Использование файла cookie laravel 11 для ручной аутентификации запроса
я пытаюсь аутентифицировать запрос, отправленный из внешнего интерфейса из другого домена я попытался установить заголовок «Cookie» со значением cookie, но он был заблокирован браузером, поэтому я сделал следующее
headers: {
'Authorization': 'Bearer ' + sessionStorage.getItem('Cookie'),
}
мой план сейчас — создать промежуточное программное обеспечение, и я знаком с этим методом
$request->bearerToken()
но я не уверен, как использовать файл cookie, который мне нужен для аутентификации запроса, я использую laravel 11
сохраненное значение - это фактический файл cookie сеанса пользователя, и у меня нет проблем с переименованием имени заголовка, я не знаю, есть ли в laravel настраиваемое поле заголовка, такое как X-LARAVEL-COOKIE или что-то еще, что может вызвать аутентификацию, но что я хочу добиться идентификации пользователя на основе значения этого заголовка (который является фактическим файлом cookie)
Это трудно понять. Откуда взялось печенье? Как оно хранилось в sessionStorage?
я поддерживаю устаревший код, пользователь перенаправляется в другой домен, и там код js выполняет это sessionStorage.setItem('Cookie', document.cookie); позже в потоке кода js он отправляет запрос на сервер, как только он был размещен на собственном хостинге, поэтому запрос был аутентифицирован, однако каким образом он находится в другом домене, но я все равно могу передать значение cookie, надеюсь, это поможет прояснить ситуацию
Если пользователь перенаправляется на другой домен, файл cookie больше не доступен. document.cookie предоставляет только файлы cookie, связанные с текущим доменом.
Если я правильно понял, вам нужно что-то вроде этого: pastebin.com/n3DkEsLT
Ответы 1
поскольку у меня уже был файл cookie, я изменил клиентский код следующим образом
$.ajax({
type: 'POST',
url: _apiUrl,
data: JSON.stringify(new _Model(packageName)),
success: _receive,
error: function(){setTimeout(function(){_send(packageName);}, 1000);},
contentType: 'application/json',
xhrFields: {
withCredentials: true
}
});
флаг withCredentials устанавливает заголовок cookie в запросе, позволяя механизму аутентификации laravel проверять этот запрос
было бы здорово и идеально, если бы вы использовали middleware
Не уверен, что вы здесь спрашиваете. Мне кажется, вы пытаетесь отправить файлы cookie через заголовок авторизации, что немного странно (и, вероятно, не сработает).