私は、CSRF攻撃に対して安全に認証するために、laravel 5.2でjwt:authを使用しています。laravelでjwtを使用中にPOST要求を送信中5.2
あなたがここに行う方法を見つけることができます>>http://blog.nedex.io/create-an-api-server-for-mobile-apps-using-laravel-5-1/
私はVerifyCsrfToken.phpミドルウェアを除いて、配列を編集し、API /ログインおよびAPI /サインアップを追加しましたので、私はので、これら二つのアクションのJWTトークンをスキップすることができています私はログインやサインアップをしようとしていますが、まだ鍵はありません。
Route::group(['prefix' => 'api'], function() {
Route::post('login', 'Api\[email protected]');
Route::post('signup', 'Api\[email protected]');
Route::group(['middleware' => ['jwt.auth', 'jwt.refresh']], function() {
Route::post('logout', 'Api\[email protected]');
Route::get('test', function(){
return response()->json(['foo'=>'bar']);
});
Route::get('hospitals', 'Api\[email protected]');
Route::get('emergencyDetails/{id}', 'Api\[email protected]');
Route::get('profile/{id}', 'Api\[email protected]_profile');
Route::post('submit_profile/{id}', 'Api\[email protected]_profile_data');
Route::post('update_property/{id}/{property}/{value}', 'Api\[email protected]_property');
Route::post('pregnant/{id}', 'Api\[email protected]_is_pregnant');
});
});
私がGETリクエストを送信する際には、 =トークン?、完璧に動作します。しかし、私はトークンを送信しておりますがPOSTリクエストを送信しようとすると、それは私にTokenMismatchExceptionを与えます。ここ
チェックスクリーンショット>>https://www.dropbox.com/sh/a901epayh1liapd/AABCwxxBN4pSG735SxQlC2jha?dl=0
POSTリクエストが失敗なぜ?助けてください。!
どのようにしてPOSTでトークンを送信しますか?コードを投稿してください。 –
VerifyCsrfToken.phpを投稿できるのは、それが最初にエラーがスローされる場所ですか? – Norgul
class VerifyCsrfTokenはBaseVerifierを拡張します { /** * CSRF検証から除外されるべきURI。 * * @var配列 */ 保護された$ except = ['api/login'、 'api/signup'、 ]; } –