3

我想让我的用户使用 facebook 或类似的社交名流注册我的基于 laravel 的应用程序。

我的用户在他们的智能手机上使用一个移动应用程序,它可以访问我的应用程序的 API。这些 API 路由目前通过 auth.basic middelware 保护

Route::group(['prefix' => 'api/v1', 'middleware' => 'auth.basic'], function()
{
    // ...
});

该应用程序通过基本的受保护 url 与 api 进行交互。

https://user:pass@myapp.com/api/v1/item/1

现在,当我的用户通过社交名流注册后,我怎样才能让他们访问我受保护的 api-routes?是否有包或预定义的中间件?另外,URL 会是什么样子?是否有可能同时允许与正常注册用户和通过社交名流注册的用户进行 API 调用?

4

1 回答 1

2

我在这里看到了 2 个最佳选择。

最简单的方法是在任何其他 API 调用之前首先使用简单的身份验证中间件结合登录 API

其次,您可以创建自定义中间件并在 API 调用中包含一个令牌来验证用户身份。登录并获取令牌后的此类调用示例如下。中间件获取 url 参数并检查这是否正确。

https://myapp.com/api/v1/item/1?token=123456
于 2015-04-30T11:25:14.383 回答