gpt4 book ai didi

php - 在 laravel 中重定向到外部 url 时如何保留 session 数据

转载 作者:行者123 更新时间:2023-12-05 07:07:16 25 4
gpt4 key购买 nike

我是 PHP 新手。我在不同的服务器上有一个 laravel api 和 laravel webui。当我在 webui 中发出登录请求时,将其发送到 api,如果结果成功,则将 laravel/passport token 返回到 webui。我将 token 存储在 session 中(在 webui 身份验证 Controller 中)。

授权 Controller ;

Session::put('token', $value['token']);

我的 CustomAuth 中间件;

    class CustomAuth extends Middleware {
public function handle($request, Closure $next, $guard = null){
if (Session::has('token')) {
return $next($request);
} else {
return response(view('pages.unauthorized'));
}
}
}

支付方式;

return redirect()->away($redirectUrl);

然后,当付款成功/失败时,wirecard 返回我的站点 (callbackUrl)。在此部分中, session 数据丢失并且用户重定向到登录页面。我不确定我是在 auth 部分错了还是错误地使用了 session 。我可以在重定向时存储 session 数据吗?或者我如何更改授权部分?

注意:成功和失败路由必须在 auth 中间件中。以及我在 web 中间件组中的所有路由。在 app/Http/Kernel.php 中,在 'web' 中添加了这一行

\Illuminate\Session\Middleware\StartSession::class,

最佳答案

理想情况下,当您构建 API 时,我们不使用 web 中间件组,而是使用 api 中间件组。因此,如果您的所有路由都在 api.php 中(它们应该在此处),则 session 未激活或无法工作,因为您正在使用 api 中间件组和api 在这里守卫。

另一件事是,您已经使用passport 生成了 token ,因此您不需要将 token 存储在session 中。这就是 Json Web Token 的厉害之处。当您的 WebUI 将 token 传回后端时,它可以被解析。后端/API 可以只查看它并查看 token 是否经过身份验证,在处理 token 时无需检查 session 或类似内容。为此,您必须为您的 api 路由传递 auth:api 中间件。

最后,您必须确保 WebUI 以正确的形式发回 token (例如 Bearer header 、基本身份验证等)。

祝你好运!

关于php - 在 laravel 中重定向到外部 url 时如何保留 session 数据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62216466/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com