Laravel Sanctum 是一个轻量级的身份验证系统,非常适合为单页面应用 (SPA)、移动应用和简单的基于令牌的 API 提供身份验证。 然而,有时在将应用程序部署到生产环境后,会遇到 Sanctum 无法正常工作的情况,尤其是出现 "Unauthenticated." 错误。 本文将探讨一种常见的导致此问题的原因,并提供相应的解决方案。
问题描述:
在使用 Laravel Sanctum 为移动应用程序生成 API 令牌时,在本地开发环境(使用 php artisan serve)中一切正常。 用户可以成功登录,令牌也会生成并存储在数据库中。 但是,当将应用程序部署到生产环境后,即使登录成功,后续的 API 请求仍然返回 "Unauthenticated." 错误。
原因分析:
最常见的原因之一是生产环境的 PHP 版本与 Laravel Sanctum 的要求不兼容。 Laravel Sanctum 需要 PHP 7.4 或更高版本才能正常运行。 如果本地开发环境使用的是 PHP 7.4 或更高版本,而生产环境使用的是较低版本(例如 PHP 7.3),则可能会出现此问题。
解决方案:
-
检查 PHP 版本: 首先,务必确认生产环境的 PHP 版本。 可以通过运行以下命令来检查:
或者,在终端中使用以下命令:
php -v
升级 PHP 版本: 如果生产环境的 PHP 版本低于 7.4,则需要升级到 7.4 或更高版本。 具体升级方法取决于服务器的配置和使用的操作系统。 请参考服务器提供商的文档或相关教程进行升级。
-
验证 Sanctum 配置: 确保 config/sanctum.php 文件中的配置正确。 特别是 stateful 数组,它应该包含你的 SPA 的域名或移动应用的 URL。 示例:
'stateful' => [ 'localhost', '127.0.0.1', 'your-spa-domain.com', '*.your-spa-domain.com', // 允许所有子域名 ], -
清除缓存: 在升级 PHP 版本后,清除应用程序的缓存可能有助于解决问题:
php artisan config:clear php artisan cache:clear php artisan route:clear php artisan view:clear
-
检查中间件配置: 确保 App\Http\Kernel.php 文件中注册了 \Laravel\Sanctum\Http\Middleware\EnsureFrontendRequestsAreStateful::class 中间件,并且它位于 \Illuminate\Session\Middleware\StartSession::class 中间件之后。
protected $middlewareGroups = [ 'web' => [ \App\Http\Middleware\EncryptCookies::class, \Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class, \Illuminate\Session\Middleware\StartSession::class, \Illuminate\View\Middleware\ShareErrorsFromSession::class, \App\Http\Middleware\VerifyCsrfToken::class, \Illuminate\Routing\Middleware\SubstituteBindings::class, \Laravel\Sanctum\Http\Middleware\EnsureFrontendRequestsAreStateful::class, // 确保此行存在 ], 'api' => [ 'throttle:api', \Illuminate\Routing\Middleware\SubstituteBindings::class, ], ];
总结:
解决 Laravel Sanctum 在生产环境无法工作问题的关键在于确保生产环境满足 Sanctum 的最低 PHP 版本要求。 通过检查和升级 PHP 版本,并验证 Sanctum 的配置,可以有效解决此问题,保障 API 认证的正常运行。 此外,清除缓存和检查中间件配置也是解决问题的有效手段。 始终关注服务器环境的配置,可以避免许多类似的部署问题。
