带有身份验证的 Laravel api 路由

Question

我正在尝试创建一个只有在发出请求的用户登录时才能访问的 api 路由。这就是我在routes/api.php 中的内容，但它返回 {"error":"Unauthenticated."}

Route::group(['middleware' => ['auth:api'], function () {
    Route::post('schedules', ['uses' => 'Api\ScheduleController@store']);
});

这可以在没有 laravel 护照的情况下完成吗？怎么做？我只需要登录用户在应用内使用的路由。

Answer 1

我假设提到的登录是在使用“会话”作为驱动程序的“网络”上。

您遇到此问题是因为“web”和“api”防护使用不同的驱动程序进行身份验证。看看config/auth.php。 “api”守卫使用“token”作为它的默认驱动程序。

因此，遇到这种情况的选择很少。

1. 在 web.php 中移动“时间表”的路线。不用担心，如果未通过身份验证，您的 ajax 将失败。但是，请注意，任何涉及 POST 方法的内容都需要 csrf（_token 参数），除非您使用的是 laravel axios
2. 使用 api 进行身份验证，您也可以参考 this tutorial 获取“令牌”驱动程序，您的所有安全路由都将在其 Authentication 标头中使用令牌