Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

如何让api和web端的登录状态可以共享呢

问答 / 204 / 7 / 创建于 1天前 / 更新于 1天前

1. 运行环境

1). 当前使用的 Laravel 版本?

laravel5.5

2). 当前使用的 php/php-fpm 版本?

PHP 版本:7.1

php-fpm 版本:7.1

3). 当前系统

centos 7.6

4). 业务环境

开发环境

5). 相关软件版本

2. 问题描述?

api 接口使用的是tymon/jwt-auth做的token验证登录
web端还是用的原生的session登录
想实现当调用api接口登录的时候,web端也能同步登录状态(代码在同一个域名下)

3. 您期望得到的结果?

共享登录状态

4. 您实际得到的结果?

我在api接口登录的时候调用Auth::attempt($credentials)或者Auth::login($user)登录,在api接口打印Auth::user()可以获取到用户,但是在web.php下的控制器里获取不到用户

feng_123
2 声望
暂无个人描述~
《L02 从零构建论坛系统》
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
《G01 Go 实战入门》
《G01 Go 实战入门》
从零开始带你一步步开发一个 Go 博客项目,让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。
老年人
28 声望
最佳答案

直接给api添加web中间件就行了。

1天前 评论
1
讨论数量: 7
排序:
时间 投票
ononl
201 声望

auth.php 中 修改 guardsdriverjwt 试试

1天前 评论
feng_123 (楼主) 1天前
测试了下,我把 auth.php 里的 guards 的 web 的 driver 和 provider 修改为和 api 一致,也不行,我查到一种说法是因为Web 端登录用的是session cookie的方式,在api接口调用web端登录方式,生成的session cookie不会自动传递到浏览器,所有没法判断登录状态
唐章明
课程读者 247 声望 / 装逼犯 @ 天天爱装逼

可以实现,但是你要先说明你是要谁共享谁

API共享给web

比如你的APP使用api登录,在APP里打开网页,要自动登录,可以把token放在header头,web端搞一个中间件,从token读取id再调用 Auth::onceUsingId(your uid) 即可。

web共享给API

如果你是指web站点登录,并且你的web站点会调用 /api/* 下的路由,你希望api下的路由方法与web使用相同的登录态

  • 方案1、路由不要放在使用routes/api.php,写在routes/web.php里面
  • 方案2、新增路由文件,以laravel12举例
// project\bootstrap\app.php

return Application::configure(basePath: dirname(__DIR__))
    ->withRouting(
        api: __DIR__.'/../routes/api.php',
        web: __DIR__.'/../routes/web.php',
        commands: __DIR__.'/../routes/console.php',
        then: function () {

            // 注册webapi路由
            Route::middleware('web')
                ->prefix('/api') // 建议直接用 /web-api 开头和客户端api区分开
                ->name('webapi.')
                ->group(base_path('routes/webapi.php'));
        },
    )
    ...

自带的那个 routes/api.php 没办法和web共用登录态的,因为它就没启用session,你只能单独搞一个路由文件,也用 /api 开头,必须用web中间件,因为这个中间件才开启了session,参考如下

/**
 * 自带中间件组
 *
 * @var array
 */
protected $middlewareGroups = [
    'web' => [
        \App\Http\Middleware\EncryptCookies::class,  // cookie加密
        \Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,  // 追加在response之前设置的cookie
        \Illuminate\Session\Middleware\StartSession::class,  // 开启session
        \Illuminate\View\Middleware\ShareErrorsFromSession::class,  // 表单错误共享到模板
        \App\Http\Middleware\VerifyCsrfToken::class,   // csrf防护
        \Illuminate\Routing\Middleware\SubstituteBindings::class,  // 路由绑定到模型
    ],

    'api' => [
        \Illuminate\Routing\Middleware\ThrottleRequests::class.':api',  // 访问限速
        \Illuminate\Routing\Middleware\SubstituteBindings::class,
    ],
];
1天前 评论
2
老年人
28 声望

直接给api添加web中间件就行了。

1天前 评论
1
feng_123
2 声望

\App\Http\Middleware\EncryptCookies::class, // cookie加密 \Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class, // 追加在response之前设置的cookie \Illuminate\Session\Middleware\StartSession::class, // 开启session

10小时前 评论
anjing
Laravel 8.x 译者 89 声望 / PHP @ 互联网公司

如果要 api登录 web也登陆 就要 开启 api 的session 就在 api 登录 route 加入 中间件

api
加入中间件

\Illuminate\Session\Middleware\StartSession::class,

也可以使用别名

然后 对应 api 登录逻辑中 加入 api 和 web 守卫 的登录

10小时前 评论
Bing_c
7 声望

做不到你说的这个:

想实现当调用 api 接口登录的时候,web 端也能同步登录状态(代码在同一个域名下)

你api登录接口是给软件用的吧,如果是的话:
除非在软件端点击链接跳转到浏览器(携带jwt),浏览器实现自动登录(写自动登录逻辑)。

这种逻辑来实现web的自动登录

8小时前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
feng_123 2 声望
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消