Laravel 8 SPA 認證

2021-07-09 14:21 更新

Sanctum 為單頁面應用 (SPAs) 與 Laravel 支持的 API 之間進行通信提供了一套簡便的認證方法。這些 SPAs 可以與你的 Laravel 應用在同一個存儲層中,也可以完全分離于存儲層之外,比如通過 Vue CLI 構建的 SPA。
對于這個特性,Sanctum 不使用其他任何類型的令牌。相反,Sanctum 使用的是 Laravel 內(nèi)置的基于 cookie 的 session 認證服務。這帶來了諸多好處,比如 CSRF 保護,以及防止通過 XSS 泄漏身份驗證憑據(jù)。Sanctum 只會在傳入的請求來自于你自己的 SPA 前端時嘗試使用 cookie 進行身份驗證。

注意:為了完成認證,你的 SPA 與 API 必須共享同一個頂級域名。 但是,它們可以被放置在不同的次級域名上。

以上內(nèi)容是否對您有幫助:
在線筆記
App下載
App下載

掃描二維碼

下載編程獅App

公眾號
微信公眾號

編程獅公眾號