使用Laravel5.3,我创建了一个web应用程序,它使用自己的API。由Passport成功处理身份验证。Web应用程序在路由和模型策略中使用auth中间件进行授权。API路由使用默认的'auth:api‘令牌保护来控制访问。
我想在API授权和web中使用相同的策略,但我不明白如何使用。似乎即使对于API调用,Laravel仍然使用来自web守卫的用户来检查策略。此
浏览 3提问于2017-01-23得票数 1
1回答
我得到的'unauthorized' 错误时,试图发布一个新的评论与axios .在console.log(this.user.api_token);方法中,我在axios.post之前添加了( postComment我正在学习,我对api不太了解。但是我不认为用户api_token是要手动设置的,对吗?}, this.getComments(); methods: {
浏览 0提问于2018-05-01得票数 0
回答已采纳
根据饼干上的官方文件:
默认情况下,由Laravel生成的所有cookies都是加密和签名的,这样客户端就不能修改或读取它们。如果您希望禁用应用程序生成的cookie子集的加密,可以使用app\Http\中间件\EncryptCookies中间件的$except属性,该中间件位于app/Http/中间件目录中。,其中$api_
浏览 1提问于2020-01-06得票数 0
3回答
我已经注册了文档中提到的Vue组件,它们也显示在我的应用程序中:<passport-authorized-clients><User.php中:记住,我使用Laravel作为后端,使用Vue.js作为前端,这给了我一个SPA。这是我的routes/api.php
Route::middleware(
浏览 1提问于2018-08-26得票数 14
1回答
我正在用Vuejs和Laravel建造SPA,我安装了laravel密室来验证用户的令牌。Api.php return response()->json(Auth::
浏览 1提问于2021-03-19得票数 4
如果登录请求成功,则将对您的API路由的后续请求进行身份验证,并通过Laravel后端向客户端发出的会话cookie自动进行身份验证。我们的逻辑:
VueJS:移动设备发送加密的cookie令牌-应用程序在JS中读取它,并将其发送给我的Laravel进行验证。在Laravel中获取令牌,解密,发送到第二个API (不在我的控
浏览 3提问于2020-12-07得票数 2
回答已采纳
2回答
这个应用程序不是一个完整的单一页面应用程序,而是vue和刀片的组合。我的问题是关于authentication在这种情况下。laravel护照是否适合这种情况?因为我需要对这两种类型的页面进行身份验证(基于Vue,基于刀片)。几乎在每一页上都有。
另一方面,我使用laravel权限-空间来
浏览 4提问于2019-12-16得票数 1
我正在使用Laravel 9,扩展Laravel进行认证。我有由auth中间件(\App\Http\Middleware\Authenticate.php)保护的路由,其中我指定了redirectTo()应该返回route('auth.login')。这大约是在我为API认证引入Laravel的同时。如果没有登录,并且尝试访问受保护的路由,则会弹出:
尝试在vendor/laravel/fra
浏览 13提问于2022-08-19得票数 0
回答已采纳
我在Laravel 5.6。我构建了所有的API路由,并正确响应来自REST客户端(Paw)的请求。我正在尝试构建一个简单的前端来访问这些路由。我试图尽可能多地使用Laravel的开箱即用功能,所以我使用Axios从使用Vue.js的刀片模板调用这些路由。我的/api路由上的auth:api守卫希望在报头中看到oauth令牌,但当我使用网页登录时,它会执行会话身份验证。我
浏览 0提问于2018-05-06得票数 7
我想知道如何迫使用户在特定的路由操作中重新输入他的密码?在laravel 7中是否有密码的默认中间件?更新这个中间件的问题是,除了sessions之外,它只能在web中间件</em
浏览 8提问于2020-04-18得票数 1
我有代码公理: axios({ url: `${simkah}/laporan/reportWord?${url}`, 'Access-Cont
浏览 5提问于2022-09-05得票数 0
我如何使用广播/auth管理,但不对正常的用户,但仍然可以互相聊天?public function broadcastOn() return new PresenceChannel('chat');我得到了这个错误: POST 403 (禁止),但是当我从laravel
浏览 0提问于2019-08-27得票数 3
回答已采纳
身份验证由Laravel应用程序处理--如果未经身份验证的用户访问SPA,则将其重定向到Laravel应用程序以登录,然后重定向回SPA。'])中)只接受POST请求,而不是GET请求。默认情况下,我不能访问SPA中的原始CSRF令牌,只有/sanctum/csrf-cookie提供的加密版本,所以我不能只创建一个表单并让Vue.js提交它。我尝试添加另一条路由(在routes/api.php中
浏览 30提问于2022-03-24得票数 0
回答已采纳
3回答
我需要你帮我处理Laravel API HTTP请求。我正在尝试从我的api获取响应。我需要您的帮助...谢谢。const response = (await rootApi.get(`/openSesame/targets/${id}`)).data; 我的'Api\TargetController publicerror' => "Not found."], 404);
浏览 13提问于2020-04-13得票数 0
首先,你好,我有一个我无法处理的问题。我发布了一个如下所示的ajax请求
并调用另一个名为campaign的ur
浏览 1提问于2018-02-20得票数 0
1回答
当我要使用middleware组的Laravel5.2框架时,我遇到了一些问题。我的routes.php文件是: Route::get('all', ['as' =laravel默认的login/registration authentication.Using php artisan make
浏览 3提问于2016-04-10得票数 0
回答已采纳
我在我的路径文件的顶部有这个代码当我测试我的RESTful API层时,我得到了令牌不匹配错误但是,对于API来说,这是如何工作的呢?我在常规路由之后对API调用进行了分组,如下所示
Route::group(array('prefix'
浏览 0提问于2016-05-10得票数 12
回答已采纳
我使用Laravel5.6和进行API身份验证。其背后的想法很简单:
您发送带有用户凭据的HTTP请求,如果成功,将得到一个"access_token“。但是如果API使用者是我自己的JavaScript呢?在启动每个异步请求时,即使我已经知道我的web中间件中的经过身份验证的用户,我也应该登录吗?人们通常是怎么处理这个的?通过Passport (O
浏览 1提问于2018-07-16得票数 3
1回答
拉勒维尔广播-私人频道可免费接入
、、、、
私有通道不能像预期的那样工作,i可以在不传递授权令牌的情况下与socket.io客户端连接任何私有通道。+userid) console.log(e);Laravel-Echo-Server Config"authHost$user->id === (int) $userId;BroadcastServiceProvider
Broadcast::routes(['middleware
浏览 5提问于2020-07-14得票数 1
回答已采纳
1回答
我将Laravel 5与AngularJS一起用于一个项目,这样就可以将Laravel用作API,而API路由在Laravel中,而客户端路由则在AngularJS (app.js)中。是否可以使用Laravel中间件来保护AngularJS路由,例如,我希望它在角登录表单页面路由上使用RedirectIfAuthenticated中间件,以便人们在登录时不能访问该页面,但据我所知,中间件通常是在Laravel控制器
浏览 6提问于2015-06-16得票数 1
回答已采纳
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
