2回答
我在我的项目中使用了Laravel Sanctum。我已经创建了中间件来为每个API请求添加授权头(持有者令牌)。身份验证用户具有令牌,但已在数据库中对其进行了哈希处理。我想为下一个请求发送令牌(已授权)。如何获取经过身份验证的令牌值(如JWT令牌)?
浏览 12提问于2020-03-23得票数 1
我的Sanctum项目有问题,在身份验证中间件中对路由的每个请求都会返回401状态。登录正常,返回新令牌。我认为问题在于我使用的是IP,而不是域名。我的.env文件:SANCTUM_STATEFUL_DOMAINS=192.168.0.26/apiSESSION_DOMAIN
浏览 9提问于2021-04-13得票数 0
我试图理解SPA(vuejs)应用程序中laravel sanctum的基本流程。到目前为止,我所了解的是:#当用户尝试登录时,它会生成access_tokens并返回到前端。
浏览 4提问于2022-05-07得票数 0
回答已采纳
1回答
我在用Laravel 8 / VueJs / Sanctum。我发现了一个小问题,我不确定这是否是安全问题,但我认为这是桑克顿的一个漏洞并且我可以发送和接收我在api.php中拥有的所有路由的响应,而无需发送令牌。另外:正如您所见,我的所有路线都是在密室中间件中进行的。在我登录后,是否有可能在不发送令
浏览 3提问于2022-01-18得票数 0
回答已采纳
我在localhost上使用React :3000若要授权用户,请使用SanctumSESSION_DOMAIN=.localhost
SANCTUM_STATEFUL_DOMAINS=localhost:3000,s
浏览 4提问于2021-10-23得票数 1
回答已采纳
2回答
我有一个像1|bTNlKViqCkCsOJOXWbtNASDKF7SyHwzHOPLNH这样的令牌,我想通过这个令牌找到用户。
注意:我不能在特定的控制器中使用auth()->user。提前感谢
浏览 16提问于2021-05-15得票数 0
回答已采纳
我有一个关于Laravel Sanctum的问题,我已经在谷歌上搜索了将近1周,但没有找到解决方案,我使用带有hyn/多租户的Sanctum,我不使用SPA身份验证,而是使用API令牌身份验证。租户可以很好地进行身份验证并生成令牌,但由于某种原因,无法访问auth:sanctum中间件保护的路由,这只发生在租户用户身上,令牌丢失或未传递,重定向到登录。我不认为问题出在租户包上,我认为是因为用主域可以工作,但是用子域中间件圣殿不能工作,因为失去
浏览 33提问于2020-09-21得票数 0
1回答
我有一个具有前端vuejs的laravel应用程序,有管理登录和客户登录,如果我从admin更改任何客户密码,那么该客户令牌或会话将在此时过期。我用的是拉拉8号和圣殿。有人能帮我吗?
浏览 0提问于2021-09-16得票数 0
回答已采纳
1回答
我想使用Laravel制作一个restful,这样我就可以在移动应用程序和SPA中使用它,我还想使用SPA来验证令牌。什么是最适合我的需求的入门工具包?我试过布雷兹,但它似乎不适合圣殿。
浏览 4提问于2022-07-07得票数 -1
回答已采纳
有没有办法从幼虫圣殿中移除基于cookie的功能,而只使用授权持有者令牌方式。 因为,默认情况下,它通过cookie设置和检查,当API部署到不同的服务器而不是前端时,此功能不起作用。
浏览 12提问于2021-09-07得票数 0
我有5个应用程序使用相同的圣殿API进行身份验证。我真正想做的是从另一个应用程序中发出一个POST请求。我像下面这样做GET请求,而且它正在工作。但是,当我发出POST请求时,它会返回csrf令牌失配错误。
那么,请有人告诉我,是否可以通过客户端将请求发送到密室API?
浏览 8提问于2022-08-02得票数 0
在我的应用程序中实现twitter之后,我尝试为我的应用程序实现Facebook,我发现我使用该代码进行登录,但问题是我想在点击按钮时发布一个msg,而不打开web视图。我在这上面发现了很少的链接,但是没有人为我工作。我完全想要同样的东西,,我使用答案,但它有五个在error...Even之后,我允许应用程序使用我的信息。01-24 10:37:33.567:调试/测试(479):got响应:{"error":{"type":"OAuthExce
浏览 8提问于2011-01-24得票数 1
2回答
我在A域上有spa,在B域上有Laravel服务器,我想使用sanctum,但cookies只能在相同的域中工作,所以你的建议是什么,有什么方法可以解决这个问题吗?而且我不想在圣殿上使用基于令牌的身份验证
浏览 38提问于2020-11-06得票数 2
我正在构建一个应用程序,使用Laravel后端和Vue3。这两个应用都在不同的域上。我正在从Vue调用axios API。在Laravel上,我安装了Sanctum来处理我的授权,登录等。我尝试了很多东西,从存储令牌到localStorage (这不是一个好的做法,因为它不安全)。所以我阅读了更多,发现我只需要发送- withCredentials: true,它将通过cookie处理所有开箱即用的东西。它不起作用。然后我读到,如果它们在不同的
浏览 25提问于2021-11-07得票数 0
1回答
如何配置灌木丛
、、
我试图通过错误的令牌访问圣殿拉拉,但它返回的GET方法是不支持的这条路线。支持的方法: POST而不是message:未经授权。我怎么才能解决这个问题?这是我的api路径:
这是我的控制器:
这就是我的结果:
浏览 8提问于2022-11-05得票数 0
我不太清楚Laravel文档中的含义,所以我想确定一下。据说,圣殿既可以做记号,也可以简单地实现auth。:
对于这个特性,Sanctum不使用任何类型的标记。相反,Sanctum使用了Laravel内置的基于cookie的会话身份验证服务。这提供了CSRF保护、会话身份验证以及通过XSS防止身份验证凭据泄漏的好处。当传入请求来自您自己的SPA前端
浏览 3提问于2020-04-22得票数 15
回答已采纳
我正在尝试将nuxtjs连接到laravel passport api。我希望nuxt能够发送api,而不需要用户登录。因此,我必须使用“客户端凭据授予令牌”,对吗?问题是,在nuxt中存储客户端秘密和id以请求访问令牌的最佳位置在哪里?我知道圣殿很合适,但我想知道有没有解决办法。谢谢
浏览 17提问于2020-07-24得票数 0
我的SPA仪表板上有几条似乎不起作用的规则,但它们总是返回错误,不确定这是正确的,或者我的逻辑是错误的。我使用Sanctum为Laravel 8中的验证提供一个令牌,但我在开始构建时也在我的刀片父视图文件中添加了一个auth检查。
我的问题是,laravel auth()与圣殿一起工作吗?你怎么能用PHP看到圣殿是有效的/有效的
浏览 4提问于2021-07-08得票数 0
1回答
我在圣殿里注册任何用户的时候都有问题。我在我的Laravel上新安装了sanctum,在我给了邮递员的用户名和密码和电子邮件后,我得到了这个问题,它给了我以下问题: "message": "Class \"App\\Models\\PersonalAccessToken\" not found", "file&q
浏览 7提问于2021-07-13得票数 0
我正在使用Laravel来验证我的API,但是我没有使用默认的laravel用户模型,我已经在另一个名为Customer的表中构建了一个模型来分离我的App客户。use Illuminate\Foundation\Auth\User as Authenticatable;use Laravelclass, 'register']);
Route::post('
浏览 5提问于2022-01-15得票数 3
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
