Я пытаюсь поговорить с моим REST API, созданным с помощью Laravel. Но вызов с POSTMAN отклоняется из-за несоответствия токенов. Думаю, мне нужно включить токен CSRF в заголовок. Но нужен ли мне зашифрованный? Когда я вставляю этот токен, я все равно получаю ошибку, что есть несоответствие токенов.Несоответствие Laravel X-CSFR-Token с POSTMAN
я получить мой маркер с помощью:
$encrypter = app('Illuminate\Encryption\Encrypter');
$encrypted_token = $encrypter->encrypt(csrf_token());
return $encrypted_token;
, но это должно измениться при каждом обновлении?
Вы пишете один единичный тест для CSRF, если это необходимо, и для других тестов вы можете отключить его ... вы утверждаете что-то вроде «Я хочу проверить некоторые функции администратора A, но мне нужно войти в систему, чтобы я также тестировал когда я тестирую функциональность A ". Не тестировать CSRF с каждым post/patch/put в порядке - если у вас есть отдельный модульный тест строго для CSRF. – Kyslik