我正在使用 Angular 4 和 Laravel 5.4 & Tymon JWT。目前我只是将令牌从存储在本地存储中的前端传递到后端,然后 Tymons 默认身份验证完成它的工作。但是,我的数据库中有一些列,例如canView,canUpdate在允许用户做某事之前我会检查这些列。我只是解析令牌,从令牌中获取用户,然后检查列。有什么更好/更安全的方法来做到这一点?
doSomething(Request $request) {
$thisUser = JWTAuth::parseToken()->authenticate();
$user = User::find($thisUser->id);
if ($user->canUpdate) {
//allow them to update
}