我正在构建一个包含API的Laravel应用程序。我想扩展默认的Laravel auth方案,以允许通过令牌访问api。相同的auth结构,但两个车辆:通过令牌验证的api用户,通过Laravel的默认身份验证方案验证的Web应用程序用户。 我有一个SessionController,用于登录和注销Web应用程序用户:
<?php
class SessionController extends \BaseController {
public function create() {
if (Auth::check()) {
return Redirect::to('/post/dashboard');
}
return View::make('sessions.create');
}
public function store() {
if ( Auth::attempt(Input::only('username', 'password')) ) {
return Redirect::to('/post/dashboard');
} else {
return Redirect::to('/login')->with('error', 'Failed Auth.');
}
}
public function destroy() {
Auth::logout();
return Redirect::route('login');
}
}
为了生成和验证令牌,api用户是否更喜欢通过完全独立的控制器进行身份验证?或者我可以在现有的SessionsController中添加tappleby身份验证令牌并将其用于两个目的吗?
我对这里的最佳做法感兴趣。