CSRF для нескольких приложений/служб

Question

У меня есть 2 приложения в одном домене, 1 работает с сервером PHP 5.6 с брандмауэром Laravel 5.2 & Интерфейс Angular2, а другой с настраиваемой инфраструктурой на сервере PHP 5.3 с плоским интерфейсом javascript. В каждом приложении у меня есть токен csrf. У старшего сервера (5.3) есть собственный генератор csrf, но в laravel используется промежуточное программное обеспечение larevel VerifyCsrfToken.php.

Мне иногда приходится вызывать старый API из интерфейса angular2, но токены csrf не совпадают. Как реализовать пользовательский генератор токенов csrf в laravel?

Answer 1

Вы можете создать OldTokenClass и передать токен ко всем своим взглядам. Тем не менее, мне сложно размышлять о том, что должно быть в OldTokenClass с информацией, которую вы предоставляете. По сути, вы должны иметь возможность генерировать или получать старый токен приложения из этого класса.

Что-то вроде

//Route 
use App\Service\OldTokenClass; 

view()->composer('*', function ($view) { 
    $tokenGen = new OldTokenClass(); 

    return $view->with('old_crsf_token', $tokenGen->get()); 

}); 

Затем в макете зрения вы могли бы сделать что-то вроде

<meta name="old-csrf-token" content="{{$old_crsf_token}}"> 

и использовать его с угловой.