如何让会话在 Laravel api 路由中工作?

Posted

技术标签:

【中文标题】如何让会话在 Laravel api 路由中工作?【英文标题】:How to get sessions working in Laravel api routes? 【发布时间】:2020-03-21 01:53:01 【问题描述】:

我正在尝试让我的会话适用于 API-Routes。在 Web-Routes 上一切都很好,但是当我尝试在 API-Routes 上使用它时,Session 是空的。

我知道 API 应该是无状态的,但我只是与外部 API 通信,而我的 Laravel 实例只是前端。

所以我的身份验证只是一个简单的Session::put('userData', $response->data); 在成功请求 API 的登录端点之后。里面有一些关于姓名、电子邮件、一些默认数据和用户身份验证令牌的数据。

最后一个很重要,因为我想通过 AJAX (axios) 访问一些端点,并且我需要将保存的身份验证令牌发送到 API 以使事情正常进行。但是在我试图用我的RedirectIfUnauthenticated-Middleware 保护 API-Routes 的那一刻,一切都被打破了。它总是将我重定向到登录页面,因为会话是空的。

如果我删除它,我会到达控制器,但会话仍然是空的,我无法将身份验证令牌添加到 api 请求中。

我认为我在这里做了一些根本错误的事情。所以也许有人可以在这里提供帮助。

我已经尝试将\Illuminate\Session\Middleware\StartSession::class, 添加到$middlewareGroups api 部分,但它似乎重置了所有会话数据,所以我退出了。但也许我在这里也做错了什么。

【问题讨论】:

你自己说的; API 是无状态的。将session()->put() 放在 API 中意味着任何访问 API 的人都会获得该数据,这可能不是您想要的。您对身份验证令牌有正确的想法,但前端应该发送令牌以与用户交叉引用。 虽然非常不可取,但一些采用您的方法的人建议包括\App\Http\Middleware\EncryptCookies::class 以及StartSession。另外,请不要这样做:) @user3532758 任何解释为什么?还是你只是编造的?我的意思是官方文档说对于 SPA,我们应该使用会话流。 SPA 应该使用 API 中间件组而不是 Web 中间件组。整个这太乱了 上面的评论,看起来甚至是答案,都覆盖了它。不可取,因为它的反模式。许多人认为 api 应该是无状态的。特别是如果您遵循 RESTful,请提供一个小的上下文。但是,是的,有时它归结为任何有效的方法。这也可能会有所帮助:***.com/questions/3105296/… 【参考方案1】:

这是反模式,但你可以在 Laravel API 中使用会话。前往/app/Http/Kernel.php 并添加以下代码:

'api' => [
    \App\Http\Middleware\EncryptCookies::class,
    \Illuminate\Session\Middleware\StartSession::class,

    'throttle:60,1',
    'bindings',
    ...
];

完成此操作后,务必从会话驱动程序存储中清除所有活动会话(无论是文件、数据库、内存缓存等)。对于存储在文件上的会话,请转到 /storage/framework/sessions 并删除除 .gitignore 之外的所有文件。

现在会话也应该适用于 API 路由。

【讨论】:

老实说,我认为大多数 REST 实现确实有状态。许多实现使用 JWT 进行身份验证,并且 JWT 还通过检查撤销的令牌等来维护状态。【参考方案2】:

转到/app/Http/Kernel.php并添加以下代码:

'web' => 
[
            \App\Http\Middleware\EncryptCookies::class,
            \Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,
            \Illuminate\Session\Middleware\StartSession::class,
            // \Illuminate\Session\Middleware\AuthenticateSession::class,
            \Illuminate\View\Middleware\ShareErrorsFromSession::class,
            \App\Http\Middleware\VerifyCsrfToken::class,
            \Illuminate\Routing\Middleware\SubstituteBindings::class
],

'api' => [
            \App\Http\Middleware\EncryptCookies::class,
            \Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,
            \Illuminate\Session\Middleware\StartSession::class,
            \Illuminate\View\Middleware\ShareErrorsFromSession::class,
            'throttle:api',
            \Illuminate\Routing\Middleware\SubstituteBindings::class,
        ],

【讨论】:

正如目前所写,您的答案尚不清楚。请edit 添加其他详细信息,以帮助其他人了解这如何解决所提出的问题。你可以找到更多关于如何写好答案的信息in the help center。

以上是关于如何让会话在 Laravel api 路由中工作?的主要内容,如果未能解决你的问题,请参考以下文章

如何从数据库中获取数据以及会话如何在 laravel 中工作? [复制]

如何使用外部 api 在 Laravel 应用程序中工作?

在 Laravel 应用程序上使用 AWS 托管的默认“/”以外的所有路由都出现 404 错误(路由在本地环境中工作)

如何使用基本 api 令牌和 JWT 令牌都在 php Laravel 中的同一个 api 中工作?

试图让电子邮件在 Laravel 5 中工作

Cache 是不是在 API 路由中工作,我们应该使用它吗?