Laravel 验证来自不同网站的用户

Question

我有 2 个不同的网站。面向公众的网站使用 Wordpress 开发，项目功能使用 Laravel 开发。

我已经在 Wordpress 中放置了登录表单，并尝试从 wordpress 自定义表单登录到 Laravel 项目模块。但存在与 csrf 令牌不匹配相关的问题。

这是来自 wordpress 网站的代码：

<form role="login" action="http://projectmodule.com/auth/login">
  <input type="text" name="username" />
  <input type="password" name="password" />
  <input type="submit" name="login" value="Login" />
</form>

有什么方法可以在不使用任何 Laravel 包的情况下从 wordpress 到 Laravel 对用户进行身份验证。或者如何仅针对特定路由停止 csrf 令牌验证？

我使用的是 Laravel 5.0 和 Wordpress 4.4 版本。

Answer 1

如果您使用 Laravel 5.1，您可以从 CSRF 中间件中排除特定路由。检查文件app\Http\Middleware\VerifyCsrfToken.php

class VerifyCsrfToken extends BaseVerifier
{
    /**
     * The URIs that should be excluded from CSRF verification.
     *
     * @var array
     */
    protected $except = [
        'your_route_here'
    ];
}

对于$except数组中指定的所有路由，中间件不会被执行

Answer 2

您的问题与CORS（跨站资源共享）有关。

这是 Tino Tkalec 提供的一步一步实施和理解的好链接。

http://www.toptal.com/web/cookie-free-authentication-with-json-web-tokens-an-example-in-laravel-and-angularjs

它的github repo是https://github.com/ttkalec/laravel5-angular-jwt

您将通过这种方式轻松学习和实施。

Answer 3

以下是 Laravel 5.0 版本中对指定路由跳过 CSRF 验证的几个链接，不过非常简单！

http://laravel.io/forum/11-14-2014-disabling-the-csrf-middleware-in-laravel-5

http://www.techigniter.in/tutorials/disable-csrf-check-on-specific-routes-in-laravel-5/