Laravel Sanctum не выдаёт csrf-cookie, что делать?

Дмитрий Кузнецов, написал подробную статью с примерами и полным кодом для воспроизведения: https://www.mql5.com/ru/articles/10370

В каких случаях следует сделать выбор в пользу Laravel Passport перед JWT или Sanctum?

Роми, подробный пример с реализацией Laravel Sanctum можете прочитать в этой статье: https://www.mql5.com/ru/articles/10370

Как правильно использовать Laravel Sanctum?

Тихон Ермаков, написал подробную статью по этой теме (есть полный код для воспроизведения): https://www.mql5.com/ru/articles/10370

Laravel + Nuxt + Nginx: WebSocket is closed before the connection is established?

Диман Суворкин, обратился к тех. спецам у хостинг провайдера. Помогли настроить. Всё это было очень близко, судя по тому, какие итоговые настройки я сейчас наблюдаю. Нужно сделать бэкап и провести эксперимент попробовав настроить всё с нуля. Когда всё сделаю, то выложу полностью готовое решение.

Спасибо за участие. Это было очень интересно.

Laravel + Nuxt + Nginx: WebSocket is closed before the connection is established?

Диман Суворкин, в такой конфигурации очень большое количество однотипных настроек в разных частях проекта. Их нужно рассматривать в совокупности. Все файлы с параметрами окружения в Laravel и Nuxt приведены в первом сообщении темы. Возможно и там тоже нужно, что-то изменить (схемы, хосты и т.д.).

Попробовал вот такие изменения:

vim /etc/supervisor/conf.d/websockets.conf

[program:websockets]
command=/usr/bin/php /var/www/api/artisan websockets:serve --host=127.0.0.1
numprocs=1
autostart=true
autorestart=true
;user=laravel-echo

supervisorctl update
supervisorctl restart websockets
netstat -ntlp | grep LISTEN



Видно, что адрес изменился с 0.0.0.0:6001 на 127.0.0.1:6001

Но POST-запросы теперь также приводят к ошибке:



//---

Я в ступоре. Опубликовал этот вопрос ещё на двух англоязычных форумах. Там вообще ответа нет. )

Laravel + Nuxt + Nginx: WebSocket is closed before the connection is established?

Файлы для воспроизведения и экспериментов можно загрузить с GitHub:

• Laravel: https://github.com/tol64/laranuxt-api
  
• NuxtJs: https://github.com/tol64/laranuxt-client
  

Laravel + Nuxt + Nginx: WebSocket is closed before the connection is established?

Диман Суворкин, попробовал с такими настройками. Но это тоже не сработало.

vim /etc/nginx/sites-available/larastart.site
systemctl reload nginx

server {
	server_name     larastart.site;
	root            /var/www/api/public;
	
	add_header X-Frame-Options              "SAMEORIGIN";
	add_header X-XSS-Protection             "1; mode=block";
	add_header X-Content-Type-Options       "nosniff";
	
	# Priority file extensions
	index index.php index.html index.htm index.nginx-debian.html;
	
	charset utf-8;
	
	# Check for the existence of files matching a provided url, forward to 404 if not found
	location /api {
		try_files $uri $uri/ /index.php?$query_string;
	}
	
	# Serve static files directly
	location ~* ^/storage/(.*)\.(jpg|jpeg|gif|bmp|png|ico)$ {
		access_log off;
	}
	
	location / {
		proxy_pass                          http://127.0.0.1:3000;
		proxy_set_header Host               $host;
		proxy_set_header X-Real-IP          $remote_addr;
		
		proxy_set_header X-Forwarded-For    $proxy_add_x_forwarded_for;
		proxy_set_header X-Forwarded-Proto  $scheme;
		proxy_set_header X-VerifiedViaNginx yes;
		proxy_read_timeout                  300;
		proxy_connect_timeout               300;
	}
	
	error_page 404 /index.php;
	
	# pass PHP scripts to FastCGI server
	location ~ \.php$ {
		fastcgi_pass  unix:/var/run/php/php7.4-fpm.sock;
		fastcgi_index index.php;
		fastcgi_param SCRIPT_FILENAME $realpath_root$fastcgi_script_name;
		include fastcgi_params;
	}
	
	# deny access to .htaccess files, if Apache's document root concurs with nginx's one
	location ~ /\.(?!well-known).* {
		deny all;
	}
	
	listen 443 ssl; # managed by Certbot
	
	ssl_certificate     /etc/letsencrypt/live/larastart.site/fullchain.pem;     # managed by Certbot
	ssl_certificate_key /etc/letsencrypt/live/larastart.site/privkey.pem;       # managed by Certbot
	include             /etc/letsencrypt/options-ssl-nginx.conf;                # managed by Certbot
	ssl_dhparam         /etc/letsencrypt/ssl-dhparams.pem;                      # managed by Certbot
}

map $http_upgrade $connection_upgrade {
	default upgrade;
	'' close;
}

upstream websocket {
	server 127.0.0.1:3000;
}

server {
	listen 6001 ssl;
        location /app {
                proxy_pass              http://websocket;
                proxy_http_version      1.1;
                proxy_set_header        Host            $host;
                proxy_set_header        Upgrade         $http_upgrade;
                proxy_set_header        Connection      $connection_upgrade;
        }
	
	ssl_certificate     /etc/letsencrypt/live/larastart.site/fullchain.pem;
	ssl_certificate_key /etc/letsencrypt/live/larastart.site/privkey.pem;
	include             /etc/letsencrypt/options-ssl-nginx.conf;
	ssl_dhparam         /etc/letsencrypt/ssl-dhparams.pem;
}

server {
	if ($host = larastart.site) {
		return 301 https://$host$request_uri;
	} # managed by Certbot

	listen 80;
	server_name larastart.site;
	return 404; # managed by Certbot
}

Laravel + Nuxt + Nginx: WebSocket is closed before the connection is established?

Диман Суворкин, к сожалению, нет. Не помогло. Ошибка осталась прежней.

Laravel + Nuxt + Nginx: WebSocket is closed before the connection is established?

Спасибо за варианты. Попробовал поэкспериментировать. Но, к сожалению, ошибка осталась прежней. Где-то недопонимаю. Впервые разбираюсь со всем этим в таком масштабе. Нужно более детальное пояснение.

Вот такие изменения были внесены:

Добавил порт 6001 на прослушку через ufw:

ufw allow 6001
ufw show listening



ufw status numbered



Текущая версия конфиг. файла Nginx:

vim /etc/nginx/sites-available/larastart.site

server {
        server_name     larastart.site;
        root            /var/www/api/public;

        add_header X-Frame-Options              "SAMEORIGIN";
        add_header X-XSS-Protection             "1; mode=block";
        add_header X-Content-Type-Options       "nosniff";

        # Priority file extensions
        index index.php index.html index.htm index.nginx-debian.html;

        charset utf-8;

        # Check for the existence of files matching a provided url, forward to 404 if not found
        location /api {
                try_files $uri $uri/ /index.php?$query_string;
        }

        # Serve static files directly
        location ~* ^/storage/(.*)\.(jpg|jpeg|gif|bmp|png|ico)$ {
                access_log off;
        }

        location / {
                proxy_pass                          http://127.0.0.1:3000;
                proxy_set_header Host               $host;
                proxy_set_header X-Real-IP          $remote_addr;

                proxy_set_header X-Forwarded-For    $proxy_add_x_forwarded_for;
                proxy_set_header X-Forwarded-Proto  $scheme;
                proxy_set_header X-VerifiedViaNginx yes;
                proxy_read_timeout                  300;
                proxy_connect_timeout               300;
        }

        error_page 404 /index.php;

        # pass PHP scripts to FastCGI server
        location ~ \.php$ {
                fastcgi_pass  unix:/var/run/php/php7.4-fpm.sock;
                fastcgi_index index.php;
                fastcgi_param SCRIPT_FILENAME $realpath_root$fastcgi_script_name;
                include fastcgi_params;
        }

        # deny access to .htaccess files, if Apache's document root concurs with nginx's one
        location ~ /\.(?!well-known).* {
               deny all;
        }

listen 443 ssl; # managed by Certbot
	
ssl_certificate     /etc/letsencrypt/live/larastart.site/fullchain.pem;     # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/larastart.site/privkey.pem;       # managed by Certbot
include             /etc/letsencrypt/options-ssl-nginx.conf;                # managed by Certbot
ssl_dhparam         /etc/letsencrypt/ssl-dhparams.pem;                      # managed by Certbot
}

map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}

upstream websocket {
server 127.0.0.1:3000;
}

server {
	listen 6001;
        location /app {
                proxy_pass              http://websocket;
                proxy_http_version      1.1;
                proxy_set_header        Host            $host;
                proxy_set_header        Upgrade         $http_upgrade;
                proxy_set_header        Connection      $connection_upgrade;
        }
}

server {
if ($host = larastart.site) {
	return 301 https://$host$request_uri;
} # managed by Certbot

listen 80;
server_name larastart.site;
return 404; # managed by Certbot
}

Laragon/Nginx + Laravel + Nuxt: 419 - CSRF token mismatch?

Добрый день. Спасибо за комментарий.

Использую вот эту версию сейчас: https://dev.auth.nuxtjs.org/providers/laravel-jwt

NuxtJS это и есть Vue.js только в виде фреймворка. Очень удобно вести разработку.

[Vue warn]: Cannot set reactive property on undefined, null, or primitive value: undefined?

Попробуйте, пожалуйста, воспроизвести у себя эту ошибку. Мне нужно подтверждение, что ошибка не только у меня. Достаточно просто установить и подключить модуль.

[Vue warn]: Cannot set reactive property on undefined, null, or primitive value: undefined?

Михаил, локализовал проблему. Это относится к модулям: @nuxtjs/auth или @nuxtjs/auth-next. Попробовал оба.

Для воспроизведения достаточно установить модуль:

"dependencies": {
        ...
        "@nuxtjs/auth-next": "^5.0.0-1593209609.63abc5f",
        ...
    },

В файле nuxt.config.js подключаем модуль:

/*
    ** Nuxt.js modules
    */
    modules: [
        ...
        '@nuxtjs/auth-next'
        ...
    ],

И в итоге получаем результат, как показано на скриншотах в первом сообщении.

Laragon/Nginx + Laravel + Nuxt: 419 - CSRF token mismatch?

JhaoDa, здесь уже другая реализация. Можете подсказать правильное решение? В чём ошибка? Чего не хватает?

Laravel + Nuxt: Как победить ошибку 419 - CSRF token mismatch?

Если не затруднит, дайте пожалуйста, более подробный ответ. Основы вроде изучил. Но на этой теме застрял.

Либо просто ссылки на статьи, где можно посмотреть примеры и подробности. Сам уже пару дней блуждаю по разным ресурсам и пока туго идёт. Решил задать вопрос.

Как переопределить метод handle в посреднике RequirePassword?

Александр, а так почему-то не получилось.

ErrorException
Illegal offset type

Как переопределить метод handle в посреднике RequirePassword?

Александр, нужно было добавить параметр ( app()->getLocale() ) в роут вот в этом месте:

...
$this->urlGenerator->route($redirectToRoute ?? 'password.confirm', app()->getLocale())
...

Не нашёл другого способа, как это сделать иначе.

Как переопределить метод handle в посреднике RequirePassword?

Да, так получилось. Спасибо.
Ответ с последовательностью действий оформил в виде ответа.

Как избавиться от ошибки Missing required parameters for [Route: password.reset] [URI: {locale}/password/reset/{token}]?

@jazzus, как кастомизировать reset password написано в доках где вместо ResetPasswordNotification можно добавить свою нотификацию

Читал подробнее об этом варианте вот в этой статье:
Изменение письма сброса пароля (Reset Password) в ...

Как избавиться от ошибки Missing required parameters for [Route: password.reset] [URI: {locale}/password/reset/{token}]?

jazzus, спасибо. Я тоже достиг рабочего варианта с токеном, но немного иначе.

Получил токен в шаблоне через request:

<input type="hidden" name="token" value="{{ request()->token }}">

Но Ваш вариант мне нравится больше, поэтому буду использовать его. Спасибо.

Ещё, чтобы не менять ничего в вендоре, я переопределил метод, в котором Вы порекомендовали ранее временно добавить локаль. В app\Providers\AppServiceProvider.php добавил такой код:

/**
     * Bootstrap any application services.
     *
     * @return void
     */
    public function boot()
    {
        self::setMailUsing();
    }
    /**
     * Set a callback (override) that should be used when building the notification mail message.
     *
     * @return void
     */
    public function setMailUsing() {
        ResetPassword::toMailUsing(function ($notifiable, $token) {
            return (new MailMessage)
                ->subject(Lang::get('reset.mail_subject'))
                ->greeting(Lang::get('reset.mail_greeting'))
                ->line(Lang::get('reset.mail_line1'))
                ->action(Lang::get('reset.mail_reset_action'), url(config('app.url')
                    .route('password.reset', [
                            'locale' => app()->getLocale(),
                            'token' => $token, 
                            'email' => $notifiable->getEmailForPasswordReset()
                            ], 
                            false)))
                ->line(Lang::get('reset.mail_line2', 
                    ['count' => config('auth.passwords.'.config('auth.defaults.passwords').'.expire')]))
                ->line(Lang::get('reset.mail_line3'))
                ->salutation(Lang::get('reset.mail_salutation'));
        });
    }

Теперь учитываются переводы на все указанные языки и всё работает без сбоев.

Как избавиться от ошибки Missing required parameters for [Route: password.reset] [URI: {locale}/password/reset/{token}]?

jazzus, Вы правы.

@jazzus, Токен у тебя далее не определяется т.к. он ждет его первым аргументом, где у тебя локаль. Идешь по роуту далее и исправляешь

Вот этот момент можете точнее подсказать? Где именно (в коде) токен считывается в данном случае, как не первый аргумент?