Wie bekomme ich den csrf-Token "außerhalb" Laravel-Ansicht?

Question

ich habe eine cordova app verbunden mit einer laravel api. Ich muss einen Beitrag von der mobilen App zu diesem Laravel machen, aber ich brauche den csrf-Token. Ich kann das {{csrf_field}} nicht machen, weil die Ansicht, die ich im Handy verwende, nicht von laravel bereitgestellt wird, also keine Blade- oder Laravel-Helfer. Ich habe versucht, einen vorherigen Ajax-Aufruf auszuführen, nur um das Token zu bekommen, aber ich weiß nicht, ob dies der beste Weg ist, es zu tun. Vielen Dank!

Answer 1

In Ihrem Fall würde ich Ihnen nicht empfehlen, das CSRF-Token zu erhalten.

Stattdessen würde ich vorschlagen, Sie erstellen eine personal authorization code (pro Benutzer) oder entfernen Sie die entsprechenden URLs von der CSRF-Prüfung (vielleicht sogar die gesamte API).

Answer 2

Das Token ist mit dem aktuell authentifizierten Benutzer verknüpft. Was du versuchst zu tun, wird nicht funktionieren.

Versuchen Sie, die API-Middleware zu verwenden, um sich anzumelden und das Token in der mobilen App zu speichern. Identifizieren Sie sich damit.

Answer 3

Während die anderen Antworten gesagt haben, dass dies keine empfohlene Lösung für Ihr Problem ist, hat Laravel eine Hilfsfunktion, die Ihnen das CSRF-Token mit der treffenden Bezeichnung csrf_token() gibt.

Es ist auf der Helpers-Seite von Laravel-Dokumentation aufgeführt: https://laravel.com/docs/5.4/helpers#method-csrf-token