php - Laravel Sanctum Auth 问题-6ren

php - Laravel Sanctum Auth 问题

转载作者：行者123 更新时间：2023-12-05 06:15:59

29

4

我在使用子域和 laravel sanctum 时遇到问题。在子域上，我未获得授权。它在本地工作得很好。

我已将域添加到 sanctum domain/.env。我还根据关于子域的 laravel 文档设置了 cors/config，但没有成功。网站上有一个 Htpasswd，这会导致问题吗？我没有想法:(。

有没有人在使用 htpasswd 时遇到过这种情况？如果您需要一些代码，请随时询问，

编辑*

cors配置

return [

    /*
    |--------------------------------------------------------------------------
    | Cross-Origin Resource Sharing (CORS) Configuration
    |--------------------------------------------------------------------------
    |
    | Here you may configure your settings for cross-origin resource sharing
    | or "CORS". This determines what cross-origin operations may execute
    | in web browsers. You are free to adjust these settings as needed.
    |
    | To learn more: https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS
    |
    */

    'paths' => ['api/*'],

    'allowed_methods' => ['*'],

    'allowed_origins' => ['*'],

    'allowed_origins_patterns' => [],

    'allowed_headers' => ['*'],

    'exposed_headers' => [],

    'max_age' => 0,

    'supports_credentials' => true,

];

密室配置

return [

    /*
    |--------------------------------------------------------------------------
    | Stateful Domains
    |--------------------------------------------------------------------------
    |
    | Requests from the following domains / hosts will receive stateful API
    | authentication cookies. Typically, these should include your local
    | and production domains which access your API via a frontend SPA.
    |
    */

    'stateful' => explode(',', env('SANCTUM_STATEFUL_DOMAINS', 'localhost,127.0.0.1')),

    /*
    |--------------------------------------------------------------------------
    | Expiration Minutes
    |--------------------------------------------------------------------------
    |
    | This value controls the number of minutes until an issued token will be
    | considered expired. If this value is null, personal access tokens do
    | not expire. This won't tweak the lifetime of first-party sessions.
    |
    */

    'expiration' => null,

    /*
    |--------------------------------------------------------------------------
    | Sanctum Middleware
    |--------------------------------------------------------------------------
    |
    | When authenticating your first-party SPA with Sanctum you may need to
    | customize some of the middleware Sanctum uses while processing the
    | request. You may change the middleware listed below as required.
    |
    */

    'middleware' => [
        'verify_csrf_token' => App\Http\Middleware\VerifyCsrfToken::class,
        'encrypt_cookies' => App\Http\Middleware\EncryptCookies::class,
    ],

];

.环境

APP_NAME="Events"
APP_ENV=local
APP_KEY=base64:COUzIB3fLtC9H7VYX4UdQAx8I2V7Hq9BoeJNjPATwMM=
APP_DEBUG=true
APP_URL=http://events.hiddendomain.com

LOG_CHANNEL=stack

DB_CONNECTION=mysql
DB_HOST=127.0.0.1
DB_PORT=3306
DB_DATABASE=hiddenname
DB_USERNAME=hiddenuser
DB_PASSWORD=hiddenpw

BROADCAST_DRIVER=log
CACHE_DRIVER=file
QUEUE_CONNECTION=sync
SESSION_DRIVER=cookie
SESSION_LIFETIME=120
SESSION_DOMAIN='.hiddendomain.com'
SANCTUM_STATEFUL_DOMAIN="events.hiddendomain.com"

REDIS_HOST=127.0.0.1
REDIS_PASSWORD=null
REDIS_PORT=6379

MAIL_MAILER=smtp
MAIL_HOST=smtp.mailtrap.io
MAIL_PORT=2525
MAIL_USERNAME=null
MAIL_PASSWORD=null
MAIL_ENCRYPTION=null
MAIL_FROM_ADDRESS=null
MAIL_FROM_NAME="${APP_NAME}"

AWS_ACCESS_KEY_ID=
AWS_SECRET_ACCESS_KEY=
AWS_DEFAULT_REGION=us-east-1
AWS_BUCKET=

PUSHER_APP_ID=
PUSHER_APP_KEY=
PUSHER_APP_SECRET=
PUSHER_APP_CLUSTER=mt1

MIX_PUSHER_APP_KEY="${PUSHER_APP_KEY}"
MIX_PUSHER_APP_CLUSTER="${PUSHER_APP_CLUSTER}"

我将其添加到 axios

axios.defaults.withCredentials = true;

Vue调用

getEventDays() {
axios.get(`/api/event/${this.eventSlug}/${this.slugify(this.selectedAgendaType)}/get-days`)
 .then((res) => {
 // Set the days
 this.days = res.data.data;
 // set the selected day to the day id
 this.selectedDay = res.data.data[0].id;
 // get the sessions for the day(selectedDay) e.g api call
 this.getDayWithSessions();
 })
 .catch((err) => console.error(err.response || err));
},

我已经删除了域名，因为我不能透露名称，但原理是一样的。

人们要求提供代码，但是密室并不多。该站点不是完整的 SPA。我只是在 Blade View 中使用一个 vue 组件。

更新

我已经删除了 htpasswd，但问题仍然存在。我可能有 30 个不同的网站，每个网站上的一切都是一样的，但没有运气让它在子域上工作

更新

我已经通过使用 valet 并设置子域在我的本地主机上复制了它。出现完全相同的问题!

提前致谢。

最佳答案

您只需要允许顶级域名，Laravel Sanctum 不需要您的子域全名作为允许的有状态域。

在您的情况下，允许 hiddendomain.com 就足够了。

SANCTUM_STATEFUL_DOMAINS=hiddendomain.com

希望对您有所帮助。

问候。

关于php - Laravel Sanctum Auth 问题，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/62269976/

29

4

0

文章推荐： php - 在 ajax 调用中将 php 变量传递给 add_filter

文章推荐： Java - 从 URL 获取 JSON 数据

文章推荐： python - Tensorflow - 带有 sample_weight 的自定义损失函数

ios - Swift Firebase - 有没有办法直接设置 Auth.auth().currentUser && Auth.auth().currentUser?.uid
主要问题是可以从已保存的 Auth 对象设置零 Auth 对象: let oldAuth = Auth.auth().currentUser let oldAuthId = Auth.auth().c
angular - firebase.auth.Auth.signInWithCredential 已弃用。请改用 firebase.auth.Auth.signInAndRetrieveDataWithCredential
何时使用 this.afAuth.auth.signInWithCredential 在我的 Ionic 应用程序中一切正常。我可以使用 Google 身份验证登录并将用户个人资料推送到 fireba
firebase - 我可以使用 auth :import and auth:export tools with the Firebase Auth Emulator?
我想在启动时使用我的测试用户帐户预加载 firebase auth 模拟器，就像我对 Firestore 模拟器及其导入/导出选项所做的一样。我尝试在模拟器运行时使用 auth:import 和 au
ios - Auth.auth() 是什么类型
我正在尝试通过创建 Firebase DataService 来 DRY 我的应用程序，但我不知道为 Auth.auth() 转换什么类型。我查看了源代码定义，但它在我不理解的 Objective C
auth.onAuthStateChanged not triggering after auth.currentUser.updateProfile in Firebase(在Firebase中的Auth.CurentUser.updateProfile之后，auth.onAuthStateChanged不触发)
我有一个更新用户个人资料图片的组件：。我有第二个组件检测用户状态的变化：。问题是，在执行updateProfile()之后，没有触发auth.onAuthStateChanged()。因此，我得到了老
facebook-graph-api - FB JS 事件 : auth. login/auth.logout 和 auth.sessionChange 之间的区别
我正在使用 Facebook Javascript SDK，并且正在调整我网站的用户登录系统。我想知道 auth.login/auth.logout 和 auth.sessionChange 之间有什
smtp-auth - 要求SMTP-AUTH，但缺少用户名
目前，我正在完成Daniel Kehoe的Learn Ruby on Rails教程。练习之一是使用Google的Gmail帐户从“联系人”页面发送联系人表格。但是，当我发送联系表格时，没有在邮箱中
Firebase Auth - 更新用户的电子邮件后，Firebase Auth 注销用户
我在我的应用中使用 Firebase Auth。我更新电子邮件如下: firebaseAuth.currentUser?.updateEmail(email) 电子邮件正在 100% 更新(必要时我也
ios - Auth.auth.currentUser.uid 即使登录有效也无法正常工作
在我的应用程序中，当我第一次让用户加入时，我会让他们登录并确认这有效，并且他们会获得一个用户 ID。但稍后在我的 Storyboard 中，我调用了 Auth.auth.currentUser.uid
swift - Auth.auth() 在此代码中从 firebase 读取数据意味着什么？
我是编程新手，我正在尝试从 firebase 数据库中读取数据。我从 Firebase 手册中得到这段代码，我想知道术语 uid,AUTH.auth() 在这里是什么意思。它是一个变量吗？我从 fir
python - Flask-principal 教程(auth + auth)
已结束。此问题不符合 Stack Overflow guidelines .它目前不接受答案。我们不允许提出有关书籍、工具、软件库等方面的建议的问题。您可以编辑问题，以便用事实和引用来回答它。关闭
database-design - Auth-Only 信用卡交易是否应该与数据库中的 Auth-Capture 交易分开存储？
背景我构建了一个连接到 Authorize.net 支付网关的电子商务应用程序。管理员可以通过以下方式处理信用卡: 管理员立即从客户的信用卡中扣款的“捕获”交易。 “仅授权”交易，管理员从信用卡中授
Django-rest-auth (dj-rest-auth) 自定义用户注册
我正在使用 dj-rest-auth ( https://dj-rest-auth.readthedocs.io/en/latest/ ) 并尝试实现自定义注册表单。当我尝试注册新用户时，我有基本表单
Azure Web App Easy Auth 处理 (/.auth/me)
我们正在使用 Azure Web App Easy Auth，并使用 Web App 作为反向代理，将流量转发到 Angular 应用程序。角度应用程序使用/.auth/me 并使用 token 并
javascript - codeigniter auth(Tank Auth) 无缘无故地将我注销(即可能是过载)
我有一个 Controller 和一个如下所示的 View ，它在一段时间内工作完美，但是在向服务器发出一些请求后(即每秒重新加载一次)，它将在此行失败 if (!$this->tank_auth-
java - web.xml 并混合 no-auth 和 auth
我希望在单个 Web 应用程序中，部分部分使用身份验证，部分部分完全开放(或者更具体地说，不使用基于容器的身份验证)。使用基于容器的身份验证的应用程序部分位于 URL /而打开的部分位于 URL /
ios - 调用 Auth.auth().signOut() 会自动关闭 ViewController
只要我按下按钮调用 signOut 方法，当前 View Controller 就会被关闭。但是，注销过程是成功的。 (我正在使用 FirebaseAuth SDK。) 这是我的代码: @IBActi
ios - Firebase/Auth 和 FirebaseUI/Auth 有什么区别？
对于Firebase iOS，如果我想做用户认证，这3个选择有什么区别吗？ FirebaseUI FirebaseUI/授权 Firebase/授权如果有人可以解释使用“预构建”FirebaseUI
javascript - Vue-auth 在 vuex 操作中访问 $auth
我正在使用 Vue-auth 包来验证我的 vue-cli 应用程序。一切正常，但当我在我的 vue 操作中访问此代码时，它返回 undefined。有什么想法吗？ const AuthService
php artisan 制作:auth does not create auth controllers after deleting
所以我正在使用 Laravel 身份验证，第一次它工作正常，但删除 Auth 文件夹后，我再次运行 php artisan make:auth 但它不会创建另一个 Auth 文件夹。 View 和模型

首页

博学

6Ren·AI

商城

php - Laravel Sanctum Auth 问题