Php 获得;401“;Laravel 7中未经授权的错误
任何带有auth:airlock中间件的请求都未经过身份验证!我有一个错误 我正在按照文档进行操作,首先是对airlock/csrf cookie的get请求,然后是其他请求 域和子域都很好!也没有cors错误 我的cors.php文件:Php 获得;401“;Laravel 7中未经授权的错误,php,laravel,Php,Laravel,任何带有auth:airlock中间件的请求都未经过身份验证!我有一个错误 我正在按照文档进行操作,首先是对airlock/csrf cookie的get请求,然后是其他请求 域和子域都很好!也没有cors错误 我的cors.php文件: return [ 'paths' => ['api/*', '/login', '/logout', 'airlock/csrf-cookie'], 'allowed_methods' => ['*'], 'allow
return [
'paths' => ['api/*', '/login', '/logout', 'airlock/csrf-cookie'],
'allowed_methods' => ['*'],
'allowed_origins' => ['*'],
'allowed_origins_patterns' => [],
'allowed_headers' => ['*'],
'exposed_headers' => false,
'max_age' => false,
'supports_credentials' => true,
];
api请求示例:
Route::middleware('auth:airlock')->get('/demoitems', 'Api\ItemsController@index');
在axios的客户端中,我正在设置:
withCredentials: true
登录请求完成后,Cookie和laravel会话将正确存储在应用程序Chrome!中的Cookie部分
但任何使用气闸中间件的请求都被标记为未经授权
这是airlock.php
return [
'stateful' => explode(',', env('AIRLOCK_STATEFUL_DOMAINS', 'localhost')),
'expiration' => null,
'middleware' => [
'verify_csrf_token' => App\Http\Middleware\VerifyCsrfToken::class,
],
];
该域添加到.ENV文件中的AIRLOCK_STATEFUL_域中
API中的身份验证驱动程序是“令牌”。我也是同样的问题。我把Http放在我的域中
AIRLOCK_STATEFUL_DOMAINS=domain.com
不要使用Http或https。这就解决了我的问题