Как использовать сессию в API?

Question

[Алексей Коновалов]

Всем привет! Подскажите пожалуйста такой вопрос.
У меня есть авторизация, где после проверки логина и пароля я выполняю вот такую строку кода:

Auth::login($user);
return redirect()->route('main');

На сколько я понимаю, в сессию записывается указанный мною пользователь и я в следующих запросах достаю его с помощью Auth::user(), но эта команда не работает, когда я пытаюсь достать пользователя, если обратился к сайту через Ajax по url "/api/....."
Подскажите как записать пользователя так, чтобы он был доступен и через ссылки которые выполняются через "/api/....."
Я уже думал может нельзя пользоваться api через браузер, но думаю как-то странно, если это так.

Comments

[JhaoDa]

В API не должно быть сессий.

[Алексей Коновалов]

JhaoDa, Это значит что все запросы которые я посылаю из браузера должны проходить через web.php?

Answer 1

[Сергей delphinpro]

Алексей Коновалов,

Это значит что все запросы которые я посылаю из браузера должны проходить через web.php?

Нет, это значит, что если вам нужна сессия в апи, то эти маршруты должны быть в группе миддлваров web.

А если быть ещё более точным, то эти маршруты должны проходить через миддлвэр StartSession

Если вам не требуется классический stateless api, то поменяйте в RouteServiceProvider группу маршрутов api

Route::middleware('web')
    ->group(base_path('routes/web.php'));

Route::prefix('api')
-   ->middleware('api')
+   ->middleware('web')
    ->group(base_path('routes/api.php'));

Comments

[Алексей Коновалов]

Спасибо, а как это сделать для отдельных маршрутов, а не для всех?

[Сергей delphinpro]

Алексей Коновалов, прописывайте их в web.php с другим префиксом. например /ajax/

[Алексей Коновалов]

Извиняюсь, еще вопрос, когда я воспользовался вашим советом и прописал web в RouteServiceProvider теперь я получаю постоянно ошибку 419 PAGE EXPIRED, я пробовал добавлять в header 'X-CSRF-TOKEN' и в formData '_token' где указывал тот токен который находится в

<meta name="csrf-token" content="4NcdueZQZWb1I8sdfYgLydKoCjrM57olaI68sVj5">

но это не дало никаких результатов. Что я делаю не так?

При этом эта проблема появилась тогда, когда я перенес сайт на openserver с рабочего хостинга

[Сергей delphinpro]

Алексей Коновалов,

в formData '_token' где указывал тот токен который находится в

Это должно работать

let body = new FormData;
body.append('_token', document.querySelector('[name="csrf-token"]')).content;
body.append(остальные данные);
fetch('url', { method: 'POST', body })
 .then( … )

[Сергей delphinpro]

Алексей Коновалов, но еще вы можете добавить ваши маршруты в исключения в миддлвэре VerifyCsrfToken

protected $except = [
        'ajax',
];

тогда все маршруты с префиксом /ajax/ не будут проверять csrf токен