Как создать API с аутентификацией(Laravel)
У меня простая задача - сделать APi который возвращает json ответ с данными. Это я сделал с помощью Resource, который вызываю обычным --resource контроллером в методе index. Данные приходят...
Роутинг у меня через api.php
Вопрос в том, как сюда добавить аутентификацию? Когда я захожу под пользователем то api его не видит. Я много рыл инет и уже потеряв надежду понять это - пишу к вам. Кто может помочь с этим?
После коментариев.... пробую сделать как в документации:
api.php:
Route::resource('users', 'UserController')->middleware('auth:api');
config/auth.php
'guards' => [
'web' => [
'driver' => 'session',
'provider' => 'users',
],
'api' => [
'driver' => 'token',
'provider' => 'users',
'hash' => false,
],
],
Метод контроллера, где я вызываю Resource, который отправляет json-данные
public function index(Request $request)
{
$user = User::with(['posts' => function ($q) {
$q->orderBy('created_at', 'desc');
}])->find($request->get('id'));
return new UserResource($user);
}
Даже файл ресурса сюда кину:
public function toArray($request)
{
return [
'id' => $this->id,
'name' => $this->first_name . ' ' . $this->second_name,
'postCount' => count($this->posts),
'lastPostTitle' => $this->posts[0]->title,
'lastPostImageSrc' => $this->posts[0]->getImage()
];
}
Вот и почему залогиненого пользователя с api_token редиректит во время запроса: http://site/api/users?id=2 Как оно работает ??)))
В документации подробно описано: https://laravel.com/docs/5.8/api-authentication
Добавляете в миграции таблицы users:
$table->string('api_token', 80)->after('password')
->unique()
->nullable()
->default(null)
Далее рефрешите базу данных:
php artisan migrate:refresh
Создаете пользователя. Присваиваете вашему пользователю api_token, можете хэшировать, можете нет - без разницы, сложность и обновление токена - уровень логики вашего приложения. Для примера возьмем api_token=1111.
Смотрим дефолтный роут в api.php:
Route::middleware('auth:api')->get('/user', function (Request $request) {
return $request->user();
});
Чтобы получить доступ к этому роуту нужно перейти по адресу:
domen/api/user?api_token=1111
-
10:16
-
17:54
-
22:01
-
13:03
-
12:54
Айфон мало держит заряд, разбираемся с проблемой вместе с AppLab
-
21:25
-
07:04
-
07:46
-
21:56
Перевод документов на английский язык: Важность и ключевые аспекты
- Почему SERVER_ADDR имеет не тот IP 47551 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30492 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23623 visits
- Как через css изменить цвет png изображения? 10346 visits
- Blob video url download 9956 visits
- Php curl запрос через прокси с авторизацией 9205 visits
- Работа с captcha vk api 8088 visits
© "hostciti.net" 18.11.2024 | 03:38