我有一套后端代码在为管理后台和APP提供API服务,在token认证方面遇到了问题,但是这会有一个问题,管理后台和APP使用的是同一个数据库,当我使用laravel/sanctum颁发token时,后台管理用户的token和App用户的token 都可以验证通过,这种问题有咩有解决方案呀,还是我只能放弃使用sanctum
配置文件 auth.php
'guards' => [
'admin' => [
'driver' => 'jwt',
'provider' => 'admin',
'hash' => false,
],
'api' => [
'driver' => 'jwt',
'provider' => 'users',
'hash' => false,
]
],
'providers' => [
'users' => [
'driver' => 'eloquent',
'model' => App\Models\User::class,
],
'admin' => [
'driver' => 'eloquent',
'model' => App\Models\AdminUser::class,
]
]前台用户登录 Auth::guard(‘api’)->login($user);
后台台用户登录 Auth::guard(‘admin’)->login($admin_user);
我之前的方案是多个 guard,在各自中间件修改默认 guard 解决的,其实后台可以新建一个项目
请登录
关于 LearnKu
粤公网安备 44030502004330号
你可以通过定义多个guard来实现,每一个guard指定不同的用户模型,然后后台和app用户分开管理,走不同的认证路由