Laravel Vue SPA 使用 Sanctum 响应未经授权

Question

我本地机器上的 Sanctum Auth 系统运行良好，没有错误。但是我部署的应用程序在授权用户时遇到问题。当我登录时，它会发送请求以获取用户数据然后重定向。身份验证完成后，您将被重定向，应用程序会发出获取更多数据的请求。此 GET 路由使用 laravel 密室保护。但是后端没有注册用户已成功登录尝试，因此它会发送 401 Unauthorized 错误。这是一些代码...

从 store.js

加载用户操作

actions: {
    async loadUser({ commit, dispatch }) {
        if (isLoggedIn()) {
            try {
                const user = (await Axios.get('/user')).data;
                commit('setUser', user);
                commit('setLoggedIn', true);
            } catch (error) {
                dispatch('logout');
            }
        }
    },
}

Route Guard routs.js 检查 isLoggedIn（这只是本地的布尔值存储）

router.beforeEach((to, from, next) => {
    if (to.matched.some(record => record.meta.requiresAuth)) {
    // if (to.meta.requiresAuth) {
        if (isLoggedIn()) {
            next();
        } else {
            next({
                name: 'home'
            });
        }
    } else {
        next();
    }
})

有人指出我忘记了bootstrap.js中axios的withCredetials设置。我做了这个添加，但我的问题仍然存在。

window.axios = require('axios');

window.axios.defaults.headers.common['X-Requested-With'] = 'XMLHttpRequest';
window.axios.defaults.withCredentials = true;

服务器端的路由中间件守卫（这是请求被拒绝的地方）

Route::middleware('auth:sanctum')->group(function () {
    Route::apiResource('trucks', 'Api\TruckController');
});

在 laravel cors.php 配置文件中，我将 "supports_credentials" 从 false 更改为 true

'supports_credentials' => true,

在我看来，cookie 信息并未通过 api 调用（但我真的不确定）。此设置适用于我的本地计算机，但不适用于我已部署到的服务器。

Answer 1

需要将环境变量添加到 SANCTUM_STATEFUL_DOMAINS 的 .env 文件并使其等于域名。

在 laravel sanctum.php 配置文件中...

'stateful' => explode(',', env('SANCTUM_STATEFUL_DOMAINS', 'localhost,127.0.0.1')),

Laravel Vue SPA 使用 Sanctum 响应未经授权

Laravel Vue SPA using Sanctum response Unauthorized

laravel

single-page-application

vue.js

laravel-sanctum