通过访问
/api/sanctum/csrf-cookie路由获取 CSRF 令牌,然后使用令牌进行登录请求,例如:
fetch('https://frontend-domain.com/api/sanctum/csrf-cookie', {
credentials: 'include'
}).then(() => {
fetch('https://frontend-domain.com/api/login', {
method: 'POST',
credentials: 'include',
headers: {
'Content-Type': 'application/json',
},
body: JSON.stringify({
email: 'email@example.com',
password: 'password',
}),
}).then(response => {
if (response.ok) {
// 登录成功
} else {
// 登录失败
}
});
});- 在后端中使用 Sanctum 进行身份验证:在后端控制器中,使用 Sanctum 的
EnsureFrontendRequestsAreStateful中间件来验证请求是否来自前端域名,例如:
namespace App\Http\Controllers;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Auth;
class AuthController extends Controller
{
public function login(Request $request)
{
$credentials = $request->validate([
'email' => 'required|email',
'password' => 'required',
]);
if (Auth::attempt($credentials)) {
$request->session()->regenerate();
return response()->json(['message' => 'Authenticated']);
}
return response()->json(['message' => 'Invalid credentials'], 401);
}
}这样,您就可以在两个不同的前端和后端域名中成功使用 Laravel Sanctum 进行身份验证了。请注意,以上示例仅供参考,您可能需要根据自己的具体项目结构和需求进行适当的调整。
关于 Laravel Sanctum 的更多信息,您可以参考腾讯云提供的 Laravel Sanctum 的产品文档链接:Laravel Sanctum 产品文档
相关·内容
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
