ラーベル55で、私は認証システムとパスポートをインストールしました。私のVueコンポーネントは、api:authミドルウェア(Kernel.phpのCreateFreshApiTokenを使用)で保護されたapiにリクエストできます。Laravel 55 - Passport&Vue - auth/login/logout
axiosを使用するときに、/ APIに要求を行う場合は/それはapi.phpのセットアップを経由して正しく
を対応させていただきますと、私は/アプリはWeb経由で応答しますmyrouteへの要求を行う場合myroute。 PHPの設定
SPA Appの場合、セッションがタイムアウトするとアプリトークンを更新することができます。
標準のログインページを使用してアプリケーションにログインし、データベース内のWebセッションを終了すると、/ api/myrouteへのaxiosリクエストは引き続き有効です。
セッションの終了(401レスポンス)をシミュレートするには、/ logout(web.php経由)へのAxiosリクエストを行う必要があります。
これは私が迷子になってしまったことです。私は、強制ログアウトやセッションの終了をシミュレートしたいと思います。
SPAアプリの完全なストーリー(ログイン、ログアウト、登録、取り消し、リフレッシュ)を再作成する必要がないように、パスポート認証をAPIと標準認証ルートにどのように組み合わせることができますか?
を、Laravelは自動的にトークンを処理する必要がありますあなたのために。あなたは、セッションがアクティブであるかどうかを定義する別のメカニズムがアプリケーションに存在すると言っているようです。その場合、ミドルウェアで関連するチェックを実行するだけで済みます。 –
さて、私はそうすることを嬉しく思っていますが、ベンダーのファイルをどのように変更していませんか? 私のaxiosのリクエストのそれぞれはbootstrap.js経由でこれを持っています: window.axios = require( 'axios'); window.axios.defaults.headers.common ['X-Requested-With'] = 'XMLHttpRequest'; let token = document.head.querySelector( 'meta [name = "csrf-token"]'); if(token) window.axios.defaults.headers.common ['X-CSRF-TOKEN'] = token.content; リモートから(管理者のように)ユーザーを切断するとウェブ部分をブロックすることができますがトークンは存続し続けますので、Axios経由の各xhttprequestはユーザーにlaravelアプリケーションと対話させます – user3700150