私はlaravel sparkが初めてで、組み込みのAPI機能を理解しようとしています。アプリケーション内で API を使用しようとしていますが、設定しているアクセス許可が正しく機能していないように見えるか、何か間違ったことをしています。
これは私のapi.phpです
Route::group([
'middleware' => 'auth:api'
], function () {
Route::get('/servers', function () {
if (Auth::user()->token()->can('read-servers')) {
return 'OK';
}else{
return 'Unauthorised';
}
});
});
郵便配達員を介して呼び出すと正常に動作し、「無許可」を返しますが、ビューを介して呼び出すと常に「OK」を返します。
マイホーム.js
Vue.component('home', {
props: ['user'],
ready() {
//
},
methods: {
greet: function () {
this.$http.get('/api/servers')
.then(response=> {
alert(response.data)
});
}
}
});
アプリ内で API を呼び出しているという理由だけで、アクセス許可がスキップされていますか? アプリ内でロール/パーミッションを処理するために、spatie/laravel-permission などの追加パッケージを使用する必要がありますか? 私がやろうとしていることは有効ですか?