Задать вопрос
@Artem0071
Безработный mr. Junior

Проблема Passport?

Как правильно заставить работать вот это?

CreateFreshApiToken подключил

Теперь, когда отправляю запрос на /test (то есть на "web"), аутентификация проходит как надо:
Auth::check(); // true
Auth::user(); // User model


Но когда я оттправляю запрос на /api/test (то есть на "api"), аутентификация уже не проходит:
Auth::check(); // false
Auth::user(); // null


В куках все вроде как отправляется:
Cookie: laravel_token=eyJpdiI6IjRnY1...

Никак не пойму что не так
  • Вопрос задан
  • 117 просмотров
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 2
@Kostik_1993
Web Developer
Потому что нужно читать доку, там же понятным языком написано, что CreateFreshApiToken генерит токен и кладет в ку-ку. Но это вовсе не значит что он все делает за вас. Вам нужно на фронте получить токен из куки и отправить его заголовком behavior

Типа такого нужно юзать
let bearer = Cookies.get('access_token');
if (bearer) {
    window.axios.defaults.headers.common['Authorization'] = bearer
}
Ответ написан
@snack008
Вам Констатин, дал правильную наводку, что хорошо бы доку читать.
Но тем немее CreateFreshApiToken генерит токен и кладет в ку-ку - верно.
Вам остатется для написать middleware который проверяет x-csfr-token если запрос происходит из сайта(api - ориентированная система). Если внеший сайт, то только через токен. В интернетах полно инфы как это делается. Но раз вы задаете такой вопрос, то не понимаете как обстоит дело ouath2. Настоятельно рекомендую потратить 30 минут жизни на это.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы