Udostępnienie API post requestów bez logowania, CORS

Question

Cześć

Powiedzmy że mam API zrobione w Laravelu i stronę w Wordpressie. Chciałbym mieć dostęp do tego API.

JWT token z tego co widzę opiera się na sesji logowania, a ja chciałbym po prostu udostępnić API dla danej strony, bez żadnego logowania.

Ktoś z was borykał się z podobnym problemem?

Comments

Ale jakim problemem? Musisz odpowiednie headery dodać

---

W Laravelu to się odbywa bodajże w tym kodzie

let token = document.head.querySelector('meta[name="csrf-token"]');

if (token) {
    window.axios.defaults.headers.common['X-CSRF-TOKEN'] = token.content;
} else {
    console.error('CSRF token not found: https://laravel.com/docs/csrf#csrf-x-csrf-token');
}

Jednak sam csrf token jest generowany przez samego Laravela, a jak go uzyskać w zewnętrznej aplikacji?

---

Dziwne, problem był prawdopodobnie z tym że odpalałem wszystko na localhost, jak mam stronę na domenie to nie krzyczy ani o CORS ani o CSRF. Też dziwne

---

Dla potomnych: używajcie http://localhost zamiast localhost dla adresu api

Answer 1

To proste. Stworz w laravel kontroler

MojController.php i w pliku zrob jakies sobie metody

w route web.php dodaj publiczny route bez middeleware auth 

// public 
Route::group(['prefix' => 'abc'], function () {
    Route::match(['get', 'post'], 'moja-metoda', 'MojController@mojaMetoda')->name('abc.mojaMetoda');
});

wejdz do katalogu Middleware i wpliku VerifyCsrfToken.php dodaj na dole. dzieki temu jak wyslesz cos POSTEM nie bedzie wymagane kod CRSF ja to uzywam do callback jak platnosci na stronie mam i callback idzie od nich to wlasnie tak robilem

   protected $except = [
        'abc/*',
    ];

teraz jak wywoalasz GET lub POST mojadomena.com/moja-metoda to dostaneisz zwrotke z tego co chcesz bez logowania