【发布时间】:2020-03-21 01:53:01
【问题描述】:
我正在尝试让我的会话适用于 API-Routes。在 Web-Routes 上一切都很好,但是当我尝试在 API-Routes 上使用它时,Session 是空的。
我知道 API 应该是无状态的,但我只是与外部 API 通信,而我的 Laravel 实例只是前端。
所以我的身份验证只是一个简单的Session::put('userData', $response->data); 在成功请求 API 的登录端点之后。里面有一些关于姓名、电子邮件、一些默认数据和用户身份验证令牌的数据。
最后一个很重要,因为我想通过 AJAX (axios) 访问一些端点,并且我需要将保存的身份验证令牌发送到 API 以使事情正常进行。但是在我试图用我的RedirectIfUnauthenticated-Middleware 保护 API-Routes 的那一刻,一切都被打破了。它总是将我重定向到登录页面,因为会话是空的。
如果我删除它,我会到达控制器,但会话仍然是空的,我无法将身份验证令牌添加到 api 请求中。
我认为我在这里做了一些根本错误的事情。所以也许有人可以在这里提供帮助。
我已经尝试将\Illuminate\Session\Middleware\StartSession::class, 添加到$middlewareGroups api 部分,但它似乎重置了所有会话数据,所以我退出了。但也许我在这里也做错了什么。
【问题讨论】:
-
你自己说的; API 是无状态的。将
session()->put()放在 API 中意味着任何访问 API 的人都会获得该数据,这可能不是您想要的。您对身份验证令牌有正确的想法,但前端应该发送令牌以与用户交叉引用。 -
虽然非常不可取,但一些采用您的方法的人建议包括
\App\Http\Middleware\EncryptCookies::class以及StartSession。另外,请不要这样做:) -
@user3532758 任何解释为什么?还是你只是编造的?我的意思是官方文档说对于 SPA,我们应该使用会话流。 SPA 应该使用 API 中间件组而不是 Web 中间件组。整个这太乱了
-
上面的评论,看起来甚至是答案,都覆盖了它。不可取,因为它的反模式。许多人认为 api 应该是无状态的。特别是如果您遵循 RESTful,请提供一个小的上下文。但是,是的,有时它归结为任何有效的方法。这也可能会有所帮助:stackoverflow.com/questions/3105296/…