我目前正在尝试使用 Vue 和 Laravel 创建一个简单的 SPA。我已经掌握了工作的基础知识 - 用户可以注册和登录。
我只是不知道如何创建注销功能。
这是我目前拥有的:AuthController.php :
public function logout()
{
$accessToken = auth()->user()->token();
$refreshToken = DB::table('oauth_refresh_tokens')
->where('access_token_id', $accessToken->id)
->update([
'revoked' => true
]);
$accessToken->revoke();
return response()->json(['status' => 200]);
}
routes/api.php :Route::middleware('auth:api')->group(function () {
Route::post('/logout', 'API\AuthController@logout');
Route::get('/get-user', 'API\AuthController@getUser');
});
现在,这就是我试图做的:
Layout.vue :methods: {
logout() {
axios.post('/api/logout').then(response => {
this.$router.push("/login")
}).catch(error => {
location.reload();
});
}
}
在
Auth.js 中调用我的注销功能:logout() {
localStorage.removeItem('token')
localStorage.removeItem('expiration')
}
但是,当用户点击注销功能时,他们并没有立即注销(重定向到登录页面)——他们仍然可以浏览“仅限用户的页面”。
我必须在正确注销之前刷新页面。
任何人都可以帮助我吗?这甚至是“安全”注销功能的正确方法吗?
最佳答案
这有点旧,但是,我刚刚开始使用 Laravel/Vue 并设法做到这一点非常简单。使用来自 Laravel 的集成身份验证,您可以像这样模拟从 app.blade.php 注销:
<b-dropdown-item href="#" onclick="event.preventDefault(); document.getElementById('logout-form').submit();">Sign Out</b-dropdown-item> //that's instead of a regular <a> tag
<b-form id="logout-form" action="logout" method="POST" style="display: none;">
<input type="hidden" name="_token" :value="csrf">
</b-form>
您需要让 csrf token 通过脚本中的数据传递,以便它像这样工作:
export default {
data() {
return {
csrf: document.querySelector('meta[name="csrf-token"]').getAttribute('content')
}
},
methods: {
submit : function(){
this.$refs.form.submit();
}
}
}
以及在您的头脑中添加一个元 csrf(blade.php 文件),如下所示:
<meta name="csrf-token" content="{{ csrf_token()}}">
我假设您将在导航栏 .vue 文件中使用注销
关于php - Vue.js/Laravel - 正确处理注销,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52021405/