Senden einer POST-Anfrage während der Verwendung von JWT mit Laravel 5.2

Question

Ich verwende jwt: auth mit Laravel 5.2, um sich gegen CSRF-Angriffe sicher zu authentifizieren.

können Sie finden, wie hier zu tun >>http://blog.nedex.io/create-an-api-server-for-mobile-apps-using-laravel-5-1/

Ich habe bearbeitet die außer Array in VerifyCsrfToken.php Middleware und hinzugefügt api/login und api/Anmeldungen, also kann ich jwt Token für diese beiden Aktionen überspringen, weil während ich versuche mich anzumelden oder anzumelden, habe ich noch keine schlüssel.

Route::group(['prefix' => 'api'], function() { 

    Route::post('login', 'Api\AuthController@login'); 
    Route::post('signup', 'Api\UsersController@signup'); 

    Route::group(['middleware' => ['jwt.auth', 'jwt.refresh']], function() { 
     Route::post('logout', 'Api\AuthController@logout'); 

     Route::get('test', function(){ 
      return response()->json(['foo'=>'bar']); 
     }); 

     Route::get('hospitals', 'Api\EmergenciesController@getHospitals'); 
     Route::get('emergencyDetails/{id}', 'Api\EmergenciesController@getEmergencyDetails'); 

     Route::get('profile/{id}', 'Api\UsersController@get_profile'); 
     Route::post('submit_profile/{id}', 'Api\UsersController@submit_profile_data'); 
     Route::post('update_property/{id}/{property}/{value}', 'Api\UsersController@update_property'); 

     Route::post('pregnant/{id}', 'Api\UsersController@update_is_pregnant'); 
    }); 
}); 

es funktioniert perfekt, wenn ich mit GET-Anfragen schicken? Token = Aber es gibt mir ein TokenMismatchException wenn ich versuche, POST-Anfrage zu senden, obwohl ich das Token schickte.

Check die Screenshots hier >>https://www.dropbox.com/sh/a901epayh1liapd/AABCwxxBN4pSG735SxQlC2jha?dl=0

Warum POST-Anfragen scheitern ?? bitte helfen.!

Answer 1

Es geschieht, weil Laravel CSRF-Schutz Standard für alle routes.You aktiviert ist, kann es deaktivieren Sie Anfrage POST oder CSRF-Token Wurf 'X-XSRF-token' Header senden. Aber es scheint, dass Sie es nicht haben, weil Sie jwt-Token verwenden (es ist nicht dasselbe). Ich schlage vor, Sie API Pfade von csrf Middleware ausschließen:

Ohne URIs Von CSRF-Schutz

Manchmal können Sie eine Reihe von URIs von CSRF-Schutz ausschließen möchten. Wenn Sie beispielsweise Stripe zum Verarbeiten von Zahlungen verwenden und ihr Webhook-System verwenden, müssen Sie Ihre Webhook-Handler-Route von Laravels CSRF-Schutz ausschließen.

können Sie URIs ausschließen, indem ihre Routen definieren, außerhalb der Web-Middleware-Gruppe, die in der Standard-routes.php-Datei enthalten ist, oder durch die URIs zu dem $ außer Eigentum der VerifyCsrfToken Middleware und fügen hinzu:

<?php 

namespace App\Http\Middleware; 

use Illuminate\Foundation\Http\Middleware\VerifyCsrfToken as BaseVerifier; 

class VerifyCsrfToken extends BaseVerifier 
{ 
    /** 
    * The URIs that should be excluded from CSRF verification. 
    * 
    * @var array 
    */ 
    protected $except = [ 
     'stripe/*', 
    ]; 
} 

Fügen Sie einfach neue Pfade wie

protected $except = [ 'api/login', 'api/signup', 'api'/logout' , 'api/test', 'api/hospitals']; //etc 

Answer 2

Für Post-Anfrage müssen Sie _token verstecktes Feld übergeben.

<input type="hidden" name="_token" value="{{ csrf_token() }}" />