У меня есть безголовый экземпляр laravel, подключенный к SPA на поддомене. В качестве моего первого теста я хочу увидеть 401 при попытке получить пользовательские данные из API без входа в систему. Мой путь к API определяется следующим образом:
Route::middleware('auth:sanctum')->get('/user', 'UserAccountController@get_profile');
Я знаю, что токен CSRF необходим, прежде чем пользователь сможет успешно подключиться к приложению, но я не уверен, как включить его в мой тестовый процесс, как показано ниже.
public function testExample()
{
$response = $this->get('/api/user');
$response->assertStatus(401); // getting a 500 instead
}
В тестировании Sanctum я вижу следующий метод:
Sanctum::actingAs( factory(User::class)->create(), ['view-tasks'] );
Проблема здесь для меня в том, что я не хочу пытаться загружать этот путь как пользователь, я хочу знать, как имитировать клиентскую машину с токеном, но не вошедшую в систему. Возможно ли это?