这是 Laravel 11 + Fortify + Sanctum。我使用 Laravel 作为我的 API 后端。前端是第一方 SPA。
我刚刚使用 Thunder 客户端 (XHR) 测试我的登录端点 (POST)。当登录调用成功一次时,对登录端点的任何后续调用都会发出到根 URL 的重定向,而不是返回 JSON 响应,告诉用户已通过身份验证。这意味着调用者将得到 405(方法不允许)作为最终响应,因为根 url 上没有 POST 端点。
过去,我们可以通过修改
RedirectIfAuthenticated我还尝试了 Laravel 11 的新辅助方法来覆盖这样的重定向行为(在
bootstrap/app.php$middleware->redirectUsersTo(function() {
if(request()->wantsJson()) {
return response()->json(['result' => 'success'], 200);
} else {
return '/home';
}
});
但这会导致其他不相关的问题。我在这里错过了什么吗?
我发现将以下内容添加到
RedirectIfAuthenticatedhandleif ($request->expectsJson())
return response()->json(['message' => 'authenticated.'], 200);
这个问题和这个修复似乎已经众所周知很多年了。然而,事实上,这个中间件现在是 Laravel 11 框架的一部分,并且位于
vendor找到解决方案。您需要在
homedashboardapi.phploginhome正如问题中提到的,只有当用户已经登录(并且设置了 cookie)时才会发生重定向问题。未经身份验证的用户过去常常在第一次
login/home看起来这些名称是硬编码在 Laravel 11 的中间件中的。由于中间件现在是框架的一部分,因此您无法在用户态代码中更改它。请注意,早些时候我也尝试过用我的自定义实现来覆盖默认中间件,但无法使其工作。