Q&A
実現したいこと
ユーザ登録機能を実装したい!
前提
Laravel10とVue3を使ってCors設定を行い、register関数を実装しました。
しかし、画面側からregister関数を読んでいるはずなのですが、レスポンスが返ってきません。
発生している問題・エラーメッセージ
The GET method is not supported for route api/auth/register. Supported methods: POST, OPTIONS.
該当のソースコード
api.php
PHP
1Route::options('{any}', function () { 2 return response('', 200) 3 ->header('Access-Control-Allow-Methods', 'POST, GET, OPTIONS, PUT, DELETE') 4 ->header('Access-Control-Allow-Headers', 'Content-Type, Authorization'); 5})->where('any', '.*'); 6 7Route::post('/auth/register', [\App\Http\Controllers\AuthController::class, 'register']);
CorsMiddleware.php
PHP
1<?php 2 3namespace App\Http\Middleware; 4 5use Closure; 6 7class CorsMiddleware 8{ 9 public function handle($request, Closure $next) 10 { 11 return $next($request) 12 ->header('Access-Control-Allow-Origin', '*') 13 ->header('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, OPTIONS') 14 ->header('Access-Control-Allow-Headers', 'Content-Type, Authorization'); 15 } 16}
Kernel.php
PHP
1<?php 2 3namespace App\Http; 4 5use Illuminate\Foundation\Http\Kernel as HttpKernel; 6 7class Kernel extends HttpKernel 8{ 9 /** 10 * The application's global HTTP middleware stack. 11 * 12 * These middleware are run during every request to your application. 13 * 14 * @var array<int, class-string|string> 15 */ 16 protected $middleware = [ 17 // \App\Http\Middleware\TrustHosts::class, 18 \App\Http\Middleware\TrustProxies::class, 19 \Illuminate\Http\Middleware\HandleCors::class, 20 \App\Http\Middleware\PreventRequestsDuringMaintenance::class, 21 \Illuminate\Foundation\Http\Middleware\ValidatePostSize::class, 22 \App\Http\Middleware\TrimStrings::class, 23 \Illuminate\Foundation\Http\Middleware\ConvertEmptyStringsToNull::class, 24 \App\Http\Middleware\CorsMiddleware::class, 25 ]; 26 27 /** 28 * The application's route middleware groups. 29 * 30 * @var array<string, array<int, class-string|string>> 31 */ 32 protected $middlewareGroups = [ 33 'web' => [ 34 \App\Http\Middleware\EncryptCookies::class, 35 \Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class, 36 \Illuminate\Session\Middleware\StartSession::class, 37 \Illuminate\View\Middleware\ShareErrorsFromSession::class, 38 \App\Http\Middleware\VerifyCsrfToken::class, 39 \Illuminate\Routing\Middleware\SubstituteBindings::class, 40 ], 41 42 'api' => [ 43 \Laravel\Sanctum\Http\Middleware\EnsureFrontendRequestsAreStateful::class, 44 'throttle:api', 45 \Illuminate\Routing\Middleware\SubstituteBindings::class, 46 \Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class, 47 ], 48 ]; 49 50 /** 51 * The application's route middleware. 52 * 53 * These middleware may be assigned to groups or used individually. 54 * 55 * @var array<string, class-string|string> 56 */ 57 protected $routeMiddleware = [ 58 'auth' => \App\Http\Middleware\Authenticate::class, 59 'auth.basic' => \Illuminate\Auth\Middleware\AuthenticateWithBasicAuth::class, 60 'auth.session' => \Illuminate\Session\Middleware\AuthenticateSession::class, 61 'cache.headers' => \Illuminate\Http\Middleware\SetCacheHeaders::class, 62 'can' => \Illuminate\Auth\Middleware\Authorize::class, 63 'guest' => \App\Http\Middleware\RedirectIfAuthenticated::class, 64 'password.confirm' => \Illuminate\Auth\Middleware\RequirePassword::class, 65 'signed' => \Illuminate\Routing\Middleware\ValidateSignature::class, 66 'throttle' => \Illuminate\Routing\Middleware\ThrottleRequests::class, 67 'verified' => \App\Http\Middleware\EnsureEmailIsVerified::class, 68 ]; 69}
AuthController.php
PHP
1<?php 2 3namespace App\Http\Controllers; 4 5use Illuminate\Http\Request; 6use App\Models\User; 7use Illuminate\Support\Facades\Hash; 8 9class AuthController extends Controller 10{ 11 public function register(Request $request) 12 { 13 $user = new User(); 14 $user->name = $request->input('username'); 15 $user->email = $request->input('email'); 16 $user->password = Hash::make($request->input('password')); 17 $user->save(); 18 19 return response()->json(['message' => 'User registered successfully'], 201); 20 } 21}
auth.js
JavaScript
1import axios from "axios"; 2 3class AuthApi { 4 login(user) { 5 return axios.post("auth/login", user).then((response) => { 6 if (response.data.access_token) { 7 localStorage.setItem("user", JSON.stringify(response.data)); 8 } 9 axios.defaults.headers.common["Authorization"] = 10 "Bearer " + response.data.access_token; 11 return response.data; 12 }); 13 } 14 15 logout() { 16 axios.post("auth/logout"); 17 localStorage.removeItem("user"); 18 } 19 20 get_login_user(token) { 21 return axios.post( 22 "auth/get_login_user", 23 {}, 24 { 25 headers: { 26 Authorization: "Bearer " + token, 27 }, 28 } 29 ); 30 } 31 32 register(user) { 33 return axios.post("auth/register", user); 34 } 35} 36 37export default new AuthApi();
試したこと
Laravel側のパスを書き換えたり、Corsの設定を見直したりしました。
補足情報(FW/ツールのバージョンなど)
Laravel 10.10
Vue.js 3.3.4
ご回答いただけると幸いです。
回答1件
0
ベストアンサー
いつものように参考情報を間違えてるから全部間違えてる質問。
端的にエラーの原因は'{any}'で「すべてのルート」を捕捉してるから。'/auth/register'の前にこっちが使われている。
php
1Route::post('/auth/register', [\App\Http\Controllers\AuthController::class, 'register']); 2 3Route::options('{any}', function () { 4 return response('', 200) 5 ->header('Access-Control-Allow-Methods', 'POST, GET, OPTIONS, PUT, DELETE') 6 ->header('Access-Control-Allow-Headers', 'Content-Type, Authorization'); 7})->where('any', '.*');
解決方法は「すべてのルート」を最後に書く、ではない。
やってることが最初から全部間違ってるので目の前のエラーだけ解決しても何の意味もない。
Laravel10ならconfig/cors.phpがあり
https://github.com/laravel/laravel/blob/10.x/config/cors.php
app/Http/Kernel.phpにHandleCors::classがあり
https://github.com/laravel/laravel/blob/10.x/app/Http/Kernel.php#L19
ドキュメントも説明がある。
https://laravel.com/docs/10.x/routing#cors
最初からCORSのための機能があるのに自分でCorsMiddlewareを作るような完全に間違ったことをしている。見てる情報が古い。
Route::options('{any}'もCorsMiddlewareも不要なので全部元に戻す。
app/Http/Kernel.phpのapiにも余計なことしている。全部戻す。
その上でLaravelでの正しい方法は…前提条件によって変わる
- フロントとバックエンドがトップレベルドメインが同じサブドメイン
example.comapi.example.com間ならSanctumのSPA認証を使う。 - 全く別のドメインならSPA認証は使えないのでCSRFを部分的に無効化するしかなさそう。
フロントとバックエンドを分けても普通はSPA認証が使える条件を満たすのでSanctumを使えばいい。
投稿2024/04/18 23:18
総合スコア363
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2024/04/20 14:32