Я использую Laravel со стандартной интеграцией Vue (не отдельный проект, использующий Vue CLI). Я пытаюсь аутентифицировать пользователя, но всегда показывает ошибку 419. Я включил токен csrf в заголовок Axios, но он по-прежнему выдает ошибку несоответствия.
bootstrap.js
window.axios = require('axios');
window.axios.defaults.headers.common['X-Requested-With'] = 'XMLHttpRequest';
window.axios.defaults.withCredentials = true;
window.axios.defaults.baseURL = "http://localhost:8000/";
window.axios.defaults.headers.common['X-CSRF-TOKEN'] = $('meta[name="csrf-token"]').attr('content');
Kernel.php
'api' => [
EnsureFrontendRequestsAreStateful::class,
'throttle:60,1',
\Illuminate\Routing\Middleware\SubstituteBindings::class,
]
cors.php
'paths' => [
'api/*',
'/login',
'/logout',
'/sanctum/csrf-cookie'
],
.
.
.
'supports_credentials' => true,
web.php
Route::get('/{any?}', function() {
return view('welcome');
});
Route::post('/login', 'AuthController@login');
Route::post('/logout', 'AuthController@logout');
LoginModal.vue
<template>
<form @submit.prevent="submit" method="POST">
<input type="text" class="form-control" placeholder="Email" v-model="email" />
<input
type="password"
class="form-control"
placeholder="Password"
v-model="password"
/>
<button>SIGN IN</button>
</form>
</template>
<script>
import { mapActions } from 'vuex'
export default {
data() {
return {
email: '',
password: '',
}
},
methods: {
...mapActions('user', ['login']),
async submit() {
await this.login({
email: this.email,
password: this.password,
})
this.$router.replace({ name: 'Topic' })
},
},
}
</script>
user.js | Модули Vuex
async login({ dispatch }, credentials) {
await axios.get('/sanctum/csrf-cookie')
await axios.post('/login', credentials)
return dispatch('me')
},
Я настраиваю свой проект аналогично этому статья. Это отдельный проект, а мой - в рамках проекта Laravel. Я также обращался к документации Laravel sanctum по настройке аутентификации, но она по-прежнему не работала. Просмотрите множество вопросов и ответов о StackOverflow, и пока все безуспешно. Большинство из них говорят о добавлении заголовков CSRF в Axios, что я уже сделал в bootstrap.js
. Я попытался включить скрытый ввод для хранения CSRf, но все равно не повезло.