如何解决Laravel Sanctum/React on LAMP Stack - 未经身份验证但存在 x-xsrf-token
我在 LAMP 堆栈上使用 Laravel Sanctum。我有我的前端反应应用程序指向
/var/www/app.example.com 和我的后端 Laravel 指向同一台服务器上的 /var/www/appapi.example.com。两者都加载良好。
我目前正在构建本教程 - https://dev.to/dog_smile_factory/series/5857
如果您打开开发工具并遵循其工作流程,您可以注册一个新用户并登录,然后它会自动尝试访问 api/users 路由 - 始终返回 unauthenticated。
即使我能想象到的一切都是敞开的,我还是无法通过 - 这就是我所拥有的:
CORS.php
'paths' => ['api/*','sanctum/csrf-cookie','*'],'allowed_methods' => ['*'],'allowed_origins' => ['*'],'allowed_origins_patterns' => [],'allowed_headers' => ['*'],'exposed_headers' => [],'max_age' => 0,'supports_credentials' => true,.env
APP_NAME=Laravel
APP_ENV=local
APP_KEY=base64:2tD+oAGu+NOPE+NOPE+NOPE+gq9brRpfuKCL+t4M=
APP_DEBUG=true
APP_URL=appapi.example.com
LOG_CHANNEL=stack
LOG_LEVEL=debug
DB_CONNECTION=mysql
DB_HOST=127.0.0.1
DB_PORT=3306
DB_DATABASE=apppue
DB_USERNAME=root
DB_PASSWORD=NopeNopeNope
BROADCAST_DRIVER=log
CACHE_DRIVER=file
QUEUE_CONNECTION=sync
SESSION_DRIVER=cookie
SESSION_LIFETIME=120
MEMCACHED_HOST=127.0.0.1
REDIS_HOST=127.0.0.1
REDIS_PASSWORD=null
REDIS_PORT=6379
SESSION_DOMAIN=.example.com
SANCTUM_STATEFUL_DOMAINS=.example.com
内核.php
'api' => [
EnsureFrontendRequestsAreStateful::class,'throttle:60,1',\Illuminate\Routing\Middleware\SubstituteBindings::class,],api.php
Route::middleware('auth:sanctum')->get('/user',function (Request $request) {
return $request->user();
});
Route::post('/login','UserController@login');
Route::post('/register','UserController@register');
Route::get('/logout','UserController@logout');
在我的 React 应用程序上
所有 axios 请求看起来像这样 (withCredentials = true):
axios.defaults.withCredentials = true;
// CSRF COOKIE
axios.get(hostName + "sanctum/csrf-cookie").then(
(response) => {
//console.log(response);
// SIGNUP / REGISTER
axios
.post(hostName + "api/register",{
name: userNameInput,email: userEmail,password: userPassword,})
.then(
(response) => {
//console.log(response);
// GET USER
axios.get(hostName + "api/user").then(
(response) => {
//console.log(response);
setUserId(response.data.id);
setUserName(response.data.name);
setErrorMessage("");
setAuthStatus(LOGGED_IN);
},// GET USER ERROR
(error) => {
setErrorMessage("Could not complete the sign up");
}
);
},// SIGNUP ERROR
(error) => {
if (error.response.data.errors.name) {
setErrorMessage(error.response.data.errors.name[0]);
} else if (error.response.data.errors.email) {
setErrorMessage(error.response.data.errors.email[0]);
} else if (error.response.data.errors.password) {
setErrorMessage(error.response.data.errors.password[0]);
} else if (error.response.data.message) {
setErrorMessage(error.response.data.message);
} else {
setErrorMessage("Could not complete the sign up");
}
}
);
},// COOKIE ERROR
(error) => {
setErrorMessage("Could not complete the sign up");
}
);
};
x-xrfs-token 从我可以告诉并通过每个请求传递的内容正确保存。也许我对此有误解,这就是为什么我无法访问经过身份验证的路线 api/users。
在学习了几个教程、laravel 文档和浏览网络之后,我已经为此工作了 4 天 - 不知何故,我仍然遗漏了一些东西。大多数教程都在 localhost 上执行此操作,我在 LAMP 堆栈上配置它。这是我看到的唯一不同的作品。我做错了什么?
解决方法
经过数天的测试、阅读文档和其他教程(包括最有用的教程 - (https://laravel-news.com/using-sanctum-to-authenticate-a-react-spa))
我发现了问题。
SANCTUM_STATEFUL_DOMAINS=.example.com
我完全不知道该放什么,测试它并证明它是正确/不正确是非常困难的。即使编辑供应商文件,我也无法将任何内容返回到我的前端应用程序 (app.example.com)。所有在线教程都是使用 localhost:3000 和 localhost:8000 开发的。然而,当在真实服务器上构建它时,事实证明这些在这方面是不够的 - 所以希望这能帮助其他人!
给我的答案:如果您能够登录您的帐户但无法通过任何 auth:sanctum 中间件保护的路由,并且您将获得 XSRF-TOKEN cookie 和 laravel_session cookie(检查您的应用程序/存储开发人员选项卡(分别为 chrome/firefox)),那么问题在于您在 SANCTUM_STATEFUL_DOMAINS 中列出的内容。我尝试将 https://app.example.com、http://app.example.com、.example.com、example.com 放入 - 似乎都失败了。那么什么有效?
app.example.com
丢失 https、http 甚至 www(老实说我没有测试过这个),但请确保您已列出子域!
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。