Laravel Sanctum auth:sanctum route 允许在没有承载令牌的情况下访问
[英]Laravel Sanctum auth:sanctum route allows access without bearer token
问题描述
我正在尝试使用 Laravel Sanctum 使用承载令牌保护 API 路由。
我已经在 api.php 中为路由正确添加了中间件。 api/me 路由设置为 return auth()->user();
Route::group(['middleware' => ['auth:sanctum']], function () {
Route::post('/me', 'App\Http\Controllers\APIController@me');
});
为了测试这一点,我首先成功登录并生成一个不记名令牌,这样就可以正常工作了。
但是,当我尝试在没有承载令牌的情况下访问 api/me 路由时,它仍然显示完整用户。 它不应该允许在没有承载令牌的情况下访问路由,为什么要这样做?
我已经搜索了几个小时但没有快乐 - 有没有人有任何见解?
1 个解决方案
解决方案1
0 2021-05-11 05:14:56
我只是在这里猜测.. 你在 kernel.php 中是否“EnsureFrontendRequestAreStateful”? 因为 Sanctum 将使用基于 Session-Cookie 的身份验证。 只有在您验证不在您的域或子域上运行的第三方应用程序时,Sanctum 才会使用不记名令牌。
如果您不想为您的 SPA 使用基于会话 cookie 的身份验证,请从 kernel.php 中删除“EnsureFrontendRequestsAreStateful”class。 现在 Sanctum 将始终使用不记名令牌进行身份验证。
Laravel Sanctum - 在 auth:sanctum 上获得 401,登录后返回令牌
[英]Laravel Sanctum - getting 401 on auth:sanctum with token returned after login
如何在不使用 Sanctum 或 Passport 的情况下在 Laravel 9 中生成访问令牌
[英]How to generate an access token in Laravel 9 without using Sanctum or Passport
Laravel Sanctum 授权路线仅在生产中显示未经授权
[英]Laravel Sanctum auth route is showing unautheticaed only in production
检查 Laravel sanctum 令牌在 Nextjs middelware 中是否有效以保护路由
[英]Check if Laravel sanctum token is valid in Nextjs middelware to protect route
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Laravel Sanctum Auth 与 url 上的令牌
Laravel Sanctum - 在 auth:sanctum 上获得 401,登录后返回令牌
如何在不使用 Sanctum 或 Passport 的情况下在 Laravel 9 中生成访问令牌
Laravel Sanctum 授权问题
Laravel Sanctum + Vue Auth
没有令牌的圣所安全访问,
Laravel Sanctum 授权路线仅在生产中显示未经授权
Laravel 气闸/密室验证检查
Laravel:未定义 Auth guard [sanctum]
检查 Laravel sanctum 令牌在 Nextjs middelware 中是否有效以保护路由
相关标签