update

Level237 · Level237 · commit d95acf41d295 · 2025-11-07T12:30:12.000+01:00
diff --git a/app/Http/Kernel.php b/app/Http/Kernel.php
@@ -43,7 +43,7 @@ class Kernel extends HttpKernel
 
         'api' => [
             // \Laravel\Sanctum\Http\Middleware\EnsureFrontendRequestsAreStateful::class,
-            \App\Http\Middleware\AttachAccessTokenFromCookie::class,
+              \App\Http\Middleware\AttachAccessTokenFromCookieUser::class,
             \Illuminate\Routing\Middleware\ThrottleRequests::class.':api',
             \Illuminate\Routing\Middleware\SubstituteBindings::class,
           
diff --git a/app/Http/Middleware/AttachAccessTokenFromCookieDelivery.php b/app/Http/Middleware/AttachAccessTokenFromCookieDelivery.php
@@ -0,0 +1,25 @@
+<?php
+
+namespace App\Http\Middleware;
+
+use Closure;
+use Illuminate\Http\Request;
+
+class AttachAccessTokenFromCookieDelivery
+{
+    
+    public function handle(Request $request, Closure $next)
+    {
+        // 1. Vérifier si l'en-tête Authorization est déjà présent (pour ne pas écraser)
+        if (!$request->headers->has('Authorization') && $request->cookie('accessTokenDelivery')) {
+            
+            // 2. Lire le token depuis le cookie 'accessToken'
+            $accessToken = $request->cookie('accessTokenDelivery');
+            
+            // 3. Injecter le token dans l'en-tête Authorization au format Bearer
+            $request->headers->set('Authorization', 'Bearer ' . $accessToken);
+        }
+        
+        return $next($request);
+    }
+}
diff --git a/app/Http/Middleware/AttachAccessTokenFromCookieUser.php b/app/Http/Middleware/AttachAccessTokenFromCookieUser.php
@@ -5,7 +5,7 @@
 use Closure;
 use Illuminate\Http\Request;
 
-class AttachAccessTokenFromCookie
+class AttachAccessTokenFromCookieUser
 {
     
     public function handle(Request $request, Closure $next)
diff --git a/app/Http/Middleware/AttachTokenFromCookieSeller.php b/app/Http/Middleware/AttachTokenFromCookieSeller.php
@@ -0,0 +1,25 @@
+<?php
+
+namespace App\Http\Middleware;
+
+use Closure;
+use Illuminate\Http\Request;
+
+class AttachAccessTokenFromCookieSeller
+{
+    
+    public function handle(Request $request, Closure $next)
+    {
+        // 1. Vérifier si l'en-tête Authorization est déjà présent (pour ne pas écraser)
+        if (!$request->headers->has('Authorization') && $request->cookie('accessTokenSeller')) {
+            
+            // 2. Lire le token depuis le cookie 'accessToken'
+            $accessToken = $request->cookie('accessTokenSeller');
+            
+            // 3. Injecter le token dans l'en-tête Authorization au format Bearer
+            $request->headers->set('Authorization', 'Bearer ' . $accessToken);
+        }
+        
+        return $next($request);
+    }
+}
diff --git a/app/Http/Middleware/Authenticate.php b/app/Http/Middleware/Authenticate.php
@@ -12,8 +12,19 @@ class Authenticate extends Middleware
      */
     protected function redirectTo(Request $request): ?string
     {
-         if (!$request->expectsJson()) {
-        abort(401, 'Unauthenticated');
-    }
+        // ⭐️ CORRECTION ⭐️
+        
+        // Si la requête NE s'attend PAS à une réponse JSON, 
+        // nous retournons la route de connexion par défaut.
+        if (! $request->expectsJson()) {
+            return route('login'); // Assurez-vous d'avoir une route 'login' nommée
+        }
+
+        // Si la requête s'attend à du JSON (c'est-à-dire une requête API), 
+        // nous retournons NULL.
+        // C'est le comportement attendu pour une API. 
+        // Laravel va alors lever l'exception d'authentification qui est interceptée 
+        // par le gestionnaire d'exceptions et transformée en réponse JSON 401.
+        return null; 
     }
-}
+}
diff --git a/routes/api.php b/routes/api.php
@@ -204,7 +204,7 @@
     Route::post("/delivery/update/docs",[UpdateDeliveryController::class,'updateDocuments']);
 });
 
-Route::middleware(['auth:api', 'scopes:seller'])->prefix('v1')->group(function () {
+Route::middleware(['auth_seller','auth:api', 'scopes:seller'])->prefix('v1')->group(function () {
     Route::get('/current/seller', [CurrentSellerController::class, 'currentSeller']);
     Route::post('update/seller',[CurrentSellerController::class,'updateSeller']);
      Route::get('/seller/notifications',[ListNotificationController::class,'list']);

Original file line number	Diff line number	Diff line change
`@@ -5,7 +5,7 @@`
`5`	`5`	`use Closure;`
`6`	`6`	`use Illuminate\Http\Request;`
`7`	`7`
`8`		`-class AttachAccessTokenFromCookie`
	`8`	`+class AttachAccessTokenFromCookieUser`
`9`	`9`	`{`
`10`	`10`
`11`	`11`	`public function handle(Request $request, Closure $next)`