問題タブ [laravel-airlock]

クロス オリジンのログイン リクエストを実行しようとしていますが、ログイン以外はすべて機能しています。したがって、api.example.com にアクセスして laravel アプリでログインし、次に www.example.com にアクセスすると、/api/user エンドポイント (エアロックの一部としてセットアップ) を呼び出してユーザーを取得できます。私が失敗しているのは、ユーザー名/パスワードを使用してAJAX経由でログインすることです。使用する JS は次のとおりです。

まず私が電話するsetCSRFCookie()

それから私は電話しますloginUser()

419 (unknown status)無効な CSRF トークンに対する Laravel の応答のように見える を取得しています。私は実際のリクエストと両方APP_NAME_sessionを見XSRF-TOKENて、リクエストの一部として渡されています。私が持っていた唯一の考えは、デフォルトの認証ルートがこれに対してセットアップされておらず、エアロックミドルウェアによって提供されるように、/login下で1つ実行する必要があるということでした. /api/login私はあなたが与えることができる任意の助けに感謝します.

Laravel 6.12.0 エアロック 0.1.0

SPA プロジェクトで laravel エアロック認証を使用しています。

ドキュメントhttps://laravel.com/docs/master/airlockに従って、ログイン時に以下のコードが必要です。

ただし、コードにコメントすると、ログイン スクリプトは API コントローラーにアクセスできます。

これは以下の私のコードです:

では何の用にaxios.get('/airlock/csrf-cookie')？