[英]Calling Protected API Routes from Laravel Vue.js or React.js MPA
我正在使用 Laravel 默认身份验证构建 Laravel Vue MPA 项目,其中大部分页面由 Laravel 提供。 但是对于表单提交,我使用的是 Vue 组件,并且表单直接提交到 API 路由。 我的每个页面都包含几个 vue 组件。 下面给出一个例子
@extends('layouts.app')
@section('content')
<div class="container">
<div class="row">
<div class="col-md-6 mx-auto">
<profile-component>
</profile-component>
</div>
</div>
</div>
@endsection
我面临的问题是访问受保护的 API 路由。 对于 API 身份验证,我使用了 Laravel Passport。 在上面的例子中,如果我尝试更新配置文件,我也必须发送 Passport Token。 我读过很多文章说不要在 localStorage 中存储身份验证令牌,这就是我尝试使用 Laravel Secure Cookie 的原因。 但问题是我无法从 vuejs 访问安全 cookie,那么我如何在 vuejs API 调用中发送我的令牌。
我还尝试将其存储到数据库用户表中,并尝试通过道具传递令牌,但感觉将其作为道具传递是不安全的。
现在我不明白该怎么办。 我应该使用 localStorage 还是有其他更好的方法来做到这一点。
如果有人可以提供帮助,请提前致谢。
我建议您使用像 Axios 这样的库来从 Vuejs 发出 API 请求。 有了它,您可以在请求中包含withCredentials选项,这将自动使用您的 API 令牌:
axios.get('some api url', {withCredentials: true});
您也可以在创建 Axios 实例时全局设置该参数:
import axios from 'axios'
const instance = axios.create({
withCredentials: true
})
Laravel + Vue.js MPA / SPA混合结构建议和想法
[英]Laravel + Vue.js MPA/SPA hybrid structure suggestions and thoughts
LARAVEL + Vue.js:使用刀片在 MPA 中显示整个页面的 vue.js 组件,对 SEO 不友好
[英]LARAVEL + Vue.js: using blade to show whole page vue.js components in MPA, not SEO friendly
Vue.js:在laravel中实现MPA(多页面应用程序)的最佳方式
[英]Vue.js : Best way to implement MPA(Multi page app) in laravel
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.