[英]Laravel Sanctum/React on LAMP Stack - Unauthenticated but x-xsrf-token present
我在 LAMP 堆栈上使用 Laravel Sanctum。 我有我的前端反应应用程序指向/var/www/app.example.com和我的后端 Laravel 指向/var/www/appapi.example.com在同一服务器上两者都加载正常。
我目前正在构建本教程 - https://dev.to/dog_smile_factory/series/5857
如果你打开开发工具并按照它的工作流程,你可以注册一个新用户,登录,然后它会自动尝试访问 api/users 路由——它总是返回unauthenticated 。
即使一切都像我想象的那样敞开,我也没有通过 - 这就是我所拥有的:
CORS.php
'paths' => ['api/*', 'sanctum/csrf-cookie', '*'],
'allowed_methods' => ['*'],
'allowed_origins' => ['*'],
'allowed_origins_patterns' => [],
'allowed_headers' => ['*'],
'exposed_headers' => [],
'max_age' => 0,
'supports_credentials' => true,
.env
APP_NAME=Laravel
APP_ENV=local
APP_KEY=base64:2tD+oAGu+NOPE+NOPE+NOPE+gq9brRpfuKCL+t4M=
APP_DEBUG=true
APP_URL=appapi.example.com
LOG_CHANNEL=stack
LOG_LEVEL=debug
DB_CONNECTION=mysql
DB_HOST=127.0.0.1
DB_PORT=3306
DB_DATABASE=apppue
DB_USERNAME=root
DB_PASSWORD=NopeNopeNope
BROADCAST_DRIVER=log
CACHE_DRIVER=file
QUEUE_CONNECTION=sync
SESSION_DRIVER=cookie
SESSION_LIFETIME=120
MEMCACHED_HOST=127.0.0.1
REDIS_HOST=127.0.0.1
REDIS_PASSWORD=null
REDIS_PORT=6379
SESSION_DOMAIN=.example.com
SANCTUM_STATEFUL_DOMAINS=.example.com
kernel.php
'api' => [
EnsureFrontendRequestsAreStateful::class,
'throttle:60,1',
\Illuminate\Routing\Middleware\SubstituteBindings::class,
],
api.php
Route::middleware('auth:sanctum')->get('/user', function (Request $request) {
return $request->user();
});
Route::post('/login', 'UserController@login');
Route::post('/register', 'UserController@register');
Route::get('/logout', 'UserController@logout');
在我的 React 应用上
所有 axios 请求看起来像这样( withCredentials = true ):
axios.defaults.withCredentials = true;
// CSRF COOKIE
axios.get(hostName + "sanctum/csrf-cookie").then(
(response) => {
//console.log(response);
// SIGNUP / REGISTER
axios
.post(hostName + "api/register", {
name: userNameInput,
email: userEmail,
password: userPassword,
})
.then(
(response) => {
//console.log(response);
// GET USER
axios.get(hostName + "api/user").then(
(response) => {
//console.log(response);
setUserId(response.data.id);
setUserName(response.data.name);
setErrorMessage("");
setAuthStatus(LOGGED_IN);
},
// GET USER ERROR
(error) => {
setErrorMessage("Could not complete the sign up");
}
);
},
// SIGNUP ERROR
(error) => {
if (error.response.data.errors.name) {
setErrorMessage(error.response.data.errors.name[0]);
} else if (error.response.data.errors.email) {
setErrorMessage(error.response.data.errors.email[0]);
} else if (error.response.data.errors.password) {
setErrorMessage(error.response.data.errors.password[0]);
} else if (error.response.data.message) {
setErrorMessage(error.response.data.message);
} else {
setErrorMessage("Could not complete the sign up");
}
}
);
},
// COOKIE ERROR
(error) => {
setErrorMessage("Could not complete the sign up");
}
);
};
x-xrfs-token 从我所知道的内容中正确保存并随每个请求一起传递。 也许我对此有误解,这就是为什么我无法点击经过身份验证的路由api/users 。
在几个教程、laravel 文档和挖掘 web 之后,我已经为此工作了 4 天——不知何故,我仍然缺少一些东西。 大多数教程都在localhost上执行此操作,我在 LAMP 堆栈上对其进行配置。 这是我看到的唯一一件不同的作品。 我究竟做错了什么?
经过几天的测试、阅读文档和其他教程(包括最有用的一个 - ( https://laravel-news.com/using-sanctum-to-authenticate-a-react-spa ))
我解决了这个问题。
SANCTUM_STATEFUL_DOMAINS=.example.com
我完全不知道该放什么,测试它并证明它是正确/不正确是非常困难的。 即使编辑供应商文件,我也无法将任何内容返回到我的前端应用程序( app.example.com )。 所有在线教程都是使用 localhost:3000 和 localhost:8000 开发的。 然而,当在真实服务器上构建它时,这些 tuts 在这方面被证明是不够的 - 所以希望这对其他人有帮助!
我的答案:如果您能够登录到您的帐户但无法通过任何auth:sanctum中间件保护的路由并且您正在获得 XSRF-TOKEN cookie 和 laravel_session cookie(请检查您的应用程序/存储开发人员选项卡(分别为chrome / firefox))那么问题在于您在SANCTUM_STATEFUL_DOMAINS中列出的内容。 I tried putting https://app.example.com , http://app.example.com , .example.com, example.com - all seemed to fail. 那么什么起作用了?
app.example.com
丢失 https、http,甚至可能是 www(老实说我没有测试这个),但请确保您列出了子域!
标头Laravel 5.3 + Angular2中不允许X-XSRF-TOKEN
[英]X-XSRF-TOKEN not allowed in headers Laravel 5.3 + Angular2
通过axios请求时,Laravel如何自动添加X-XSRF-TOKEN?
[英]How does Laravel add X-XSRF-TOKEN automatically when requesting via axios?
无法在我的生产系统中重新生成 X-XSRF-TOKEN cookies
[英]Can't Regenerate X-XSRF-TOKEN cookies in my production system
React + Laravel + Sanctum 用于 api 令牌认证(不是 cookie)
[英]React + Laravel + Sanctum for api token authentication(NOT cookie)
Laravel Sanctum auth:sanctum 中间件与 Angular SPA 未经身份验证的响应
[英]Laravel Sanctum auth:sanctum middleware with Angular SPA unauthenticated response
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.