阅读(1469) (10)

Laravel 8 验证

2021-07-09 13:00:07 更新

要对单页面应用进行身份验证,你的单页面应用的登录页面应首先向 /Sanctum/csrf-cookie 路由发出请求,以初始化应用程序的 CSRF 保护:

axios.get('/sanctum/csrf-cookie').then(response => {
    // 登录...
}); 

在此请求期间,Laravel 将设置一个包含当前 CSRF 令牌的 XSRF-TOKENcookie。然后,该令牌应该在后续请求的 X-XSRF-token 头中传递,这是像 Axios 和 Angular HttpClient 这样的库自动为您完成的。

初始化 CSRF 保护后,你应该对典型的 Laravel/login 路由发出 POST 请求。此 /login 路由可以由 laravel/jetstreamauthentication scaffolding 软件包提供。

如果登录请求成功,则将对你进行身份验证,并且随后通过 Laravel 后端发布给你的客户端的会话 cookie,自动验证对 API 路由的后续请求。

技巧:你可以自由编写自己的 /login 端点;但是,你应确保使用标准的 session based authentication services that Laravel provides 对用户进行身份验证。