Autenticação em requisições ajax.
[Finalizado Pelo Aluno]
Olá Carlos tudo bom?
Primeiramente parabéns pelos cursos estou gostando muito!
Eu tenho uma pliacação em laravel que ja esta com o sanctum e nela eu preciso fazer requisições ajax get e post, porém as rotas de api não estão protegidas e as requisições ajax feitas com js puro não estão enviando o token na requisição, essas requisiçoes são feitas por usuarios ja autenticados no sistema.
A minha dúvida seria qual a melhor maneira de capturar e enviar o token na requisição.
Em primeiro momento eu pensei em passar o token (com o blade) em um input hidden e capturar com js
mas não sinto que isso seria uma boa pratica, existe alguma forma melhor de fazer isso?
Olá, Felipe!
Como vai?
Obrigado pelo feedback, gratidão!
--
Os usuários estão autenticados com o auth default do Laravel (web), certo?
Você entende bem os middlewares do Laravel?
Se não eu te explico melhor.
Porque no caso, você precisa aplicar o middleware web as rotas de API, para conseguir pegar o usuário autenticado com sessão.
Como?
Simples: Auth::user();
Tudo ótimo Carlos!
Correto os usuários estão autenticados com o auth default do laravel.
Eu entendo o conceito e aplicação porém não tenho muita experiencia.
No caso das rotas de api basta apenas aplicar o middleware web e no caso o sanctum conseguiria validar por default ou teria que implementar algo?
Carlos, eu ja consegui resolver.
Era bem simples resolver isso, como por default o laravel ja vem o middleware web bastava apenas utilizar o guard do sanctum na rota de api
e isso por si só ja protege as rotas e cuida da validação.
Muito obrigado pela atenção!
Precisa estar logado para conseguir responder a este ticket!
Clique Aqui Para Entrar!