Laravel 6 Passport CSRF令牌不匹配
我刚刚创建了一个全新的Laravel6项目,安装了Passport功能()并想尝试一下。现在,在Postman中,我尝试访问默认路由POST/oauth/clients,按预期填充名称并重定向参数 在这一点上,我将得到一个“CSRF令牌不匹配”错误,我在这里会做错什么?我知道这是一个非常有限的信息继续下去,如果需要更多的问了 使用“php artisan serve”运行Laravel网站Laravel 6 Passport CSRF令牌不匹配,laravel,laravel-passport,Laravel,Laravel Passport,我刚刚创建了一个全新的Laravel6项目,安装了Passport功能()并想尝试一下。现在,在Postman中,我尝试访问默认路由POST/oauth/clients,按预期填充名称并重定向参数 在这一点上,我将得到一个“CSRF令牌不匹配”错误,我在这里会做错什么?我知道这是一个非常有限的信息继续下去,如果需要更多的问了 使用“php artisan serve”运行Laravel网站 编辑:Postman已接受:Json/Application。以下是一些可能的解决方案: 1) 将内容类型
编辑:Postman已接受:Json/Application。以下是一些可能的解决方案: 1) 将
内容类型:application/json
添加到您的邮递员请求中
2) 通过执行命令
php artisan passport:install
尝试重新安装客户端证书
3) 如上所述,可以对配置的URL禁用CSRF检查 因此,请尝试将以下代码添加到
VerifyCsrfToken
类中:
protected $except = [
'oauth/clients',
];
我希望这些解决方案中的一些能够解决您的问题。如果您已经添加了
\Laravel\Passport\Http\Middleware\CreateFreshApiToken::class,请从中间件中删除它。
。@DelenaMalan谢谢,但我没有在任何地方添加它。使用此路径,您试图实现什么?我现在想禁用CSRF检查,但我需要看看这有多安全。您是否尝试将Conten Type
标题添加到您的邮递员请求中?我经常使用passport,从来没有遇到过这样的问题。我的意思是内容类型
而不是内容类型
。。对不起,安装Passports后显示的客户端密码和id如何处理?您需要这些密码和id在服务器上进行身份验证。或者你的确切意思是什么?