Laravel 6 Passport CSRF 令牌不匹配

【问题标题】:Laravel 6 Passport CSRF token mismatchLaravel 6 Passport CSRF 令牌不匹配
【发布时间】:2020-05-02 06:27:32
【问题描述】:

我刚刚创建了一个新的 Laravel 6 项目,安装了 Passport 功能 (Laravel Passport) 并想尝试一下。现在,在 Postman 中,我尝试访问默认路由 POST /oauth/clients,按预期填写名称和重定向参数。

此时我会收到 “CSRF 令牌不匹配” 错误,我在这里做错了什么?我知道这是非常有限的信息,如果需要更多信息,请询问。

使用 'php artisan serve' 运行 Laravel 网站。

编辑:邮递员已接受:Json/Application。

【问题讨论】:

  • 如果您添加了中间件但不需要 \Laravel\Passport\Http\Middleware\CreateFreshApiToken::class,,请将其删除。
  • @DelenaMalan 谢谢你,但我没有在任何地方添加它。
  • 你想通过这条路线达到什么目的?

标签: laravel laravel-passport


【解决方案1】:

以下是一些可能的解决方案:

1) 将Content-Type: application/json 添加到您的邮递员请求中。

2) 尝试执行php artisan passport:install命令重新安装客户端证书。

3) 如here 所述,可以为配置的 url 禁用 CSRF 检查。

因此尝试将以下代码添加到VerifyCsrfToken 类中:

protected $except = [
    'oauth/clients',
];

我希望其中一些解决方案能解决您的问题。

【讨论】:

  • 我现在打算禁用 CSRF 检查,但我需要看看它有多安全。
  • 您是否尝试将Conten-Type 标头添加到您的邮递员请求中?我经常使用护照,从来没有遇到过这样的问题。
  • 我的意思是 Content-Type 不是 Conten-Type.. 对不起。
  • 安装passport后显示的client secret和id是什么意思
  • 您需要那些在服务器上进行身份验证。或者你到底是什么意思?
猜你喜欢
  • 2020-07-08
  • 2016-12-10
  • 2016-09-20
  • 2020-01-20
  • 2020-06-17
  • 1970-01-01
  • 2016-10-15
  • 2020-04-14
  • 2015-11-07
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode