无法为api route laravel设置cookie

问题描述 投票:0回答:1

使用后端(laravel)和前端SPA(vue.js,vue-cli 3)进行服务。我需要通过httpOnly cookie(而不是localStorage)进行身份验证。我使用tymondesigns/jwt-auth作为api auth包。

我的环境是:

  • API路线:http://brideplanner.test/api
  • SPA路线:http://app-test.brideplanner.test:81/

我的登录路线是/api/auth/login,控制器方法是:

public function login()
    {
        $credentials = request(['email', 'password']);
        $user = User::where('email','=',$credentials['email'])->first();
        if (!$user || !$token = auth()->claims(['sub' => $user->id, 'csrf-token' => str_random(32) ])->attempt($credentials)) {
            return response()->json(['error' => 'Unauthorized'], 401);
        }
        return response()
            ->json('success')
            ->withCookie('token', $token, config('jwt.ttl'), ".brideplanner.test", null, false, false);
    }

但是当我尝试向API发送请求时,cookie存储中没有token项。这有什么不对?为什么没有令牌?我该怎么办?

UPD:我通过邮递员测试了请求,我得到了令牌:

Set-Cookie →token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwOlwvXC9icmlkZXBsYW5uZXIudGVzdFwvYXBpXC9hdXRoXC9sb2dpbiIsImlhdCI6MTU1MTM5NDMwNCwiZXhwIjoxNTUxMzk1MjA0LCJuYmYiOjE1NTEzOTQzMDQsImp0aSI6Im9uU1NtWEpSU0prR3NKc3giLCJzdWIiOjEsInBydiI6Ijg3ZTBhZjFlZjlmZDE1ODEyZmRlYzk3MTUzYTE0ZTBiMDQ3NTQ2YWEiLCIwIjoic3ViIiwiMSI6ImNzcmYtdG9rZW4iLCJjc3JmLXRva2VuIjoiTE9jSDFCWG9ITFJBMjlFYTg2MG1XQXhrVnpTR2gzT2oifQ.mnR4C6bwMIVptU64eZ6tN-gCYyFEuCIk_dm6dJsXrLY; expires=Thu, 28-Feb-2019 23:06:44 GMT; Max-Age=900; path=.brideplanner.test; domain=.brideplanner.test; httponly

但是当我从我的SPA(http://app-test.brideplanner.test:81/)发送请求时,它出错了。

php laravel api laravel-routing
1个回答
0
投票

在默认的Laravel安装中,api路由do not启用了处理cookie的中间件(Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse)。

您可以在API路由上启用此中间件,如果您确实需要基于cookie的身份验证,但请务必阅读the differences

© www.soinside.com 2019 - 2024. All rights reserved.