#android #laravel #laravel-sanctum
#Android #laravel #laravel-sanctum
Вопрос:
В настоящее время я использую Laravel с VueJS для веб-приложения. Использование Sanctum для API отлично работает.
Тем не менее, я также создал небольшое приложение для Android. Это приложение для Android требует создания токена для аутентификации. Чтобы заставить это работать, я должен удалить следующую строку из раздела API ядра, так как в противном случае я получаю 419:
EnsureFrontendRequestsAreStateful::class
Вот в чем проблема: если я его удалю, он будет работать с приложением для Android, но не будет работать в веб-приложении и наоборот.
Думаю, я могу удалить его и создать токены и для веб-версии? Хотя я использую стандартный логин Laravel.
Как вы думаете, какой подход здесь был бы наилучшим?
Комментарии:
1. Вам не нужно удалять промежуточное программное обеспечение EnsureFrontendRequestsAreStateful из ядра. Из приложения Vue вам просто нужно попасть в
/csrf-cookieконечную точку перед входом в систему. Также из контроллера входа отправьте токен в ответ. Веб-приложение должно отказаться от него, мобильное приложение должно использовать его. Вам не нужно нажимать/csrf-cookieиз мобильного приложения.2. Если я сохраню EnsureFrontendRequestsAreStateful, я получаю 419 при вызове из приложения Android — я думал об удалении этого промежуточного программного обеспечения из ядра и переносе всех маршрутов api, кроме пользовательского входа в api. В веб-версии я все равно использую Laravel login.