🎃

Laravel SanctumでSPA認証保護されたapiをapidogでリクエストする方法

に公開
Laravel
Apidog
tech

Laravel SanctumのSPA認証を使用しているときに、認証済み時のみリクエストできるapiを叩く方法が分かりづらかったのでメモ。
apidogを使用しています。

前提条件

  • Laravel: v10.43.0
  • Laravel/Sanctum: v3.3.3

スクショのように認証保護されたapi routeをapidogでリクエストしたい時。

結論

スクショにあるようにHeaderとCookieをそれぞれ設定すればapiリクエスト可能。

  • HeaderにAccept: application/jsonReferer: http://localhost:3000/(Refererは環境毎に修正)がHeaderに必要。
  • laravel_sessionXSRF-TOKENがCookieに必要。

sessionやtokenはApplicationタブから確認可能

参考

https://zenn.dev/msksgm/articles/20211126-laravle-route-login-not-defined#解決方法

https://readouble.com/laravel/10.x/ja/sanctum.html

Discussion