我有一个 Laravel 应用程序,我构建它仅充当 JSON API。它没有任何意见,其行为只是为了支持我们的第一方 SPA。它使用 Laravel 8、Fortify 和 Sanctum。我的 SPA 位于 my-app.test,API 位于 api.my-app.test。 SPA 按预期工作。但是,如果我在浏览器中访问经过身份验证的 API 路由之一,例如api.my-app.test/someResource,我收到一个错误页面,告诉我“路由 [login] 未定义。”,并且堆栈跟踪显示了以下代码:
vendor/laravel/framework/src/Illuminate/Foundation/Exceptions/Handler.php:393
protected function unauthenticated($request, AuthenticationException $exception)
{
return $request->expectsJson()
? response()->json(['message' => $exception->getMessage()], 401)
: redirect()->guest($exception->redirectTo() ?? route('login'));
}
我在以下文件中尝试覆盖 redirectTo 和 unauthenticated 方法,但它不起作用:
app/Http/Middleware/Authenticate.php
protected function unauthenticated($request, array $guards): JsonResponse
{
return response()->json(['message' => 'Unauthenticated.'], Response::HTTP_UNAUTHORIZED);
}
protected function redirectTo($request)
{
return response()->json(['message' => 'Unauthenticated.'], Response::HTTP_UNAUTHORIZED);
}
当我实现上面的unauthenticated时,它似乎不再验证我的任何路由,命中任何API端点都会返回应该受到保护的结果。当我实现上面的 redirectTo 时,我收到另一个错误,提示“ header 可能不包含多个 header ,检测到新行”,并且我不确定从哪里开始。
全局禁用所有 View 和重定向并强制 Laravel 始终返回 JSON 的正确方法是什么?有没有办法覆盖expectsJson?
最佳答案
只需在您的 App\Exceptions\Handler 中处理 AuthenticationException,如下所示:
public function render($request, Throwable $exception)
{
if ($exception instanceof AuthenticationException) {
return response()->json(["error"=>30001, "message"=>"authenticate failed"]);
}
return parent::render($request, $exception);
}
关于laravel - 如何强制 Laravel API 始终返回 JSON,不重定向,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66449271/