我正在使用Laravel来构建RESTful API。我使用基本的HTTP身份验证(Authenticate header
),并使用以下过滤器:
Route::filter('auth', function()
{
$credentials = ['email' => Request::getUser(), 'password' => Request::getPassword()];
if (!Auth::once($credentials)) {
$response = ['error' => true, 'message' => 'Unauthorized request'];
$code = 401;
$headers = ['WWW-Authenticate' => 'Basic'];
return Response::json($response, $code, $headers);
}
});
它能正常工作,但是Laravel接下来会尝试为用户设置一个cookie(发送一个Set-Cookie
头)。我尝试将session.driver
配置键设置为array
,但结果发现它现在会发送一个Set-Cookie: laravel_session=deleted
的东西。
我该如何完全禁用这个Set-Cookie
头呢?
谢谢。
auth.basic
吗? - Muhammad UsmanWWW-Authenticate
响应头,这不是我想要的。它还设置了laravel_session
cookie。 - Iso