https://learnku.com/docs/laravel/8.x/sanctum/9421#spa-authentication
1.客户端使用的请求如:axios,没有启用跨域cookie
axios.defaults.withCredentials = true;
2.服务端没有将跨域配置好,需要确保
Access-Control-Allow-Credentials:true
3.服务器 config\sanctum 配置中的 stateful 没有配置。应该配置为客户端的所在域名
‘stateful‘ => [‘localhost:3000‘]
4.客户端使用的是IP的形式:如 127.0.0.1
经过我的测试以下写法无效(客户端:127.0.0.1:3000,服务端:127.0.0.1:8888)的情况
‘stateful‘ => [‘127.0.0.1:3000‘]
5.客户端的域名是:localhost:3000,而服务端的域名是:127.0.0.1:8888 域名不同无法设置 cookie。也就是客户端必须与服务端域名相同
不要用Sanctum 的SPA cookie认证。麻烦的一批,域名不对就会炸,稍微配置偏差一点就炸。还是老老实实的用 API令牌认证模式 吧
Laravel Sanctum SPA cookie&session 验证实践
原文:https://www.cnblogs.com/zjhblogs/p/15096520.html