Любой запрос с auth: промежуточное программное обеспечение шлюза не проходит проверку подлинности! Я получаю ошибку 401 ..
Я делаю согласно документации, сначала запрос get для airlock / csrf-cook ie, а затем другие запросы ..
Домен и поддомен в порядке! Также нет ошибки cors ..
Мои cors. php file:
return [
'paths' => ['api/*', '/login', '/logout', 'airlock/csrf-cookie'],
'allowed_methods' => ['*'],
'allowed_origins' => ['*'],
'allowed_origins_patterns' => [],
'allowed_headers' => ['*'],
'exposed_headers' => false,
'max_age' => false,
'supports_credentials' => true,
];
Пример запроса API:
Route::middleware('auth:airlock')->get('/demoitems', 'Api\ItemsController@index');
На стороне клиента по оси ios, я настраиваю:
withCredentials: true
После запроса на вход в систему, файлы cookie и laravel сеансы правильно сохраняются в разделе Cookies приложения, Chrome!
Но все запрос с промежуточным программным обеспечением шлюза помечен как несанкционированный.
Вот шлюз. php
return [
'stateful' => explode(',', env('AIRLOCK_STATEFUL_DOMAINS', 'localhost')),
'expiration' => null,
'middleware' => [
'verify_csrf_token' => App\Http\Middleware\VerifyCsrfToken::class,
],
];
Домен добавлен в AIRLOCK_STATEFUL_DOMAIN в файле .ENV.
Драйвером аутентификации в API является "токен" ..