我想用laravel和我为它制作的api登录一个用户,我使用电子邮件和密码创建了邮政编码,但它返回了一个令牌不匹配错误,我想这是因为我没有通过任何csrf,我的疑问是如何得到它。LARAVEL - 获取CSRF令牌用我的api登录用户
如果我理解正确,我只需要在我的主域名上执行GET操作,并从cookie(?)中抓取csrf。
我发现了这一点,但课程已被取消,㈡不知道如何用我的更新的代码实现:
发现:
CookieStore cookieStore = httpClient.getCookieStore();
List <Cookie> cookies = cookieStore.getCookies();
for (Cookie cookie: cookies) {
if (cookie.getName().equals("XSRF-TOKEN")) {
CSRFTOKEN = cookie.getValue();
}
}
需要实现我的代码抢CSRF部分:
url = new URL(AppConfig.BaseURL);
HttpURLConnection connection = (HttpURLConnection)url.openConnection();
connection.setRequestMethod("GET");
// CookieStore cookieStore = connection.getCookieStore();
// List<HttpCookie> cookies = cookieStore.getCookies();
// for (Cookie cookie: cookies) {
// if (cookie.getName().equals("XSRF-TOKEN")) {
// CSRFTOKEN = cookie.getValue();
// }
// }
评论是错误的或不赞成,但无法弄清楚如何解决它!
什么你使用的是Laravel的版本吗? – EddyTheDove