多用户该怎么实现认证?

同问，多用户系统怎么来实现

@wallboy 我把用户账户合并在一个表了 准备以后有时间了研究透了再拆分

我的方案是，所有用户的公共信息必须 email，name，password，都是用 user 表，然后在 user 表中加入 role_id, 通过这个字段进行角色区分，然后将其他各个角色的特殊信息分别存储在 teacher，student 表中，然后通过 auth 对 user 进行认证授权。

@jack007 之前我也是这种方案，后来发现这样太不靠谱了，而且 user 表很乱，还有就是我项目涉及到了不同用户系统，不同权限系统，每个用户系统都可以添加自己所属的权限和子账户，所以单纯的 user 表实现起来真的，那感觉很酸爽。。。

@wallboy 发现一个新方法，在 config/auth.php 中可以配置 新的 guard，你给新的 guard 起个名字即可，比如 admin，然后调用的时候，Auth::guard ('admin')->check ()

你可以试一下

'guards' => [
        'web' => [
            'driver' => 'session',
            'provider' => 'users',
        ],

        'api' => [
            'driver' => 'jwt',
            'provider' => 'users',
        ],
        'admin' => [
            'driver' => 'jwt',
            'provider' => 'admins',
        ],
    ],Copy

'providers' => [
        'users' => [
            'driver' => 'account_user',
            'model' => App\Models\Application\Account::class,
        ],
        'admins' => [
            'driver' => 'eloquent',
            'model' => App\Models\Admin\Admin::class,
        ]
],Copy

通过不同的 auth 来进行调用，比如 auth ('admin')->user (),auth ('api')->user ()

@jack007
@ibucoin
恩，对，不过 dingo api 提供的 auth 中间件不支持多用户认证，必须自己写一个中间件才行

@ibucoin 我这样设置过，但是不行，会使用 auth.defaults 的默认 guard
'defaults' => [ 'guard' => 'web', 'passwords' => 'users', ],

多用户认证，实现逻辑如下：

• 在 api 入口分好路由组，如 admin,teacher,student 三个路由组，三个路由组对应三个 Auth 文件，config/auth.php 中填写

  'guards' => [
      'admins' => [
          'driver' => 'jwt',
          'provider' => 'admins',
      ],
  
      'api' => [
          'driver' => 'jwt',
          'provider' => 'students',
      ],
      'teachers' => [
          'driver' => 'jwt',
          'provider' => 'teachers',
      ],
  ],Copy

  'providers' => [
      'admins' => [
          'driver' => 'eloquent',
          'model' => App\Model\Admin::class,
      ],
      'students' => [
          'driver' => 'eloquent',
          'model' => App\Model\Student::class,
      ],
      'teachers' => [
          'driver' => 'eloquent',
          'model' => App\Model\Teacher::class,
      ]
  ],Copy

• 可以跑通，想降低代码冗余率，可以把三个 Auth 认证合为一，即可。

关于 dingo 中间件不支持多用户，我是这么处理的，在用 dingo 的 api.auth 之前 加上自己写的用于切换 guard 的中间件 如下：

添加中间件
<?php

namespace App\Http\Middleware;

use Closure;

class ChangeAuthGuard
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */

    public function handle($request, Closure $next, $guard)
    {
        app()->singleton('auth.driver', function ($app) use($guard) {
            return $app['auth']->guard($guard);
        });

        return $next($request);
    }
}
Copy

注册中间件
App\Http\Kernel
protected $routeMiddleware = [
        'guard' => Middleware\ChangeAuthGuard::class,
        'auth' => \Illuminate\Auth\Middleware\Authenticate::class,
]Copy

路由中使用注册的中间件
$api->group(['middleware' => ['guard:admin','api.auth']],function ($api){
// admin为你在auth配置文件 guards数组中定义的选项Copy