Laravel 5.3 和 VueJS 2 身份验证

Posted 2023-02-22

【中文标题】Laravel 5.3 和 VueJS 2 身份验证

【英文标题】：Laravel 5.3 and VueJS 2 Authenticating

【发布时间】：2017-06-18 20:30:19

【问题描述】：

我使用 Laravel 默认身份验证来锁定 routes/api.php 文件中的一些路径。

Route::get('/projects', 'ProjectController@index')->middleware('auth:api');

我通过 PHP 表单（而不是通过 Vue 的 http 请求）登录用户。 这会创建会话，当我通过 Vue 提交 HTTP 请求时，我可以看到标头包含 Cookie 和 X-CSRF-Token 但是我不断收到 401 "error":"Unauthenticated."

在我的配置/身份验证中，我将 api 驱动程序设置为“令牌”（尝试将其更改为“会话”，但确实有效：/）

根据我的理解和在线阅读的内容，我应该能够使用默认的 Laravel 身份验证功能来完成来自 Vue HTTP 请求的 API 调用。

this.$http.get('/api/projects')
   .then(response => 
     this.projects = response.body;
   )
   .catch (err => 
     console.log(err);
   );

我已经阅读了有关通过生成 JWT 令牌并在用户登录时将其存储在本地存储中来进行身份验证的方法。这是我应该使用的方法还是应该能够使用默认的 Laravel Auth 中间件来完成它？

希望我的问题有意义，任何帮助/建议将不胜感激。

【参考方案1】：

auth:api 中间件不使用 cookie，它使用 api_token 参数，可以通过 get 或 Bearer <token> 标头传递。只需使用web 中间件。

我想您需要以两种方式访问​​相同的路由——API 用户和浏览器用户。那么为什么不为一个操作创建两条路线呢？

// api group with /api prefix
Route::get('/projects', 'ProjectController@index')->middleware('auth:api');

// web group 
Route::get('/projects', 'ProjectController@index')->middleware('web');

【讨论】：

谢谢@shukshin.ivan 看起来我只是把事情复杂化了。由于用户将通过 PHP 进行身份验证并设置会话，因此我已将我的“API 调用”分组到网络路由中。如果我需要从外部源访问 API，我将使用 auth:api 和 token 方法。