我的应用程序有一个我从JavaScript / Vue前端使用的API。最近,我(无关)试图解除代客的安全,以便共享该网站以执行webhook测试。我收到了Brew'无法确定链接PHP'错误。长话短说我恢复了符号链接,更新了作曲家的依赖关系,并重新设计代客以确保没有任何内容被破坏。
加载我的应用程序后,对我的Laravel Passport安全API的所有调用都返回401.我的单元测试全部通过,因此非javascript身份验证正在运行。
laravel_token
和x-csrf-token
都在请求标头中发送,我的Kernel.php中仍然有CreateFreshApiToken
中间件。
有没有人有任何想法,我可以开始调试这个?
如果你刚刚升级到Laravel 5.6.30,这是一个带有重大变化的安全补丁。
TL; DR
在你的Laravel\Passport\Passport::withoutCookieSerialization()
中打电话给AppServiceProvider