когда юсер логинтся отдаю ему токен и без него я же не могу получить доступ к енд-понитам , но я всеравно могу обратиться к ним без токена в заголовках . В чем может быть проблема?
вот код
Route::middleware('auth:sanctum')->get('/user', function (Request $request) {
return $request->user();
});
'guards' => [
'web' => [
'driver' => 'session',
'provider' => 'users',
],
'api' => [
'driver' => 'sanctum',
'provider' => 'users'
],
],
'guard' => ['web', 'api'],
https://laravel.com/docs/10.x/sanctum#configuring-your-first-party-domains в конфиге есть sanctum.stateful. для этих доменов будет стартовать сессия, устанавливаться куки и т.д. 127.0.0.1, localhost там уже добавлены по дефолту, так что локально будет через сессии работать
Спасибо, решил проблему с помощью Auth::once для проверки данных юсера , до этого Auth::attempt юзал
Обсуждают сегодня