我是 laravel spark 的新手,我正在尝试找出内置的 API 功能。我正在尝试在我的应用程序中使用 API,但我设置的权限似乎无法正常运行或我做错了什么。
这是我的 api.php
Route::group([
'middleware' => 'auth:api'
], function () {
Route::get('/servers', function () {
if (Auth::user()->token()->can('read-servers')) {
return 'OK';
}else{
return 'Unauthorised';
}
});
});
当我通过邮递员打电话时,它工作得很好并返回“未经授权”,但是当我通过我的视图调用它时,它总是返回“OK”。
我的家.js
Vue.component('home', {
props: ['user'],
ready() {
//
},
methods: {
greet: function () {
this.$http.get('/api/servers')
.then(response=> {
alert(response.data)
});
}
}
});
我的权限是否因为我在我的应用程序中调用 api 而被跳过?我应该使用诸如 spatie/laravel-permission 之类的附加包来处理应用程序中的角色/权限吗?我正在尝试做的事情是否有效?