Почему авторизация удаляется после перезагрузки?

Question

[photosho]

Странная проблема. Авторизую пользователя через AJAX:

\Auth::attempt([
	'username' => $login,
	'password' => $password
], $remember);

Далее сразу же проверяю авторизованного пользователя и возвращаю результат проверки:

if (\Auth::user()) $result = 'Вошел';
else $result = 'Не вошел';

Если все введено правильно, то, как и требуется, результат положительный. Если ввожу логин или пароль неверно, то браузеру возвращается фраза "Не вошел".

Только вот проблема: почему-то после перезагрузки страницы пользователь оказывается не авторизованным. Это очень странно, возможно, кто-нибудь знает, в чем может быть проблема? Модель пользователя:

namespace App\Models;
use Illuminate\Auth\Authenticatable;
use Illuminate\Database\Eloquent\Model;
use Illuminate\Auth\Passwords\CanResetPassword;
use Illuminate\Contracts\Auth\Authenticatable as AuthenticatableContract;
use Illuminate\Contracts\Auth\CanResetPassword as CanResetPasswordContract;

class User extends Model implements AuthenticatableContract, CanResetPasswordContract {
	use Authenticatable, CanResetPassword;
	protected $table = 'users';
	protected $hidden = ['id', 'password', 'remember_token'];
	protected $fillable = ['username', 'email', 'password'];		
}

Функция контроллера, отвечающая за AJAX-выполнение входа:

if ($request->ajax()) {
	$params = $request->input('params');
} else exit();

$result = \Auth::attempt([
	'username' => $params['login'],
	'password' => $params['password']
], $params['remember']);
if (\Auth::user()) $result = 'Вошел';
else $result = 'Не вошел';

echo json_encode($result);

Answer 1

[Andrzej Wielski]

Давайте разберемся поподробнее.
И так, у вас в каком-либо контроллере примерно такой код:

if(Auth::attempt([
  'username' => $request->login,
  'password' => $request->password
], $request->remember)){
  return ['message' => 'success'];
}
return ['message' => 'error'];

Вы передаете с помощью post данной функции токен, логин, и пароль.
После чего сверяете, и если message -равно success, то перезагружаете страницу.
В данном случае при перезагрузке пользователь так и остается неавторизован?

Comments

[photosho]

Да. Token передается через заголовок AJAX-запроса, но с ним внутри функции не работаю.

[Andrzej Wielski]

photosho: Только что проверил и все работает, вы явно делаете что-то не так.
Можете показать функцию, которая у вас выполняется в контроллере? Одной лишь стандартной моделью для понимания ошибки не обойтись.

[photosho]

Andrzej Wielski: Добавил функцию в вопрос. Странно - то, что он, ведь, входит - об этом говорит надпись "Вошел", которая не результат "Auth::attempt" проверяет, но вошедшего пользователя. Но после перезагрузки страницы все это пропадает...

Кстати, если без перезагрузки попробовать войти еще раз, то ругается на "TokenMismatchException" - возможно, это будет важно. Я для себя подумал, что после входа пользователя это значение может меняться, и для получения нового, как раз, необходимо обновить страницу.

[photosho]

Andrzej Wielski: Сначала думал, что проблема в файлах - неверно поставленные права или что-то вроде этого. Переключил сессии на базу данных - та же проблема...

[photosho]

Andrzej Wielski: Проблема так и не решена. Если вам не сложно, был бы признателен, если вы скинете архив с пустым проектом, в котором авторизация работает.