【发布时间】:2021-05-05 00:59:06
【问题描述】:
我有一个允许用户创建“文件夹”的页面。我正在使用下面的函数来获取属于每个用户的所有文件夹,因此当用户登录时,他们应该看到他们的所有文件夹,但看不到其他用户的文件夹。
/**
* Retrieve all user folders
*
* @return Response
*/
public function getAll()
{
// notes associated to folder included
return Folder::where('user_id', Auth::user()->id)->get();
}
这是用于加载所有文件夹的 vue 页面的样子:
<template>
<v-app id="inspire">
<v-card v-for="folder in folders" :key="folder.id">
<v-card-text>
Name: {{ folder.name }}
</v-card-text>
</v-card>
</v-app>
</template>
<script>
import { mapState } from "vuex";
export default {
computed: {
...mapState(['folders'])
},
mounted() {
this.$store.dispatch('getAllFolders');
}
};
</script>
getAllFolders 方法如下所示:
getAllFolders() {
apiClient.get(window.routes['folders.getAll'])
.then(function(response){
console.log(response)
})
.catch(function(error){
console.error(error);
});
},
将路由添加到 web.php 是可行的,并且允许每个用户查看他们的相关文件夹:
Route::get('folders/get-all', 'FolderController@getAll')->name('folders.getAll');
但是将其添加到 api.php 会导致未经授权的错误:
Route::middleware(['auth:api'])->group(function () {
Route::get('folders/get-all', 'FolderController@getAll')->name('folders.getAll');
Route::apiResource('folders', FolderController::class);
});
我可能做错了什么?
【问题讨论】:
-
你是否在每个请求中传递了一些令牌?
-
是的,标头中存在 X-XSRF-TOKEN
-
这不是身份验证令牌...“api”守卫期望某种类型的令牌来验证用户身份
-
用户表有一个 api_token 列,每个用户都存在?
-
好的,那么您需要将该令牌与每个请求一起发送到 api
标签: php laravel api axios middleware