Laravel 5,4 паспорт Вардар всегда возвращает прошедшему проверку подлинности

Question

Я следовал руководство здесь: https://laravel.com/docs/5.4/passport#consuming-your-api-with-javascript

Использование AXIOS:

... 
mounted: function() { 

      axios.get('/api/user') 
       .then(function (response) { 
        console.log(response) 
       }) 
       .catch(function (response) { 
        console.error(response); 
       }); 
     }, 

Но ответ всегда неаутентифицированное, я проверяю, если laravel_token печенье присутствует и это:

Я бегу на apache2 (докер)

---- Обновление -

После отладки, его на самом деле XSRF то будет лексемы неудачи в этом методе в TokenGuard:

/** 
    * Authenticate the incoming request via the token cookie. 
    * 
    * @param Request $request 
    * @return mixed 
    */ 
    protected function authenticateViaCookie($request) 
    { 

     try { 
      $token = $this->decodeJwtTokenCookie($request); 
     } catch (Exception $e) { 
      return; 
     } 

     # This is not passing: 
     if (! $this->validCsrf($token, $request) || 
      time() >= $token['expiry']) { 
      return; 
     } 


     if ($user = $this->provider->retrieveById($token['sub'])) { 
      return $user->withAccessToken(new TransientToken); 
     } 
    } 

У меня есть соответствующие настройки в boostrap.js:

window.axios = require('axios'); 

window.axios.defaults.headers.common = { 
    'X-Requested-With': 'XMLHttpRequest' 
}; 

Answer 1

Это на самом деле проблема с Laravel/documentation.

Паспорт маркер охранник ищет X-CSRF-TOKEN, но axios посылает X-XSRF-TOKEN. Изменение конфигурации AXIOS на:

window.axios.defaults.headers.common = { 
    'X-CSRF-TOKEN': window.Laravel.csrfToken, 
    'X-Requested-With': 'XMLHttpRequest' 
}; 

Я открыт PR, и это должно быть по умолчанию в будущих версиях Laravel.