Доброго дня!
Использую Laravel для api плюс простой сайтик на Vue.
Настроено через breeze и sanctum.
Сделал простое приложение на Nativescript-Vue. Создам пару вопросов, так как без бубна не получается запустить.
Первый собственно в теме - get запросы к web (пока) роутам работают. Однако, чтобы залогиниться надо отправлять post.
И конечно я получаю 419 ошибку "page expired".
Если в laravel отключить VerifyCsrfToken для этого роута, то все работает. Но по идее же не так должно быть?
login() {
Http.request({
url: "https://palpably-neutral-greyhound.cloudpub.ru:443/login",
method: 'POST',
headers: { 'Content-Type': 'application/json' },
content: JSON.stringify({
email: "admin@example.com",
password: "1111"
})
}).then(
(response) => {
console.log(response)
},
(e) => {
// error
console.log(e)
},
)
Или по аналогии с запросом к sanctum/csrf-cookie в spa - надо запросить токен, его сохранить и уже потом прикреплять к запросам?
Но токен же создается для конкретного пользователя. Тоже ерунда получается.
И вообще вроде бы санктум сам определяет откуда идет запрос - сайт или мобильное приложение.
Вроде все перерыл, везде написано что возможна гибридная система, но пока унифицировать не получается.
