問題タブ [policies]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
laravel - Passport を使用して独自の API を使用する Laravel 5.3 Web アプリの承認ポリシー/ゲート
Laravel 5.3 を使用して、独自の API を使用する Web アプリをセットアップしました。認証は Passport によって正常に処理されました。Web アプリは、ルートで認証ミドルウェアを使用し、承認のためにモデル ポリシーを使用します。API ルーティングは、デフォルトの「auth:api」トークン ガードを使用してアクセスを制御します。
アプリ/ポリシーで API 認証と Web 認証に同じポリシーを使用したいのですが、方法がわかりません。などの通話$this->authorize('view', $model)はできません。Auth::guard('api')->user()どうにかしてユーザーをポリシーに渡す必要があると思いますか?
どんな助けでも大歓迎です!
更新: 動作しました。
API 呼び出しでも、Laravel は Web ガードのユーザーを使用してポリシーをチェックしているようです。このユーザーは、API 呼び出しに対して未定義です。そのため、すべての API 呼び出しで api ガードを使用する必要があることを Laravel に伝える必要がありました。
Auth::shouldUse('api');handle 関数で新しいミドルウェアを作成します。- ミドルウェアをカーネルの api セクションに割り当てます。
Laravel は、すべての API リクエストに対して api ガードを使用するようになりました。like の呼び出し$this->authorize('view', $model)は、Web と API の両方で機能します。