Laravel 8 验证
要对单页面应用进行身份验证,你的单页面应用的登录页面应首先向 /Sanctum/csrf-cookie
路由发出请求,以初始化应用程序的 CSRF 保护:
axios.get('/sanctum/csrf-cookie').then(response => {
// 登录...
});
在此请求期间,Laravel 将设置一个包含当前 CSRF 令牌的 XSRF-TOKEN
cookie。然后,该令牌应该在后续请求的 X-XSRF-token
头中传递,这是像 Axios 和 Angular HttpClient 这样的库自动为您完成的。
初始化 CSRF 保护后,你应该对典型的 Laravel/login
路由发出 POST
请求。此 /login
路由可以由 laravel/jetstream
authentication scaffolding 软件包提供。
如果登录请求成功,则将对你进行身份验证,并且随后通过 Laravel 后端发布给你的客户端的会话 cookie,自动验证对 API 路由的后续请求。
技巧:你可以自由编写自己的
/login
端点;但是,你应确保使用标准的 session based authentication services that Laravel provides 对用户进行身份验证。