Cita de la documentación de Laravel Sanctum: you should ensure your application's session cookie domain configuration supports any subdomain of your root domain. You may accomplish this by prefixing the domain with a leading .
within your application's config/session.php
configuration file:
1'domain' => '.domain.com',
Este texto te da un consejo muy útil para configurar las cookies de sesión en tu aplicación Laravel, especialmente cuando trabajas con subdominios.
La frase dice:
"Debes asegurarte de que la configuración del dominio de la cookie de sesión de tu aplicación soporta cualquier subdominio de tu dominio raíz.1 Puedes lograr esto prefijando el dominio con un punto inicial (.
) dentro del archivo de configuración config/session.php
de tu aplicación: 'domain' => '.dominio.com'
"
Vamos a desglosarlo para que quede bien claro:
Entendiendo la Cookie de Sesión y su Dominio
Cuando un usuario inicia sesión en una aplicación web, el servidor (Laravel, en este caso) generalmente le envía una cookie de sesión al navegador. Esta cookie contiene un identificador único que el navegador devuelve en cada solicitud posterior, permitiendo al servidor "recordar" que el usuario está autenticado y mantener su sesión activa.
El dominio de una cookie es una propiedad crucial. Por defecto, una cookie solo es visible y enviada por el navegador a las solicitudes que van al mismo dominio exacto que la estableció.
El Problema con los Subdominios
Imagina que tienes:
- Tu aplicación principal en:
www.tuapp.com
- Un subdominio para tu blog en:
blog.tuapp.com
- Un subdominio para tu API en:
api.tuapp.com
Si un usuario inicia sesión en www.tuapp.com
y la cookie de sesión se establece con el dominio www.tuapp.com
, esa cookie no se enviará automáticamente cuando el navegador haga una solicitud a blog.tuapp.com
o api.tuapp.com
. Esto significa que el usuario tendría que iniciar sesión de nuevo en cada subdominio, lo cual es una mala experiencia.
La Solución: El Prefijo con un Punto (.
) en el Dominio Raíz
Aquí es donde entra en juego la solución que propone el texto. Al prefijar el dominio con un punto (.
) en la configuración de la cookie de sesión de Laravel, le estás diciendo al navegador que la cookie es válida no solo para el dominio exacto, sino también para todos sus subdominios.
- Configuración en
config/session.php
: (ReemplazaPHP'domain' => '.tuapp.com',
tuapp.com
con tu dominio real).
¿Qué logra esto?
Si la cookie de sesión se establece con el dominio .tuapp.com
:
- Cuando el usuario navega a
www.tuapp.com
, la cookie se envía. - Cuando navega a
blog.tuapp.com
, la cookie también se envía. - Cuando navega a
api.tuapp.com
, la cookie también se envía.
Esto crea una experiencia de "inicio de sesión único" (Single Sign-On o SSO) entre tus diferentes subdominios, ya que la sesión del usuario se mantiene activa a través de todos ellos.
¿Cuándo es esto especialmente útil?
- Aplicaciones Modulares: Si tienes diferentes partes de tu aplicación alojadas en subdominios (ej. un panel de administración en
admin.tuapp.com
, un e-commerce enshop.tuapp.com
). - SPAs con API en Subdominios: Si tu SPA está en
app.tuapp.com
y tu API de Laravel enapi.tuapp.com
, y estás usando la autenticación de SPAs de Laravel Sanctum (que se basa en cookies/sesiones para dominios de primera parte), esta configuración es esencial para que las cookies de sesión se compartan entre ambos subdominios y la autenticación funcione correctamente.
En resumen, añadir un .
(punto) al inicio del dominio en tu configuración de sesión de Laravel asegura que tu cookie de sesión sea válida para tu dominio principal y todos sus subdominios, permitiendo que la sesión del usuario persista a través de ellos.
No hay comentarios:
Publicar un comentario