Laravel Fortify可以在API的情况下使用吗?据我所知,虽然Fortify是无头的(即不包括UI层),但它允许我们自定义登录和注册页面,但成功验证后它会自动重定向到主页。尽管主页是可自定义的,但这不符合API登录的常规工作方式。它应该只返回JSON格式的成功令牌而不进行任何重定向。
Fortify中有一个authenticateUsing函数,但即使如此,它也只允许我们自定义身份验证逻辑而不能自定义返回的数据。重定向仍由Fortify执行。
我如何在REST API的情况下使用Fortify?
注意:我将从我的Vue前端应用程序中使用它。我还要引入Sanctum,但在此之前,我想看看是否可以使用Fortify进行常规基于令牌的身份验证,而无需编写自己的登录、注册和注销路由和控制器函数。
身份验证可以是基于会话(Session-based)的,也可以是基于令牌(Token-based)的。
Laravel Fortify仅提供用于基于会话身份验证所需的后端逻辑,因此不适用于基于令牌的API身份验证。
如果您需要基于令牌的API身份验证,可以根据您的需求使用Sanctum或Passport。但无论哪种情况,都需要编写一些代码。
如果您决定使用Laravel Passport,则我有一个可能会有用的样板项目:https://github.com/pktharindu/laravel-api-boilerplate-passport
只需设置 'Accept' 标头为 'application/json' 或 'application/javascript',fortify 就会响应 json 格式的主体而不是重定向。
顺便说一句,对于 SPA,使用 Sanctum 而不是 Passport 更容易保持令牌的安全性。搜索有关在 SPA 中存储 API 令牌的位置,您将了解原因。
/register端点?我目前不知道如何使用它,无论是使用简单的curl还是postman。似乎您总是必须先调用registerView(),但我不想使用它。 - NicoHood在我的情况下,重定向的原因是 Laravel 的默认RedirectIfAuthenticated提供者。
默认情况下,在 Laravel8 中该提供者如下:
<?php
namespace App\Http\Middleware;
use App\Providers\RouteServiceProvider;
use Closure;
use Illuminate\Support\Facades\Auth;
class RedirectIfAuthenticated
{
/**
* Handle an incoming request.
*
* @param \Illuminate\Http\Request $request
* @param \Closure $next
* @param string[]|null ...$guards
* @return mixed
*/
public function handle($request, Closure $next, ...$guards)
{
$guards = empty($guards) ? [null] : $guards;
foreach ($guards as $guard) {
if (Auth::guard($guard)->check()) {
return redirect(RouteServiceProvider::HOME);
}
}
return $next($request);
}
}
只需将默认的foreach替换为以下代码:
foreach ($guards as $guard) {
if (Auth::guard($guard)->check()) {
if ($request->expectsJson()) {
return response()->json([
'error' => 'Already authenticated.'
], 406);
}
return redirect(RouteServiceProvider::HOME);
}
}
请不要忘记,在使用$request->expectsJson()时,您应该在请求头中包含Accept: application/json。
registerView(),这可行吗? - NicoHood