laravel - 如何强制 Laravel API 始终返回 JSON，不重定向

Question

我有一个 Laravel 应用程序，我构建它仅充当 JSON API。它没有任何意见，其行为只是为了支持我们的第一方 SPA。它使用 Laravel 8、Fortify 和 Sanctum。我的 SPA 位于 my-app.test，API 位于 api.my-app.test。 SPA 按预期工作。但是，如果我在浏览器中访问经过身份验证的 API 路由之一，例如api.my-app.test/someResource，我收到一个错误页面，告诉我“路由 [login] 未定义。”，并且堆栈跟踪显示了以下代码:

vendor/laravel/framework/src/Illuminate/Foundation/Exceptions/Handler.php:393

protected function unauthenticated($request, AuthenticationException $exception)
{
  return $request->expectsJson()
    ? response()->json(['message' => $exception->getMessage()], 401)
    : redirect()->guest($exception->redirectTo() ?? route('login'));
}

我在以下文件中尝试覆盖 redirectTo 和 unauthenticated 方法，但它不起作用:app/Http/Middleware/Authenticate.php

protected function unauthenticated($request, array $guards): JsonResponse
{
  return response()->json(['message' => 'Unauthenticated.'], Response::HTTP_UNAUTHORIZED);
}

protected function redirectTo($request)
{
  return response()->json(['message' => 'Unauthenticated.'], Response::HTTP_UNAUTHORIZED);
}

当我实现上面的unauthenticated时，它似乎不再验证我的任何路由，命中任何API端点都会返回应该受到保护的结果。当我实现上面的 redirectTo 时，我收到另一个错误，提示“ header 可能不包含多个 header ，检测到新行”，并且我不确定从哪里开始。

全局禁用所有 View 和重定向并强制 Laravel 始终返回 JSON 的正确方法是什么？有没有办法覆盖expectsJson？

Answer 1

只需在您的 App\Exceptions\Handler 中处理 AuthenticationException，如下所示:

public function render($request, Throwable $exception)
{
    if ($exception instanceof AuthenticationException) {
        return response()->json(["error"=>30001, "message"=>"authenticate failed"]);
    }
    return parent::render($request, $exception);
}