Laravel Sanctum не выдаёт csrf-cookie, что делать?

Question

[Дмитрий Кузнецов]

Разрабатываю связку сайтов site.ru (nuxt) и api.site.ru (Laravel 8 + Laravel Sanctum).
На site.ru сделал тестовую аутентификацию. Запрос на получение csrf-cookie выполняется успешно, но когда дело доходит до api.site.ru/login - выдаёт следующую ошибку с 419 ответом:

CSRF token mismatch.

PS: Для аутентификации использую nuxt-модуль Auth.

Вот мой cors.php:

'paths' => [
        'api/*',
        'login',
        'logout',
        'sanctum/csrf-cookie'
    ],
    'allowed_methods' => ['*'],
    'allowed_origins' => ['*'],
    'allowed_origins_patterns' => [],
    'allowed_headers' => ['*'],
    'exposed_headers' => [],
    'max_age' => 0,
    'supports_credentials' => true,

nuxt.config.js:

axios: {
    baseUrl: process.env.API_URL,
    credentials: true,
  },

  auth: {
    strategies: {
      cookie: {
        cookie: {
          name: 'XSRF-TOKEN',
        }
      },
      'laravelSanctum': {
        provider: 'laravel/sanctum',
        url: process.env.API_URL
      },
    },
    redirect: {
      login: '/login',
      logout: '/logout',
      callback: '/login',
      home: '/'
    }
  },

Заранее спасибо

Comments

[Владислав]

Дмитрий Кузнецов Вы решили этот вопрос? Если да, напишите ответ. У меня такой же вопрос, то же выдаёт 419.

[Дмитрий Кузнецов]

Vladddosss, к сожалению ни как не получилось обойти. На форумах говорят, что нужно использовать прокси. У Axios есть эта библиотека, но к сожалению мне она не помогла.
Если вдруг найдёте решение, то хотелось бы то же узнать ответ.

Answer 1

[Владислав Лысков]

в этой связке csrf вообще не нужен

Comments

[Дмитрий Кузнецов]

Ошибаетесь. В документации ясно указано, что сначала нужно получить csrf-cookie, а потом уже авторизовываться.
Доки: https://laravel.com/docs/8.x/sanctum#cors-and-cookies

[Дмитрий Кузнецов]

Да и не просто же вышла такая ошибка.

[Владислав Лысков]

Дмитрий Кузнецов, мне лень всё объяснять, поэтому я нашёл похожую тему
Laravel + Nuxt: Как победить ошибку 419 — CSRF token mismatch?

[tol64]

Дмитрий Кузнецов, написал подробную статью с примерами и полным кодом для воспроизведения: https://www.mql5.com/ru/articles/10370