Я использую Laravel 8 и пытаюсь следовать документации Sanctum для Аутентификация SPA. Я уже выполнил настройку необходимых конфигураций. Внутренний сервер работает на локальном хосте с портом по умолчанию (80), в то время как клиент SPA работает на локальном хосте: 3000. Я использую фреймворк nuxt для клиента с axios, чтобы сделать запрос.
Первоначальный запрос должен быть сделан в / sanctum / csrf-cookie для инициализации файла cookie защиты CSRF, и вот какой сетевой трафик показывает
Второй запрос - это фактический запрос, который должен содержать файлы cookie, отправленные первым запросом для домена, но похоже, что XSRF-TOKEN пропускается. Вот как выглядит сетевой трафик
Конфигурационный файл sanctum.php:
<?php
return [
'stateful' => explode(',', env(
'SANCTUM_STATEFUL_DOMAINS',
'localhost,localhost:3000,127.0.0.1,127.0.0.1:8000,::1'
)),
'expiration' => null,
'middleware' => [
'verify_csrf_token' => App\Http\Middleware\VerifyCsrfToken::class,
'encrypt_cookies' => App\Http\Middleware\EncryptCookies::class,
],
];
Файл конфигурации cors.php:
<?php
return [
'paths' => ['api/*', 'sanctum/csrf-cookie'],
'allowed_methods' => ['*'],
'allowed_origins' => ['*', 'localhost:3000'],
'allowed_origins_patterns' => [],
'allowed_headers' => ['*'],
'exposed_headers' => ['XSRF-TOKEN', 'X-XSRF-TOKEN'],
'max_age' => 0,
'supports_credentials' => true,
];
файл конфигурации session.php
<?php
use Illuminate\Support\Str;
return [
'driver' => env('SESSION_DRIVER', 'file'),
'lifetime' => env('SESSION_LIFETIME', 120),
'expire_on_close' => false,
'encrypt' => false,
'files' => storage_path('framework/sessions'),
'connection' => env('SESSION_CONNECTION', null),
'table' => 'sessions',
'store' => env('SESSION_STORE', null),
'lottery' => [2, 100],
'cookie' => env(
'SESSION_COOKIE',
Str::slug(env('APP_NAME', 'laravel'), '_').'_session'
),
'path' => '/',
'domain' => env('SESSION_DOMAIN', null),
'secure' => env('SESSION_SECURE_COOKIE'),
'http_only' => true,
'same_site' => 'lax',
];
Я установил это в nuxt.config.js
export default {
axios: {
withCredentials: true,
baseURL: 'http://localhost/',
},
}
Может кто-нибудь сказать мне, почему файл cookie XSRF-TOKEN не отправляется обратно?
Спасибо