Provo a parlare con la mia API REST costruita con Laravel. Ma la chiamata con POSTMAN viene rifiutata a causa di una mancata corrispondenza di token. Suppongo di dover includere il token CSRF nell'intestazione. Ma ho bisogno di quello criptato? Quando inserisco questo token ho ancora l'errore che c'è una mancata corrispondenza di token.Laravel X-CSFR-Token mancata corrispondenza con POSTMAN
posso recuperare il mio gettone utilizzando:
$encrypter = app('Illuminate\Encryption\Encrypter');
$encrypted_token = $encrypter->encrypt(csrf_token());
return $encrypted_token;
ma è questo dovrebbe cambiare a ogni aggiornamento?
Si scrive un test di unità per CSRF se necessario e per altri test è possibile disattivarlo ... si richiede qualcosa come "Voglio testare alcune funzionalità di amministrazione A, ma ho bisogno di essere loggato quindi ho anche provato funzione di accesso mentre sto testando la funzionalità A ". Non testare CSRF con ogni post/patch/put è OK - se si dispone di un test dell'unità separato rigorosamente per CSRF. – Kyslik