Laravel Sanctum令牌安全问题/搜索关于Sanctum的非常详细的教程
Laravel Sanctum是Laravel框架提供的一种令牌验证机制,用于增强应用程序的安全性。它提供了一种简单而强大的方式来验证API请求,并确保只有经过身份验证的用户才能访问受保护的资源。
Sanctum的主要特点和优势包括:
- 无状态令牌验证:Sanctum使用无状态的令牌验证机制,不需要在服务器端存储会话信息,减轻了服务器的负担。
- 多种身份验证方式:Sanctum支持多种身份验证方式,包括基于会话的身份验证和基于令牌的身份验证,可以根据具体需求选择适合的方式。
- 跨域请求支持:Sanctum支持跨域请求,可以轻松处理来自不同域的请求,提供了更好的灵活性和可扩展性。
- 安全性:Sanctum使用CSRF令牌来防止跨站请求伪造攻击,确保请求的合法性和安全性。
- 简单易用:Sanctum集成在Laravel框架中,使用起来非常简单,开发者可以快速上手并应用于项目中。
Sanctum适用于各种应用场景,特别是面向移动应用程序和单页面应用程序的后端API开发。它可以用于构建安全的用户认证和授权系统,保护敏感数据和资源的访问。
对于Laravel Sanctum的详细教程,您可以参考腾讯云的文档《Laravel Sanctum令牌安全问题》(链接地址:https://cloud.tencent.com/document/product/1093/53207),该文档提供了关于Sanctum的详细介绍、安装配置步骤、使用示例以及常见问题解答,可以帮助您深入了解和使用Sanctum。
相关·内容
我有一个与这篇文章相关的关于圣堂和邮递员的问题:
我遵循了Laravel文档中关于Sanctum的所有内容,并对其进行了正确配置。然后我遵循了这个教程:
除了POST请求之外,一切都正常。当我登录的时候,它工作了。但是,我有一个没有pre-request脚本的集合,当我对例如/user的GET请求时,它将返回登录的用户。
但是当我在Laravel和Postman中将方法更改为POST时,我会得到一个CSRF令牌不匹配错误。
有人知道我必须做什么,才能让POST请求工作吗?
Route::middleware('auth:sanctum')->post('/user
浏览 0提问于2021-06-09得票数 2
1回答
我需要用Laravel 8和Sanctum创建一个登录名。我有一个Laravel应用程序,没有Vue.js / React或Angular,我需要为api创建令牌。
当我创建一个令牌时,API上的授权很好,但对web不起作用。
我只需要登录,然后创建一个可以用于API的令牌,当然,让数据存储在会话或cookie中,以便他可以使用web。
或者你能给我一些关于如何解决这个问题的建议吗?
浏览 4提问于2020-12-29得票数 3
我正在尝试测试一个经过身份验证的API路由,只有经过身份验证的用户才能将其发送到特定的路由。 查看Laravel Sanctum文档,我可以使用以下代码来创建和验证用户: Sanctum::actingAs(
factory(User::class)->create(),
['*']
); 当我尝试复制时,运行测试时出现错误 BadMethodCallException: Call to undefined method App\User::withAccessToken() 我的测试代码如下: public function an_authen
浏览 36提问于2020-04-11得票数 3
回答已采纳
我是第一次接触laravel,正在尝试构建一个api,用于使用sanctum进行登录。 我遵循了文档和一些教程,但我遇到了一个错误,即使在使用HasApiToken时,我的用户类也无法访问令牌函数。 下面是我的用户模型: <?php
namespace App\Models;
use Illuminate\Contracts\Auth\MustVerifyEmail;
use Illuminate\Database\Eloquent\Factories\HasFactory;
use Illuminate\Foundation\Auth\User as Authenticatabl
浏览 26提问于2021-04-07得票数 2
我有一个SPA应用程序,在那里,我试图实现桑克顿的CSRF保护。
从医生那里:
要对SPA进行身份验证,SPA的“登录”页面应该首先向/sanctum/ CSRF -cookie端点请求初始化应用程序的CSRF保护。
现在我在登录前请求CSRF令牌。
axios.get('/sanctum/csrf-cookie').then(response => {
// Login...
});
在我的应用程序中做任何post请求之前,我应该请求CSRF令牌吗?如果是的话,我基本上需要在POST api/password_reset、POST api/tracking
浏览 1提问于2021-02-15得票数 0
1回答
我正在使用auth Sanctum,无法从我的帐户中注销。我不明白为什么。
//controller
public function logout(Request $request){
Auth::logout();
$request->session()->invalidate();
$request->session()->regenerateToken();
session() -> pull('user');
return view('admin.login.index');
}
浏览 0提问于2021-07-23得票数 0
1回答
我在一个使用Instagram的基于网络的图像搜索平台上工作。我仔细查看了该应用程序接口,并注意到如果没有OAuth身份验证,则无法调用任何端点。我不想让人们每次想要搜索什么的时候都要登录。我想让它像一个普通的搜索框一样发挥作用。
我想知道是否有人有任何关于如何规避这个问题的建议?我正在考虑自动验证我自己的帐户并存储令牌……允许用户无需登录即可进行搜索。我不确定该如何完成这项工作。
任何反馈都将非常感谢。谢谢!!
浏览 4提问于2016-03-17得票数 0
我有一个关于Laravel Sanctum的问题,我已经在谷歌上搜索了将近1周,但没有找到解决方案,我使用带有hyn/多租户的Sanctum,我不使用SPA身份验证,而是使用API令牌身份验证。租户可以很好地进行身份验证并生成令牌,但由于某种原因,无法访问auth:sanctum中间件保护的路由,这只发生在租户用户身上,令牌丢失或未传递,重定向到登录。 我不认为问题出在租户包上,我认为是因为用主域可以工作,但是用子域中间件圣殿不能工作,因为失去了API令牌授权。 我已经定义了SANCTUM_STATEFUL_DOMAINS和SESSION_DOMAIN,但不能工作,我还传递了X-XSRF-T
浏览 33提问于2020-09-21得票数 0
我有一个应用程序分裂在一个Laravel后端和一个反应前端,API调用是通过axios进行的。
我试图建立身份验证,首先用护照,但由于这是不必要的复杂,我去了密室。
我按照文档的说明成功登录。为此,我定义了一个受保护的路由,并尝试在登录后调用它。问题是,每个调用都会导致401。我手动检查了令牌,令牌在cookie中存在,并按照axios配置随每个请求一起发送。
我注意到的一件奇怪的事情是,在配置圣所时创建的数据库表总是空的。这可能是问题所在吗?
config/sanctum.php:
<?php
return [
/*
|-----------------------
浏览 2提问于2022-03-09得票数 1
1回答
TL;DR:
如果承载令牌请求使用路由模型绑定但使用不正确的令牌访问端点,则响应应该是401而不是404。不过,它是404,因为在检查令牌之前,模型是解析的。
环境:
8Sanctumbearer令牌-API请求的身份验证;不存在SPA involved.using隐式route-model-binding。
我的问题:
例如,使用此api路由:
//routes/api.php
Route::middleware('auth:sanctum')->group(function () {
Route::get('surveys/{survey:uuid}&
浏览 0提问于2020-12-02得票数 2
回答已采纳
我第一次使用Laravel Sanctum,特别是使用API。我必须创建一个只用于报告返回JSON的API,邮递员不能访问这个主题,因为它告诉我"message": "Unauthenticated."。
我遵循了项目中的文档告诉我的配置步骤。
我遵循了文档在我的项目中告诉我的配置步骤,即安装sanctum、运行提供程序、创建令牌迁移、在用户sanctum模型中引用以及放置HasApiTokens,此时我不知道该做什么。
一方面,文档告诉我可以通过放置这一行token = $user->createToken('token-name');来
浏览 1提问于2020-09-21得票数 0
我的Sanctum项目有问题,在身份验证中间件中对路由的每个请求都会返回401状态。登录正常,返回新令牌。我认为问题在于我使用的是IP,而不是域名。
我的.env文件:
APP_URL=192.168.0.26/api
SANCTUM_STATEFUL_DOMAINS=192.168.0.26/api
SESSION_DRIVER=cookie
SESSION_DOMAIN=.192.168.0.26/api
我尝试在域中不使用"api“,但仍然不起作用。
浏览 9提问于2021-04-13得票数 0
背景和需要
在我的api路由文件中,我按照文档()编写了以下代码:
Route::post('/tokens/create', function (Request $request) {
$token = $request->user()->createToken($request->token_name);
return ['token' => $token->plainTextToken];
});
我希望设置一个过期延迟,用于比较创建令牌的日期和当前对令牌过期的检查日期:令牌的创建日期为x,当前的日期为y,延迟
浏览 8提问于2020-12-19得票数 4
回答已采纳
我安装了L8、Sanctum和Fortify来进行身份验证。我能够使用/login (使用Pre-request Script来设置X-XSRF-TOKEN)。我甚至成功地获得了/api/user。但是当我做/logout时,我会在邮递员中得到"CSRF令牌错配“错误。我在文件中的设置如下:
.env
SESSION_DOMAIN=localhost
SANCTUM_STATEFUL_DOMAINS=localhost:8000
cors.php
'paths' => ['api/*', 'login', 'logout&#
浏览 4提问于2021-03-01得票数 1
当我运行$user->currentAccessToken()->delete();时,令牌过期,Auth::check()变成false,正如它所预期的那样。
但是,当我转到personal_access_tokens表时,令牌仍然在那里。没有软删除字段。既然令牌过期了,Sanctum现在是怎么做的?
浏览 0提问于2020-09-29得票数 7
我跑过了
php artisan serve
我的laravel应用程序在localhost上成功解析:8000
Laravel Sanctum配置
SESSION_DRIVER=cookie
SESSION_DOMAIN=localhost
SANCTUM_STATEFUL_DOMAINS=localhost:8080
我的vue应用程序已在localhost上解析:8080
async loginUser() {
try {
await this.$axios.get('/csrf-cookie');
await this.$axios.p
浏览 9提问于2021-06-11得票数 0
2回答
您好,我正在学习一个关于如何设置搜索表单的教程,但是我得到了一个route错误(NotFoundHttpException)。
表格
{!! Form::open(['method'=>'GET' ,'url' => 'search', 'class'=>'form-group main-form', 'id'=>'search-form', 'role'=>'form']) !!}
{{
浏览 3提问于2017-06-06得票数 2
我真的需要帮忙做一件我想做的小事。我尝试在我的laravel / Vue设置中为一个用户使用并发personal_access_tokens。一切正常,除了一件事,当用户注销时,我想删除一个令牌的id。通过一个用户的登录,我为他们创建了一个personal_access_token。在注销时,应该删除这个特定的access_token。
现在,在我的注销方法中,我删除了所有令牌。这很好,但是当删除一个特定的令牌(应该可以工作)时,我总是会发现这个方法不存在的错误:
public function logout(Request $request){
Auth::guard(
浏览 6提问于2021-07-05得票数 5
我用的是拉拉维尔·桑克顿和维耶斯。我想以管理员和用户的身份分别登录,当然他们的请求不应该到达对方。
我有用户(模型和控制器)和管理(模型和控制器)。
我就是这样登录的(两个控制器都是这样的)
public function login(Request $request) {
$fields = $request->validate([
'username' => 'required|string',
'password' => 'required|string',
]);
$admin = Admin
浏览 19提问于2022-03-05得票数 1
1回答
我是拉拉维尔的新手,为了练习,我正在尝试创建一个像GoFundMe这样的网站,但使用Laravel和Vue js更简单。但我对Laravel的认证系统非常困惑,尽管我已经阅读了这里的大部分问题。
我应该使用哪种认证系统?可以使用Sanctum进行身份验证,然后使用Spatie进行用户权限吗?
浏览 17提问于2022-10-07得票数 0
回答已采纳
我们构建了一个API (目前只包含一条路由),将访问特定数据的权限提供给我们正在合作的另一家公司。
另一家公司对我们端点执行的API调用是服务器端的。
API是用Laravel 8创建的。
为了给这个问题提供更多的背景,我们的系统收集由我们的GPS设备发送的坐标,并且我们想让另一家公司访问一组特定GPS设备的坐标。
坐标存储在我们的数据库中,API路由只是执行一个SELECT查询,该查询只允许访问这些特定设备的数据。
在互联网上搜索时,我发现Laravel Sanctum可以帮助提供API tokens来使用API。我的问题是,对于当前的工作流,我们可以使用Laravel Sanctum吗?合
浏览 2提问于2021-02-18得票数 5
我的Laravel项目由3个独立的用户组成:管理员、供应商和客户。该项目是服务器端呈现与Vue组件的混合。
我的警卫如下
'guards' => [
'web' => [
'driver' => 'session',
'provider' => 'users',
],
'vendor-api' => [
'driver
浏览 3提问于2021-04-28得票数 0
要使用Sanctum保护和验证Laravel中的所有传入路由,我们必须在routes/api.php路由文件中将sanctum身份验证守卫附加到我们的路由:
Route::middleware('auth:sanctum')->get('/user', function (Request $request) {
return $request->user();
});
我的问题是关于中间件密钥auth:sanctum。它在哪里定义/注册?
浏览 1提问于2021-06-23得票数 0
我知道很多关于拉拉神殿结构的文献都是为了避免你的水疗中心的请求受阻,但是有些事情还不太清楚,人们也没在谈论,(也许是因为它已经解决了,而且记录在我还没见过的地方)。
我的当前配置适用于127.0.0.1,但当我同时更改SESSION_DOMAIN和SANCTUM_STATEFUL_DOMAINS时,但当我更改ip地址时,这是行不通的。
我需要使用共享ip (192.168.45.23:8080),我也可以在我的手机上测试这个,但是我得到了net::ERR_BLOCKED_BY_CLIENT。
到目前为止配置的
我已经将pathsI下的配置为允许我访问的路由,将SESSION_DOMAIN设置为
浏览 7提问于2022-03-12得票数 1
我正在实现一个Laravel +用Sanctum身份验证来响应SPA。
使用Sanctum时,在请求实际的登录路径之前,您需要发送一个请求到/ send / csrf -cookie“以初始化csrf保护”。
目前,我有这个RTK查询api:
import { createApi, fetchBaseQuery } from "@reduxjs/toolkit/query/react";
import { API_HOST } from "./config";
export const authApi = createApi({
reducerPath:
浏览 18提问于2022-12-03得票数 0
1回答
我有一个问题,理解使用CSRF令牌与Laravel/Sanctum。正如我所看到的,没有必要创建Sanctum令牌来验证用户,并且考虑到我的前端(Vue)已经集成到Laravel资源中,我想检查刀片中的Auth::check(),如下所示:
@if (auth()->check())
@php
$user_auth_data = [
'isLoggedin' => true,
'user' => Auth::user()
];
@endphp
@else
@php
$user
浏览 4提问于2022-05-13得票数 0
2回答
我最近升级了一个旧的应用程序到Laravel 8,随后安装了用于api身份验证的Sanctum。当前端是SPA时,我理解Sanctum的用例,但由于我的应用程序是遗留的,它使用react和Laravel刀片视图的组合。
当用户登录时,它会生成一个令牌,其中您只能看到plainTextToken一次,这对于SPA来说很好,因为它可以存储在全局状态中。
我的问题是,当应用程序不是具有全局状态的SPA时,最佳实践是什么。例如,如果我有一个经过身份验证的用户的路由,我不想为每个请求生成一个令牌。我曾考虑将令牌存储为cookie并对每个api请求使用Cookie值,但对我来说这似乎不是一个好的做法。
谢
浏览 0提问于2021-03-06得票数 0
我遇到了一个关于Laravel Sanctum的奇怪的问题。我已经按照文档中的说明对其进行了配置,它可以正常工作。 但有时它在尝试获取受圣殿保护的路由时开始发送419错误,并且仅在清除浏览器cookie或重置应用程序密钥(php artisan key:generate)后才起作用。 我只在具有本地域的本地环境中发生过这种情况(webapp.test由主机文件路由,由Apache webserver提供服务),但我担心这种情况会发生在生产服务器上。 我的.env文件包括下一个配置,我读取这些配置是让它在本地环境中工作所必需的: SESSION_DOMAIN=webapp.test
SANCT
浏览 43提问于2021-08-27得票数 1
回答已采纳
我有我的角13 SPA认证拉拉维尔9号(桑克顿)。我能够获得CSRF cookie并执行auth步骤,这是成功的,但是当我试图访问任何其他受保护的API端点时,我会得到一个'No Session‘错误。我花了好几天时间研究所有类似的问题,似乎找不到解决办法。
我已经能够确定,我在角度侧看到的会话cookie与服务器端的会话cookie (Laravel)不匹配,我认为这就是问题所在。我只是不知道还能查些什么。
我目前正在通过角代理/sanctum和/api,所以它们都在localhost上回答:4200。
我已经尝试了几个关于我的SESSION_DOMAIN和SANCTUM_STATE
浏览 9提问于2022-06-13得票数 0
1回答
我是用NuxtJS创建的PWA, 然后我将使用sanctum package,但我不想请求典型的Laravel /login路由,因为我有一个自定义的/login路由,它使用动态口令验证用户,而不是通过密码! 所以我想知道在这种情况下我该如何使用圣殿?
浏览 18提问于2020-11-29得票数 0
回答已采纳
我在获得Laravel授权两个独立数据库中的两个表时遇到了一些问题。
我正在使用Laravel Sanctum令牌作为授权。我有两个表来授权用户(用户和联系人),我设置了两个单独的守护程序,可以通过一个令牌表在单个数据库上完成所有操作。
但是,我希望将联系人表放在单独的数据库中。这样做可以创建两个personal_access_tokens表,一个在用户数据库中,另一个在联系人数据库中,我不介意。我可以很好地创建令牌,但是当我尝试使用令牌授权联系人时,Sanctum试图查看的是用户personal_access_tokens表,而不是联系人personal_access_tokens表。所以从
浏览 1提问于2020-12-04得票数 4
我正试图让React和Laravel一起使用中间件Sanctum协同工作。
我可以读到许多尝试使用基于cookie的安装程序来完成此操作的人的例子,但我尝试将令牌设置用于纯API方法。我这么做是因为我想准备后端,以便在无法使用cookie的移动应用程序中使用。
这是我设置的一部分:
/backend/routes/api.php:
Route::post('/login', [ UserController::class, 'getAccessToken'] );
/frontend/store/api.js
static login( user ) {
浏览 0提问于2020-10-22得票数 2
3回答
今天,我搜索了几个小时,寻找如何跟踪Spring中的websocket连接的实现或教程。
我已经完成了关于websockets和STOMP的Spring教程(非常好)。链接
那么,我的设置是什么,我有一个带有Spring后端的Ionic混合应用程序,每当后端出现新的通知事件时,我想向客户机发送通知。所有这些代码都已经实现,并且连接工作正常,但是现在还没有办法指定通知需要转到哪里。
在Spring教程中没有关于这个问题的教程或解释(至少在5个小时的研究之后),我对websockets和网络安全的所有信息都有点不知所措。(我只学习了两天的websockets )
因此,对于所有在我之前,并将在我之
浏览 0提问于2016-08-02得票数 7
回答已采纳
2回答
用幼虫圣殿保存令牌的最佳方法
、、、、
我正在工作的应用程序是在laravel和vuejs开发。现在,我正在尝试使用laravel sanctum来创建登录/注销部分。
现在我有以下场景:
后台已经有了登录/注销/注册的方法,但是如何处理vue部分呢?
所以基于token,我可以在后台发起任何请求,但是如何在前端保存token呢?
在整个互联网上,我看到了本地存储(但它是否安全?)或vuex (它也保存在本地存储中)
哪种方法是处理存储令牌的最佳方法?
谢谢!
浏览 0提问于2021-04-07得票数 0
我第一次尝试拉拉维尔圣殿。 我想为一个名为Campaign的雄辩模型颁发令牌。 这是我的Campaign.php <?php
namespace App;
use Illuminate\Database\Eloquent\Model;
use Laravel\Sanctum\HasApiTokens;
class Campaign extends Model
{
use HasApiTokens;
protected $guarded = ['id'];
public function users()
{
ret
浏览 31提问于2020-03-27得票数 0
我需要Laravel同时支持SPA和Mobile (Bearer)认证。问题是我不能让两者并行工作。
SPA运行得非常好,但是移动应用程序在调用任何受保护的端点时会抛出一个"CSRF令牌错配错误“。问题似乎是原产地头。
我注意到生产移动应用程序的源头是"“,如果在Postman中我使用这个值作为Origin,那么端点会抛出相同的CSRF令牌错配错误。
如果我将Origin更改为其他任何内容,那么一切都会完美地工作。
这些都是我的config/sectu.php的内容:
'stateful' => explode(',',
浏览 15提问于2022-01-22得票数 0
我一直在尝试实现Laravel sanctum,但是我遇到了这个错误"CSRF令牌不匹配“,尽管我遵循了Laravel Sanctum文档中所说的所有内容 cors.php配置文件 'paths' => [
'api/*',
'login',
'logout',
'sanctum/csrf-cookie'
],
'supports_credentials' => true, 内核是根据文档添加的,所以在这里添加代码不会浪费空间 .env文件 SE
浏览 53提问于2020-04-06得票数 4
回答已采纳
2回答
我在我的项目中使用了Laravel Sanctum。我已经创建了中间件来为每个API请求添加授权头(持有者令牌)。身份验证用户具有令牌,但已在数据库中对其进行了哈希处理。我想为下一个请求发送令牌(已授权)。如何获取经过身份验证的令牌值(如JWT令牌)?
浏览 12提问于2020-03-23得票数 1
我知道将令牌作为GET参数传递的危险。我见过和。但是,在我的例子中,没有其他的方法,因为路由将被我没有影响的脚本调用。
我认为我应该实现一个自定义警卫,它扩展了Illuminate\Auth\RequestGuard并覆盖了public function user()方法。我不明白的是,$this->callback指向哪里?dd说它是Laravel\Sanctum\Guard的一个实例。但哪种方法?
Laravel\Sanctum\Guard {#265 ▼
#auth: Illuminate\Auth\AuthManager {#267 ▶}
#expiration: nul
浏览 47提问于2022-02-10得票数 2
回答已采纳
2回答
我目前正在尝试使用Laravel 8.19.0和Postman 7.36.1测试SPA,但我一直从一个由"auth:sanctum“保护的路径获得”未经验证“的响应,即使我登录正确。
就我所能理解的而言,我已经完全了解了的文档,以便将Sanctum设置为SPA,所以我做了以下工作:
Sanctum.Published 安装了Sanctum config.Performed a migration.Included,EnsureFrontendRequestsAreStateful中间件,并将'EnsureFrontendRequestsAreStateful::class‘安装
浏览 1提问于2020-12-28得票数 3
回答已采纳
项目的结构:
两个文件夹,即api和client,其中api用于laravel安装,客户端引用nuxt项目。
Laravel (v-8.00)设置:
这是会话变量的.env文件中的内容。
SESSION_DRIVER=cookie
SESSION_LIFETIME=120
SESSION_DOMAIN=127.0.0.1
SANCTUM_STATEFUL_DOMAINS=127.0.0.1:3000
cors.php包含以下内容
'paths' => [
'api/*',
'login',
'logout&#
浏览 7提问于2020-10-11得票数 8
这几天我一直很绝望,因为我似乎无法克服这个简单的问题。
我无法验证我的SPA (通过Axios反应)由Sanctum提供动力。
我已经阅读了文档,阅读了男士教程和问题。我克服了一些问题。
最后,我坚持住了这个:
我的请求包含了X令牌,但是它总是返回一个419“消息: CSRF令牌不匹配。
这是我的cors.php
<?php
return [
'paths' => ['api/*', 'sanctum/csrf-cookie'],
'allowed_methods' => [
浏览 5提问于2022-08-30得票数 0
我正在尝试使用Laravel Sanctum使用不记名令牌来保护API路由。 我已经为api.php中的路由正确添加了中间件,如下所示。设置api/me路由返回auth()->user(); Route::group(['middleware' => ['auth:sanctum']], function () {
Route::post('/me', 'App\Http\Controllers\APIController@me');
}); 为了测试这一点,我首先成功登录并生成了一个持有者令牌,所以它工作得
浏览 53提问于2021-05-11得票数 0
Laravel auth、Passport和Sanctum的区别是什么?它们是什么时候使用的?
浏览 4提问于2020-04-12得票数 5
回答已采纳
我试图为Sanctum保护的laravel创建一个SPA
现在,在我的SPA上,用户可以在没有问题的情况下登录,并且API发送回令牌;但是SPA不会获取用户。我的意思是,它甚至没有尝试去取它;没有错误,没有请求,没有任何东西。登录和注销工作完美无缺,但我无法获取用户。
下面是我对auth模块( v5 )的配置:
auth: {
strategies: {
laravelSanctum: {
provider: 'laravel/sanctum',
url: 'https://XXXXXXXXXXXXX/api'
浏览 14提问于2022-03-28得票数 2
1回答
我正在做的项目,API使用的桑科拉拉包装。它需要连接两个数据库服务器。一个是MySQL来保存一些数据,包括登录用户。另一个是SQL Server来获取API路由的数据。在MySQL数据库服务器上登录Sanctum没有问题,我已经很好地测试了登录并获得了令牌。另外,当我不使用Laravel检索数据时,从Server检索数据也很好。
我需要从MySQL数据库服务器登录检查并从server数据库服务器检索数据。我现在面临的问题是如何在何处定义MySQL数据库服务器,以满足Sanctum中间件的需求。
这些联系如下:
DB_MYSQL_CONNECTION=mysql
DB_MYSQL_HOST=12
浏览 5提问于2020-06-28得票数 1
回答已采纳
当我尝试在登录后访问数据时,我会得到一个状态错误代码。当有人试图登录但不能返回用户数据时,我将获得XRSF令牌。
下面是我的useAuth.js代码
import axios from 'axios'
export default function useAuth() {
const login = async (credentials) => {
await axios.get('/sanctum/csrf-cookie') // ! STATUS CODE - 204 - Ok
await axio
浏览 39提问于2022-09-15得票数 0
概述
我有一个在本地托管的Laravel和一个在上服务的角9.2SPA。我最近安装了Laravel进行身份验证,并遵循了中列出的SPA的说明,但是CSRF令牌没有附加到SPA的请求中,因此我收到了CSRF令牌错配错误。
按照指示,在随后尝试登录之前,我首先调用//abc.api.hydrogen.local/sanctum/csrf:
this.http.get('sanctum/csrf-cookie')
.pipe(
switchMap(result => this.http.post('auth/login', {'e
浏览 8提问于2020-05-01得票数 6
回答已采纳
我目前正在为一个移动应用程序开发一个API,但我想我有点不明白电子邮件验证和身份验证是如何工作的。我试图实现以下流程:
用户在移动应用程序中注册,它向APILaravel发送请求,创建用户并发出电子邮件用户接收电子邮件并单击链接Laravel验证用户并通过深度链接将其重定向到移动应用程序。
但是,当用户单击电子邮件链接时,会呈现“路由登录未定义”错误。这是有意义的,因为用户当时还没有经过身份验证。但我搞错了吗?
在发送电子邮件之前,我应该对用户进行身份验证吗?考虑到我们使用的是桑克顿,而不是“常规”认证,这会有效吗?
目前我正在做的事情是:
// web.php
Route::get(
浏览 1提问于2021-01-23得票数 0
回答已采纳
我通过以下方式注销了我的申请:
Auth::guard('web')->logout();
请注意,这是SPA的使用,所以没有记号。
然后,在我的测试中,我检查用户是否通过以下方式注销:
Sanctum::actingAs(User::first(), ['*']);
$response = $this->postJson(
route('logout')
); // runs auth logout
$this->assertGuest();
但是,当我不使用Sanctum::actingAs(User::first(
浏览 10提问于2022-01-14得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
