douji3426 2017-06-07 11:00
浏览 63
已采纳

Laravel API过期了

In Laravel 5.4 I created some API on my routes/web.php. These API are called by .NET application. The first called API is the login, after that, I put in session some datas. Before to call other API, I check if the datas are in session, but after the first call (login), when I try to call the second one, the session seems to be flushed/expired.

Here my route code:

// API
Route::group(["prefix" => "api"], function() {
    // Login
    Route::post("login", "APIController@login");

    Route::group(["middleware" => "isNotAuthenticatedAPI"], function() {
        Route::group(["middleware" => "loginDBUser"], function() {
            // Importazioni
            Route::group(["prefix" => "importazioni"], function() {

                // Utenti
                Route::post("utenti", "APIController@importCustomers");
                // Attività (Abbonamenti)
                Route::post("attivita", "APIController@importSubscriptions");
                // Iscrizioni
                Route::post("iscrizioni", "APIController@importCustomersSubscriptions");
            });

            // Richieste
            Route::group(["prefix" => "richieste"], function() {
                // Ultima iscrizione
                Route::post("ultima_iscrizione/{subscription_external_id?}", "APIController@getLastCustomerSubscription");
            });
        });
    });
});

Middleware isNotAuthenticatedAPI:

public function handle($request, Closure $next) {
        $res = [
            "result" => null,
            "errors" => [
            ]
        ];

        if (!$request->session()->get("user.api")) {
            $res["result"] = false;
            $res["errors"][] = [
                "code" => APIController::WARNING_SESSION_EXPIRED,
                "message" => trans("api.w_session_expired")
            ];
            return response()->json($res);
        }

        return $next($request);
    }

My config/session.php:

'lifetime' => 120,

    'expire_on_close' => false,

I tried to put the route's code into routes/api.php, but the result doesn't change.

  • 写回答

2条回答 默认 最新

  • dounai6626 2017-06-07 12:42
    关注

    If you want to continue using Session in API, please make sure that the client (your .NET application) store the cookie and include it in later requests.

    A simple way to test if your problem is the cookie, try login your api in browser and call other api after that. If everything work well, then it's the cookie problem.

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

  • Laravel 开发Api规范
    2024-04-04 14:16
    一只路人甲的博客 Accept 决定了响应返回的格式,设置为 application/json, 遇到的所有报错 Laravel 会默认处理为 JSON 格式。异常分为两种,一种是要给前端返回展示的,比如表单验证,一种是不需要给前端展示的,比如服务器内部错误...
  • laravel5.8 前后端分离 api注册登录请求
    2020-01-02 13:48
    在本文中,我们将深入探讨如何在Laravel 5.8框架中实现前后端分离,并创建基于API的注册和登录功能,利用`api_token`作为安全验证手段。 首先,`Laravel 5.8`是一个强大的PHP框架,它提供了丰富的工具和功能来快速...
  • Laravel - API 项目适用的图片验证码
    2024-02-28 13:51
    荣~博客的博客 返回随机的 key,以及验证码图片 # 不限于 laravel 普通 php 项目也可以使用额 $ composer require gregwar/captcha 2. 开发接口 1). 新建路由 routes/web.php oute::prefix('auth')->group(function (){ Route::...
  • Laravel API身份验证:深入解析Sanctum的JSON响应处理
    2025-09-27 00:48
    t0_54coder的博客 本文介绍了如何在Laravel中使用Sanctum实现API认证失败时返回JSON响应而非HTML页面。通过修改app/Exceptions/Handler.php中的unauthenticated方法,检查请求头中的Accept: application/json,系统会返回包含错误信息...
  • Laravel开发-laravel-api-auth
    2019-08-28 07:50
    例如,`POST /api/register`用于创建新用户,`POST /api/login`用于生成JWT token,`POST /api/refresh`用于刷新即将过期的token。 为了处理这些请求,你需要创建对应的控制器方法,并使用Eloquent ORM与数据库交互...
  • Laravel Api实现JWT Token认证
    2021-11-18 15:57
    猪小米的博客 处理客户端请求之前,需要对用户进行身份认证,Laravel框架默认为我们提供了一套用户认证体系,在进行web开发时,几乎不用添加修改任何代码,可直接使用,但在进行api开发时,需要我们自己去实现,并且Laravel框架...
  • laravel 自定义邮箱验证过期时间
    2022-11-20 21:54
    rorg的博客 如果您仍想在验证 URL 中包含过期时间,则只需将过期时间的配置设置添加到您的。正如您在上面看到的,在生成临时签名路由时,框架会尝试在 处获取一个配置变量,我在我的项目中有一个名为的目录,
  • php jwt过期,laravel中jwt如何实现过期自动再生成token返回
    2021-04-27 02:50
    weixin_39600331的博客 } // 过期用户 return response()->json([ 'status_code' => 500, 'message' => '账号信息过期了,请重新登录', 'time' => time(), ]); } } catch (JWTException $e) { return response()->json([ 'status_code' =>...
  • laravel/api项目基础搭建、注册及登录api逻辑
    2021-08-05 17:56
    你华还是你华的博客 在数字化转型的浪潮中,高效、安全的API开发与管理成为了企业快速响应市场变化、提升用户体验的关键。本指南旨在通过一系列精心设计的步骤,引领您从零开始,逐步构建并优化一个基于dingo/api框架的API服务系统。从...
  • Laravel开发-laravel-api-key
    2019-08-28 02:48
    - 限制API密钥的生命周期,过期后需要用户重新获取。 - 使用HTTPS确保API请求的安全传输。 - 避免在客户端代码中硬编码API密钥。 - 监控API密钥的使用,及时发现异常行为。 通过以上步骤,你就可以在Laravel应用中...
  • 没有解决我的问题, 去提问