我正在尝试让我的会话为 API-Routes 工作。在 Web-Routes 上一切都很好,但是当我尝试在 API-Routes 上使用它时,会话是空的。
我知道 API 应该是无状态的,但我只是与外部 API 通信,而我的 Laravel 实例只是前端。
所以我的身份验证只是Session::put('userData', $response->data);在成功请求 API 的登录端点之后的一个简单操作。其中有一些关于姓名、电子邮件、一些默认数据和用户的身份验证令牌的数据。
最后一个很重要,因为我想通过 AJAX (axios) 访问一些端点,并且我需要将保存的身份验证令牌发送到 API 以使事情正常工作。但是在我尝试用我的RedirectIfUnauthenticated-Middleware保护 API-Routes 的那一刻,一切都被打破了。它总是将我重定向到登录页面,因为会话是空的。
如果我删除它,我会到达控制器,但会话仍然是空的,我无法将身份验证令牌添加到 api 请求。
我想我在这里做了一些根本错误的事情。所以也许有人可以在这里提供帮助。
我已经尝试添加\Illuminate\Session\Middleware\StartSession::class,到$middlewareGroupsapi 部分,但它似乎重置了所有会话数据,因此我被注销了。但也许我在这里也做错了。
use*_*937 11
这是反模式,但您可以在 Laravel API 中使用会话。前往/app/Http/Kernel.php并添加以下代码:
'api' => [
\App\Http\Middleware\EncryptCookies::class,
\Illuminate\Session\Middleware\StartSession::class,
'throttle:60,1',
'bindings',
...
];
完成此操作后,从会话驱动程序存储(无论是文件、数据库、内存缓存等)中清除所有活动会话非常重要。对于存储在文件上的会话,转到/storage/framework/sessions并删除除.gitignore.
现在会话也应该适用于 API 路由。