گرفتن اطلاعات user با api
سلام
من یه درخواست ajax میزنم به سمت سرور که اطلاعات یوزر رو بگیرم و با json برگردونم
ولی پیغام unauthorized میده بهم انگار یوزر لاگین نشده
public function getInfo($course_id)
{
$id = auth()->user()->id;
auth()->loginUsingId($id);
$courseInfo = Course::where('id',$course_id)->firstOrFail();
$user = Auth::user();
$userInfo = User::where('id',$user->id)->firstOrFail();
return response()->json(['courseInfo'=> $courseInfo , 'userInfo'=> $userInfo]);
}ولی وقتی مثلا مینویسم:
auth()->loginUsingId(1);اوکی میشه..ینی وقتی که ایدی کاربر رو به طور مستقیم میدم
میشه راهنمایی کنید؟
گزینش سوالات
گفت و گو های مرتبط
دسته بندی سوالات
تگهای محبوب
ثبت پرسش جدید
![user-avatar]()
گزارش تخلف
کپی کردن
0
دوست عزیز
برای استفاده از api در لاراول باید توکن همراه درخواست ارسال بشه، وقتی ارسال بشه سیستم کاربر لاگین شده فرض میکنه و شما میتونی از اون تابع Auth استفاده کنی
حالا برای رفع این مشکل یک راه داری که بیای یک روت تویی Web.php تعریف کنی نه Api.php
و داده ها بعلاوه csrf توکن رو همراه درخواستت بصورت post بفرستی و از اون تابع auth استفاده کنی.
- چرا از Api برای درخواست های ajax در سایت استفاده نکنی چون هرکسی میتونه اون توکن رو از سیستم کاربر بدست بیاره و هردرخواستی به اسم اون کاربر بزنه
- چرا متد روت رو بذاری post چون یک csrf میتونی کنارش استفاده کنی که مطمئن بشی سایت خودته
- و تویی دریافتی کنترلرت حتمن چک کن که داده های ajax داری میگیری .
گزارش تخلف
کپی کردن
0
گزارش تخلف
کپی کردن
0
محمد
@mohammadhs
5 سال پیش
مطرح شد
گزارش تخلف
کپی کردن
0