Laravel Sanctum 和 Postman 的 POST 请求问题

Question

我对与此帖子相关的 Sanctum 和 Postman 有疑问：SPA Authentication Issues with Sanctum and Postman

我遵循了 Laravel 文档中关于 Sanctum 的所有内容并正确配置了它。然后我跟着这个教程：https://blog.codecourse.com/laravel-sanctum-airlock-with-postman/

除了 POST 请求外，一切正常。当我登录时，它可以工作。但是我有一个没有预请求脚本的集合，当我向例如/user 发出 GET 请求时，它将返回登录用户。

但是当我在 Laravel 和 Postman 中将方法更改为 POST 时，我会收到 CSRF 令牌不匹配错误。

有人知道我必须做什么才能使 POST 请求正常工作吗？

Route::middleware('auth:sanctum')->post('/user', function (Request $request) {
    return $request->user();
});

Answer 1

我一直在我的一个电子商务 API 中使用sanctum，并且我也遵循了您在问题中链接的相同教程。很难说出您的实际问题是什么，但您似乎没有在 POST 请求中发送 X-XSRF-TOKEN 标头。

上述教程中的last paragraph，作者展示了如何点击/logout路由，即POST路由。

Answer 2

csrf_token 用于验证 laravel 中具有 POST 方法的表单，并且令牌是动态创建的， 你可以做两件事

如果您正在编写 api，首先需要使用 https://<base_url>/api 和 routes/api.php 中的路由，您不需要 csrf_token 但请确保使用正确的 api 身份验证

其次，在您在邮递员上测试之前，禁用这些路由的 csrf 令牌，一旦您再次成功测试启用，它会提供安全性

这样禁用

<?php namespace App\Http\Middleware;

use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier;

class VerifyCsrfToken extends BaseVerifier
{
  protected $except = [
    'submitMyForm/*',
  ];
}