Dingo/Api и JWT auth

Question

Dingo/Api и JWT auth

Я ищу способ реализовать аутентификацию с JWT и Dingo/Api. Я добавил пакет JWT в свой проект. добавленной 'jwt' => 'Dingo\Api\Auth\Provider\JWT', в мой api.php Аут часть

А также добавлен в мой BaseController

public function __construct()
    {
        $this->middleware('api.auth');
    }

Как проверить, есть ли у пользователя разрешение (по ролям) на использование FormRequest? Имеет authorize метод, однако я не уверен, как получить мой пользователь.

Поскольку я использую JWT, токен отправляется в заголовках.

0

laravel jwt dingo-api

Источник

user8144405 09 сен '18 в 19:24

2 ответа

Другие вопросы по тегам laravel jwt dingo-api

user3705619 10 сен '18 в 06:51 2018-09-10 06:51 · Answer 1 · 2018-09-10 06:51

Один из способов сделать это - добавить проверку роли в промежуточное ПО.

Вы можете попробовать добавить эту пользовательскую проверку в ту часть, где он проверяет JWT, предоставленный пользователем, поскольку именно в этой части вы можете определить, кто является пользователем, которому принадлежит токен.

user2834120 11 сен '18 в 07:09 2018-09-11 07:09 · Answer 2 · 2018-09-11 07:09

Вы можете использовать Auth Фасад для получения аутентифицированного пользователя:

$user = \Auth::user()

Для авторизации вы можете использовать политики, см. https://laravel.com/docs/5.6/authorization После включения вы можете проверить возможность пользователей в вашем authorize метод (ы), например

public function authorize() {
    $user = \Auth::user();
    return $user->can("do-something");
}

Но есть много возможностей, как выполнить проверки авторизации, для получения более подробной информации прочитайте документы, упомянутые выше.