当前位置：首页技术文章正文

关于 php：如何让会话在 Laravel api 路由中工作？ | 珊瑚贝

01-05 技术文章 512

How to get sessions working in Laravel api routes?

我正在尝试让我的会话为 API-Routes 工作。在 Web-Routes 上一切都很好，但是当我尝试在 API-Routes 上使用它时，Session 是空的。

我知道 API 应该是无状态的，但我只是与外部 API 通信，而我的 Laravel 实例只是前端。

所以我的身份验证只是一个简单的 Session::put(‘userData’, $response->data); 在成功请求 API 的登录端点之后。那里有一些关于姓名、电子邮件、一些默认数据和用户身份验证令牌的数据。

最后一个很重要，因为我想通过 AJAX (axios) 访问一些端点，并且我需要将保存的身份验证令牌发送到 API 以使事情正常进行。但是在我试图用我的 RedirectIfUnauthenticated-Middleware 保护 API-Routes 的那一刻，一切都被打破了。它总是将我重定向到登录页面，因为会话是空的。

如果我删除它，我会到达控制器，但会话仍然是空的，我无法将身份验证令牌添加到 api 请求中。

我认为我在这里做了一些根本错误的事情。所以也许有人可以在这里提供帮助。

我已经尝试将 \\Illuminate\\Session\\Middleware\\StartSession::class, 添加到 $middlewareGroups api 部分，但它似乎重置了所有会话数据，所以我退出了。但也许我在这里也做错了什么。

你自己说的； API 是无状态的。将 session()->put() 放入 API 意味着访问该 API 的任何人都将获得该数据，这可能不是您想要的。您对身份验证令牌有正确的想法，但前端应该发送令牌以与用户进行交叉引用。
尽管非常不可取，但一些采用您的方法的人建议将 \\App\\Http\\Middleware\\EncryptCookies::class 与 StartSession 一起包括在内。另外，请不要这样做:)

@user3532758 任何解释为什么？还是你只是编造的？我的意思是官方文档说对于 SPA，我们应该使用会话流。 SPA 应该使用 API 中间件组而不是 Web 中间件组。整个这太乱了
上面的评论，看起来甚至是答案，都涵盖了它。不可取，因为它的反模式。许多人认为 api 应该是无状态的。特别是如果您遵循 RESTful，请提供一个小的上下文。但是，是的，有时它归结为任何有效的方法。这也可能会有所帮助：stackoverflow.com/questions/3105296/…

它是反模式，但你可以在 Laravel API 中使用会话。前往 /app/Http/Kernel.php 并添加以下代码：

1
2
3
4
5
6
7
8

‘api’ => [
\\App\\Http\\Middleware\\EncryptCookies::class,
\\Illuminate\\Session\\Middleware\\StartSession::class,

‘throttle:60,1’,
‘bindings’,
…
];

完成此操作后，重要的是从会话驱动程序存储中清除所有活动会话(无论是文件、数据库、内存缓存等)。对于存储在文件上的会话，转到 /storage/framework/sessions 并删除除 .gitignore.

之外的所有文件

现在会话也应该适用于 API 路由。

老实说，我认为大多数 REST 实现确实有状态。许多实现使用 JWT 进行身份验证，并且 JWT 还通过检查撤销的令牌等来维护状态。

转到/app/Http/Kernel.php并添加以下代码：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

‘web’ =>
[
\\App\\Http\\Middleware\\EncryptCookies::class,
\\Illuminate\\Cookie\\Middleware\\AddQueuedCookiesToResponse::class,
\\Illuminate\\Session\\Middleware\\StartSession::class,
// \\Illuminate\\Session\\Middleware\\AuthenticateSession::class,
\\Illuminate\\View\\Middleware\\ShareErrorsFromSession::class,
\\App\\Http\\Middleware\\VerifyCsrfToken::class,
\\Illuminate\
outing\\Middleware\\SubstituteBindings::class
],

‘api’ => [
\\App\\Http\\Middleware\\EncryptCookies::class,
\\Illuminate\\Cookie\\Middleware\\AddQueuedCookiesToResponse::class,
\\Illuminate\\Session\\Middleware\\StartSession::class,
\\Illuminate\\View\\Middleware\\ShareErrorsFromSession::class,
‘throttle:api’,
\\Illuminate\
outing\\Middleware\\SubstituteBindings::class,
],

正如目前所写，您的答案尚不清楚。请编辑以添加其他详细信息，以帮助其他人了解这如何解决所提出的问题。您可以在帮助中心找到更多关于如何写出好的答案的信息。

来源：https://www.codenong.com/59037485/

微信公众号

手机浏览(小程序)

Warning: get_headers(): SSL operation failed with code 1. OpenSSL Error messages: error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed in /mydata/web/wwwshanhubei/web/wp-content/themes/shanhuke/single.php on line 57

Warning: get_headers(): Failed to enable crypto in /mydata/web/wwwshanhubei/web/wp-content/themes/shanhuke/single.php on line 57

Warning: get_headers(https://static.shanhubei.com/qrcode/qrcode_viewid_8961.jpg): failed to open stream: operation failed in /mydata/web/wwwshanhubei/web/wp-content/themes/shanhuke/single.php on line 57

0

分享到：