Laravel Sanctum/React on LAMP Stack -未验证,但存在x-xsrf-token
我在灯堆上使用Laravel Sanctom.我的前端react应用指向/var/www/app.example.com,我的后端Laravel指向同一服务器上的/var/www/appapi.example.com。两个都加载正常。
我目前正在本教程的基础上构建-- https://dev.to/dog_smile_factory/series/5857
如果你打开开发工具并遵循它的工作流程,你可以注册一个新用户,登录,然后它将自动尝试访问api/用户路由-它总是返回unauthenticated。
即使在我能想到的最大范围内,我也不能通过--这是我所拥有的:
CORS.php
'paths' => ['api/*', 'sanctum/csrf-cookie', '*'],
'allowed_methods' => ['*'],
'allowed_origins' => ['*'],
'allowed_origins_patterns' => [],
'allowed_headers' => ['*'],
'exposed_headers' => [],
'max_age' => 0,
'supports_credentials' => true,.env
APP_NAME=Laravel
APP_ENV=local
APP_KEY=base64:2tD+oAGu+NOPE+NOPE+NOPE+gq9brRpfuKCL+t4M=
APP_DEBUG=true
APP_URL=appapi.example.com
LOG_CHANNEL=stack
LOG_LEVEL=debug
DB_CONNECTION=mysql
DB_HOST=127.0.0.1
DB_PORT=3306
DB_DATABASE=apppue
DB_USERNAME=root
DB_PASSWORD=NopeNopeNope
BROADCAST_DRIVER=log
CACHE_DRIVER=file
QUEUE_CONNECTION=sync
SESSION_DRIVER=cookie
SESSION_LIFETIME=120
MEMCACHED_HOST=127.0.0.1
REDIS_HOST=127.0.0.1
REDIS_PASSWORD=null
REDIS_PORT=6379
SESSION_DOMAIN=.example.com
SANCTUM_STATEFUL_DOMAINS=.example.comkernel.php
'api' => [
EnsureFrontendRequestsAreStateful::class,
'throttle:60,1',
\Illuminate\Routing\Middleware\SubstituteBindings::class,
],api.php
Route::middleware('auth:sanctum')->get('/user', function (Request $request) {
return $request->user();
});
Route::post('/login', 'UserController@login');
Route::post('/register', 'UserController@register');
Route::get('/logout', 'UserController@logout');在我的React应用上
所有的axios请求都是这样的(withCredentials = true):
axios.defaults.withCredentials = true;
// CSRF COOKIE
axios.get(hostName + "sanctum/csrf-cookie").then(
(response) => {
//console.log(response);
// SIGNUP / REGISTER
axios
.post(hostName + "api/register", {
name: userNameInput,
email: userEmail,
password: userPassword,
})
.then(
(response) => {
//console.log(response);
// GET USER
axios.get(hostName + "api/user").then(
(response) => {
//console.log(response);
setUserId(response.data.id);
setUserName(response.data.name);
setErrorMessage("");
setAuthStatus(LOGGED_IN);
},
// GET USER ERROR
(error) => {
setErrorMessage("Could not complete the sign up");
}
);
},
// SIGNUP ERROR
(error) => {
if (error.response.data.errors.name) {
setErrorMessage(error.response.data.errors.name[0]);
} else if (error.response.data.errors.email) {
setErrorMessage(error.response.data.errors.email[0]);
} else if (error.response.data.errors.password) {
setErrorMessage(error.response.data.errors.password[0]);
} else if (error.response.data.message) {
setErrorMessage(error.response.data.message);
} else {
setErrorMessage("Could not complete the sign up");
}
}
);
},
// COOKIE ERROR
(error) => {
setErrorMessage("Could not complete the sign up");
}
);};
据我所知,x-xrfs-token被正确保存,并随每个请求一起传递。也许我误解了这一点,这就是为什么我不能访问我的认证路由api/users。
我已经花了4天的时间来做这件事,学习了几个教程,学习了一些技术文档,还浏览了网页--不知何故,我还是遗漏了一些东西。大多数教程都是在localhost上这样做的,我正在LAMP堆栈上对其进行配置。这是我看到的唯一不同的作品。我做错了什么?
回答 1
Stack Overflow用户
发布于 2021-01-21 05:29:53
经过几天的测试、阅读文档和其他教程(包括最有用的教程--https://laravel-news.com/using-sanctum-to-authenticate-a-react-spa)
我发现了问题所在。
SANCTUM_STATEFUL_DOMAINS=.example.com
我完全不知道在这里放什么,测试它并证明它是正确的/不正确的是非常困难的。即使编辑供应商文件,我也无法让它向我的前端应用程序(app.example.com)返回任何内容。所有在线教程都是使用localhost:3000和localhost:8000开发的。然而,当在真实的服务器上构建时,这些tuts在这一领域被证明是不够的-所以希望这能帮助其他人!
ME的答案是:如果你能够登录到你的账户,但是不能通过任何auth:sanctum中间件保护的路由,并且你得到了XSRF-TOKEN cookie和laravel_session cookie (检查你的应用程序/存储开发者标签(分别是chrome/firefox)),那么问题出在你的SANCTUM_STATEFUL_DOMAINS中列出的内容上。我试着把https://app.example.com,http://app.example.com,.example.com,example.com -所有似乎都失败了。那么是什么起作用了呢?
app.example.com
丢失https,http,甚至www (老实说我没有测试这个),,但确保你有列出的子域!
https://stackoverflow.com/questions/65796435
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号