我想用laravel和我爲它製作的api登錄一個用戶,我使用電子郵件和密碼創建了郵政編碼,但它返回了一個令牌不匹配錯誤,我想這是因爲我沒有通過任何csrf,我的疑問是如何得到它。LARAVEL - 獲取CSRF令牌用我的api登錄用戶
如果我理解正確,我只需要在我的主域名上執行GET操作,並從cookie(?)中抓取csrf。
我發現了這一點,但課程已被取消,㈡不知道如何用我的更新的代碼實現:
發現:
CookieStore cookieStore = httpClient.getCookieStore();
List <Cookie> cookies = cookieStore.getCookies();
for (Cookie cookie: cookies) {
if (cookie.getName().equals("XSRF-TOKEN")) {
CSRFTOKEN = cookie.getValue();
}
}
需要實現我的代碼搶CSRF部分:
url = new URL(AppConfig.BaseURL);
HttpURLConnection connection = (HttpURLConnection)url.openConnection();
connection.setRequestMethod("GET");
// CookieStore cookieStore = connection.getCookieStore();
// List<HttpCookie> cookies = cookieStore.getCookies();
// for (Cookie cookie: cookies) {
// if (cookie.getName().equals("XSRF-TOKEN")) {
// CSRFTOKEN = cookie.getValue();
// }
// }
評論是錯誤的或不贊成,但無法弄清楚如何解決它!
什麼你使用的是Laravel的版本嗎? – EddyTheDove