多应用的API token验证

我有一套后端代码在为管理后台和APP提供API服务,在token认证方面遇到了问题,但是这会有一个问题,管理后台和APP使用的是同一个数据库,当我使用laravel/sanctum颁发token时,后台管理用户的token和App用户的token 都可以验证通过,这种问题有咩有解决方案呀,还是我只能放弃使用sanctum

《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
最佳答案

你可以通过定义多个guard来实现,每一个guard指定不同的用户模型,然后后台和app用户分开管理,走不同的认证路由

1年前 评论
Not404 (楼主) 1年前
Not404 (楼主) 1年前
讨论数量: 7

你可以通过定义多个guard来实现,每一个guard指定不同的用户模型,然后后台和app用户分开管理,走不同的认证路由

1年前 评论
Not404 (楼主) 1年前
Not404 (楼主) 1年前

令牌能力

1年前 评论
Not404 (楼主) 1年前

配置文件 auth.php

    'guards' => [
        'admin' => [
            'driver'   => 'jwt',
            'provider' => 'admin',
            'hash'     => false,
        ],
        'api'      => [
            'driver'   => 'jwt',
            'provider' => 'users',
            'hash'     => false,
        ]
    ],   
 'providers' => [
        'users'    => [
            'driver' => 'eloquent',
            'model'  => App\Models\User::class,
        ],
        'admin' => [
            'driver' => 'eloquent',
            'model'  => App\Models\AdminUser::class,
        ]
    ]

前台用户登录 Auth::guard(‘api’)->login($user);
后台台用户登录 Auth::guard(‘admin’)->login($admin_user);

1年前 评论

我之前的方案是多个 guard,在各自中间件修改默认 guard 解决的,其实后台可以新建一个项目

1年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!