如何让会话在 Laravel api 路由中工作？

Posted 2023-02-27

【中文标题】如何让会话在 Laravel api 路由中工作？

【英文标题】：How to get sessions working in Laravel api routes?

【发布时间】：2020-03-21 01:53:01

【问题描述】：

我正在尝试让我的会话适用于 API-Routes。在 Web-Routes 上一切都很好，但是当我尝试在 API-Routes 上使用它时，Session 是空的。

我知道 API 应该是无状态的，但我只是与外部 API 通信，而我的 Laravel 实例只是前端。

所以我的身份验证只是一个简单的Session::put('userData', $response->data); 在成功请求 API 的登录端点之后。里面有一些关于姓名、电子邮件、一些默认数据和用户身份验证令牌的数据。

最后一个很重要，因为我想通过 AJAX (axios) 访问一些端点，并且我需要将保存的身份验证令牌发送到 API 以使事情正常进行。但是在我试图用我的RedirectIfUnauthenticated-Middleware 保护 API-Routes 的那一刻，一切都被打破了。它总是将我重定向到登录页面，因为会话是空的。

如果我删除它，我会到达控制器，但会话仍然是空的，我无法将身份验证令牌添加到 api 请求中。

我认为我在这里做了一些根本错误的事情。所以也许有人可以在这里提供帮助。

我已经尝试将\Illuminate\Session\Middleware\StartSession::class, 添加到$middlewareGroups api 部分，但它似乎重置了所有会话数据，所以我退出了。但也许我在这里也做错了什么。

【问题讨论】：

你自己说的； API 是无状态的。将session()->put() 放在 API 中意味着任何访问 API 的人都会获得该数据，这可能不是您想要的。您对身份验证令牌有正确的想法，但前端应该发送令牌以与用户交叉引用。

虽然非常不可取，但一些采用您的方法的人建议包括\App\Http\Middleware\EncryptCookies::class 以及StartSession。另外，请不要这样做:)

@user3532758 任何解释为什么？还是你只是编造的？我的意思是官方文档说对于 SPA，我们应该使用会话流。 SPA 应该使用 API 中间件组而不是 Web 中间件组。整个这太乱了

上面的评论，看起来甚至是答案，都覆盖了它。不可取，因为它的反模式。许多人认为 api 应该是无状态的。特别是如果您遵循 RESTful，请提供一个小的上下文。但是，是的，有时它归结为任何有效的方法。这也可能会有所帮助：***.com/questions/3105296/…

【参考方案1】：

这是反模式，但你可以在 Laravel API 中使用会话。前往/app/Http/Kernel.php 并添加以下代码：

'api' => [
    \App\Http\Middleware\EncryptCookies::class,
    \Illuminate\Session\Middleware\StartSession::class,

    'throttle:60,1',
    'bindings',
    ...
];

完成此操作后，务必从会话驱动程序存储中清除所有活动会话（无论是文件、数据库、内存缓存等）。对于存储在文件上的会话，请转到 /storage/framework/sessions 并删除除 .gitignore 之外的所有文件。

现在会话也应该适用于 API 路由。

【讨论】：

老实说，我认为大多数 REST 实现确实有状态。许多实现使用 JWT 进行身份验证，并且 JWT 还通过检查撤销的令牌等来维护状态。

【参考方案2】：

转到/app/Http/Kernel.php并添加以下代码：

'web' => 
[
            \App\Http\Middleware\EncryptCookies::class,
            \Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,
            \Illuminate\Session\Middleware\StartSession::class,
            // \Illuminate\Session\Middleware\AuthenticateSession::class,
            \Illuminate\View\Middleware\ShareErrorsFromSession::class,
            \App\Http\Middleware\VerifyCsrfToken::class,
            \Illuminate\Routing\Middleware\SubstituteBindings::class
],

'api' => [
            \App\Http\Middleware\EncryptCookies::class,
            \Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,
            \Illuminate\Session\Middleware\StartSession::class,
            \Illuminate\View\Middleware\ShareErrorsFromSession::class,
            'throttle:api',
            \Illuminate\Routing\Middleware\SubstituteBindings::class,
        ],

【讨论】：

正如目前所写，您的答案尚不清楚。请edit 添加其他详细信息，以帮助其他人了解这如何解决所提出的问题。你可以找到更多关于如何写好答案的信息in the help center。