Я использую Laravel sanctum (бывший Airlock) и у меня есть вопрос по этому поводу. Я прочитал в документах:
Для аутентификации вашего SPA, страница входа вашего SPA должна сначала сделать запрос на маршрут / sanctum / csrf-cook ie, чтобы инициализировать защиту CSRF для приложения:
axios.get('/sanctum/csrf-cookie').then(response => {
// Login... });
После инициализации защиты CSRF необходимо выполнить запрос POST к типичному Laravel / маршруту входа в систему. Этот маршрут / вход в систему может быть предоставлен пакетом аутентификации laravel / ui.
Означает ли это, что при каждом моем запросе я должен сначала проверить, был ли установлен флаг ie? Потому что, скажем, у меня есть пользователь, который регистрируется. Перед выполнением запроса POST для регистрации пользователя я должен сначала выполнить запрос GET, чтобы получить CSRF-Cook ie из моего бэкэнда, а затем выполнить запрос POST для регистрации пользователя.
Теперь пользователь перенаправляется на страницу входа в систему и попросили войти. Должен ли фронтенд сначала проверить, есть ли CSRF-Cook ie, и, если его нет, сначала снова сделать запрос GET, чтобы получить повара ie?
Этот последний бит также меня смущает, потому что при вызове метода register пользователь фактически не входит в систему, поэтому пользователь должен быть перенаправлен на страницу входа, чтобы войти с учетными данными, которые пользователь только что заполнил для регистрации, что для меня кажется плохим опыт, верно?