질문을 삭제하지 말아주세요.!
 
1
0
-1

라라벨로 api 서버를 구현 중입니다.

라라벨에서 외부로 오는 POST 값들을 다 TokenMismatchException이 나타나서

passport 를 이용해보려 합니다.

(그 외에 좋은 방법이 있다면 알려주세요.)

passport를 설치까진 끝냈는데 사용법에서 잘 모르겠습니다.

로그인을 하지 않고 토큰 인증을 할 수 있는 방법이 있을까요?


최종적으론 외부에서 오는 POST 값들을 TokenMismatchException이 안나타나게 하고 싶습니다.

단, Kernel에서 VerifyCsrfToken 을 주석 처리 없이 처리 하고 싶습니다.  

    CommentAdd your comment...

    2 answers

    1.  
      1
      0
      -1

      api인데 csrf를 따로 제거 안하실려는 의도가 무엇인지 궁금합니다.


      1. lzao

        제가 API는 처음 만들어봐서 잘 몰랐던 것 같습니다.

      2. 권윤학

        만약 같은 라우트로 ajax 혹은 api로 제공하고 있어서 csrf 토큰을 제거하기 힘든거라면

        route group을 따로 만들어서 관리하시는편이 좋을듯 합니다.


        https://laravel.kr/docs/5.4/routing#route-groups

      CommentAdd your comment...
    2.  
      1
      0
      -1

      csrf는 웹 라우트를 위한 것입니다. csrf 토큰은 세션에 저장되고 api는 세션을 사용하지 않기 때문에 csrf를 이용할 방법이 없습니다. 

        CommentAdd your comment...