Использование паспорта Laravel (CreateFreshApiToken) для реализации файла cookie HttpOnly в качестве аутентификации в AP

Использование паспорта Laravel (CreateFreshApiToken) для реализации файла cookie HttpOnly в качестве аутентификации в AP ⇐ Php

1 сообщение • Страница 1 из 1

Anonymous

Использование паспорта Laravel (CreateFreshApiToken) для реализации файла cookie HttpOnly в качестве аутентификации в AP

Цитата

Сообщение Anonymous » 24 июн 2024, 13:12

Я использую Laravel Passport и пытаюсь преобразовать свой код с использования токенов, хранящихся на локальном хосте, на использование файлов cookie только http.
Я следовал этой документации: https://laravel. com/docs/5.8/passport#sumption-your-api-with-javascript и добавил это в свой Kernel.php:

Код: Выделить всё

'web' => [ // Other middleware... \Laravel\Passport\Http\Middleware\CreateFreshApiToken::class, ],

Это моя функция входа в мой AuthController:

Код: Выделить всё

public function login(Request $request) {
if(Auth::attempt(['email' => $request->email, 'password' => $request->password])){
$user = Auth::user();
$token = $user->createToken('API')->accessToken;

return response()->json(['user' => $user], 200)->withCookie(
'X-Secure-Token',
$token,
null,
null,
null,
false,
true
);
} else {
return response()->json(['message' => 'Unauthorized'], 401);
}
}

Я успешно вижу «X-Secure-Token» в своей среде Postman после того, как использую маршрут входа в систему. Но когда я пытаюсь получить доступ в Postman к другим маршрутам, защищенным промежуточным программным обеспечением «auth:api», я все равно получаю сообщение «Неаутентифицировано». В заголовке запроса «Авторизация» я установил для типа аутентификации значение «Нет аутентификации».
Я новичок в создании API. Что мне следует сделать, чтобы моя система аутентификации работала с файлами cookie httponly в Postman?

Подробнее здесь: https://stackoverflow.com/questions/786 ... kie-as-auh

1719223954

Anonymous

Я использую Laravel Passport и пытаюсь преобразовать свой код с использования токенов, хранящихся на локальном хосте, на использование файлов cookie только http.
Я следовал этой документации: https://laravel. com/docs/5.8/passport#sumption-your-api-with-javascript и добавил это в свой Kernel.php:
[code]'web' => [ // Other middleware... \Laravel\Passport\Http\Middleware\CreateFreshApiToken::class, ],[/code]
Это моя функция входа в мой AuthController:
[code]public function login(Request $request) {
if(Auth::attempt(['email' => $request->email, 'password' => $request->password])){
$user = Auth::user();
$token = $user->createToken('API')->accessToken;

return response()->json(['user' => $user], 200)->withCookie(
'X-Secure-Token',
$token,
null,
null,
null,
false,
true
);
} else {
return response()->json(['message' => 'Unauthorized'], 401);
}
}
[/code]
Я успешно вижу «X-Secure-Token» в своей среде Postman после того, как использую маршрут входа в систему. Но когда я пытаюсь получить доступ в Postman к другим маршрутам, защищенным промежуточным программным обеспечением «auth:api», я все равно получаю сообщение «Неаутентифицировано». В заголовке запроса «Авторизация» я установил для типа аутентификации значение «Нет аутентификации».
Я новичок в создании API. Что мне следует сделать, чтобы моя система аутентификации работала с файлами cookie httponly в Postman? 

Подробнее здесь: [url]https://stackoverflow.com/questions/78661769/using-laravel-passport-createfreshapitoken-to-implement-httponly-cookie-as-auh[/url]