問題タブ [laravel-fortify]

ルートに xhr リクエストを送信します/login。ログインしますが、応答は text を含む html ですNot Found。ログインしたビューが見つからないため、fortify がこのように言っていることに気付きました。でビューを有効に'views' => trueしましたconfig/Fortify.php。しかし、ログインに成功した後、Fortify に成功の応答テキストを返してもらいたいです。これどうやってするの？

私が構築している Web アプリでは、パスワードをリセットする方法が 2 つあります。ログイン ページ (ユーザーはまだログインしていません) からと、設定ページからです。

Laravel Fortify を使用してパスワードをリセットしています。ドキュメントによると、POST リクエストを送信するだけ/forgot-passwordで、電子メールが生成されて直接送信されます。

パスワードのリセット ビュー (POST フォームを使用したクラシック ブレード) からこれを行うと、正常に動作し、電子メールを受け取ります。

ただし、Vue コンポーネントである設定ページから、メール パラメータを使用して Axios を介して同じ URL に投稿リクエストを送信することでこれを達成しようとすると、メール302 Foundを受信せずにステータスが取得されます。

機能するパスワードを忘れた場合のリクエストブレードビューのコードは次のとおりです。

そして、vueコンポーネントのメソッドについて（設定ページからリセットするため、機能していません）

私は現在、将来のプロジェクトのためにいくつかの研究開発を行っており、Laravel Fortify & Sanctum を使用する予定です。

ユーザーは、別のドメインでホストされているスタンドアロンの PWA アプリケーション (既に存在しますが、まもなく終了するサードパーティ認証を使用しています) に登録できるという考えです。

現在、2 つのオプションが表示されます。どちらかは、fortify のデフォルト フローを使用して laravel アプリケーションに登録します。ユーザーが登録され、電子メールが確認されると、PWA アプリにログインできるようになります。これはすぐに使用できる機能ですが、ユーザー フレンドリーではないため、開発が最も簡単なフローです。

別のアプローチは、API 呼び出しを介して PWA アプリにユーザーを登録することです。登録したら、確認リンクを含むメールを送信します。このリンクでは、確認のためにユーザーを認証する必要はありません。

ここで紛らわしい部分があります。メールが確認されない限り、ユーザーは PWA アプリにログインできません。また、PWA で確認メールの警告が表示されます。しかし、何らかの理由でユーザーが電子メールを受信しない場合、またはリンクの有効期限が切れている場合、ユーザーは立ち往生します。

この時点で、ユーザーが自分のメールアドレスを入力して確認メールを再送信できる入力フィールドを提供します。そして、そのメールを API 経由で送信して、確認リンクを再送信します。

その電子メール アドレスを持つユーザーがいない場合、ユーザーにはエラーが表示されません。これは、データの漏洩を防ぐためです。

このアプローチがセキュリティ上の問題を引き起こす可能性があるかどうか疑問に思っていましたか? または、デフォルトの強化登録/検証フローよりも最初のアプローチを使用する必要がありますか?

この件についてご意見をお寄せいただきありがとうございます。

よろしく、バート

ユーザーがサインアップしたとき（トークンを使用して電子メール検証を送信することにより）、およびユーザーがパスワードをリセットしたとき（パスワードのリセットリンクで送信されたトークン）に、laravel fortifyがトークンを生成する方法を知る方法はありますか？単体テスト中に使用するためにそれらを印刷/エコーしたい。

Laravel Fortify内でリカバリコードがすでに使用されているかどうかを判断することはできますか?