Как мне расширить функциональность Laravel Sanctum?

Question

Как мне расширить функциональность Laravel Sanctum?

Я специально пытаюсь заставить класс Sanctum Guard искать токен API в теле запроса JSON, если он не может найти его в заголовке авторизации. Мне просто нужно добавить elseif после того, как он проверит токен на предъявителя.

Итак, вопрос: как лучше всего заменить этот метод (или класс) моим собственным, не затрагивая исходные файлы Sanctum?

<?php

namespace Laravel\Sanctum;

use Illuminate\Contracts\Auth\Factory as AuthFactory;
use Illuminate\Http\Request;

class Guard
{
    /**
     * The authentication factory implementation.
     *
     * @var \Illuminate\Contracts\Auth\Factory
     */
    protected $auth;

    /**
     * The number of minutes tokens should be allowed to remain valid.
     *
     * @var int
     */
    protected $expiration;

    /**
     * Create a new guard instance.
     *
     * @param  \Illuminate\Contracts\Auth\Factory  $auth
     * @param  int  $expiration
     * @return void
     */
    public function __construct(AuthFactory $auth, $expiration = null)
    {
        $this->auth = $auth;
        $this->expiration = $expiration;
    }

    /**
     * Retrieve the authenticated user for the incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @return mixed
     */
    public function __invoke(Request $request)
    {
        if ($user = $this->auth->guard('web')->user()) {
            return $this->supportsTokens($user)
                        ? $user->withAccessToken(new TransientToken)
                        : $user;
        }

        if ($token = $request->bearerToken()) {
            $model = Sanctum::$personalAccessTokenModel;

            $accessToken = $model::where('token', hash('sha256', $token))->first();

            if (! $accessToken ||
                ($this->expiration &&
                 $accessToken->created_at->lte(now()->subMinutes($this->expiration)))) {
                return;
            }

            return $this->supportsTokens($accessToken->tokenable) ? $accessToken->tokenable->withAccessToken(
                tap($accessToken->forceFill(['last_used_at' => now()]))->save()
            ) : null;
        }
    }

    /**
     * Determine if the tokenable model supports API tokens.
     *
     * @param  mixed  $tokenable
     * @return bool
     */
    protected function supportsTokens($tokenable = null)
    {
        return in_array(HasApiTokens::class, class_uses_recursive(
            $tokenable ? get_class($tokenable) : null
        ));
    }
}

0

php laravel laravel-7 laravel-sanctum laravel-airlock

Источник

user10317510 22 мар '20 в 09:36

1 ответ

Другие вопросы по тегам php laravel laravel-7 laravel-sanctum laravel-airlock

user5202676 15 июн '20 в 09:36 2020-06-15 09:36 · Answer 1 · 2020-06-15 09:36

Я не знаю, поняли ли вы уже, но я думаю, вам нужно добавить запись в метод загрузки AppServiceProvider и переопределить функциональность configureGuard, размещенную в SanctumServiceProvider в строке 94.

приложение / Провайдеры /AppServiceProvider.php

Auth::resolved(function ($auth) {
        $auth->extend('sanctum', function ($app, $name, array $config) use ($auth) {
            return tap($this->createGuard($auth, $config), function ($guard) {
                $this->app->refresh('request', $guard, 'setRequest');
            });
        });
    });

Вам также потребуется переопределить функцию createGuard, чтобы указать свой собственный класс Guard с требуемой функциональностью.