我想让我的用户通过社交网站使用脸书或类似的方式注册我的基于laravel的应用程序。
我的用户在智能手机上使用移动应用,可访问我应用的API。这些API路由目前通过auth.basic middelware
保护Route::group(['prefix' => 'api/v1', 'middleware' => 'auth.basic'], function()
{
// ...
});
应用程序通过基本受保护的URL轻松地与api交互..
https://user:pass@myapp.com/api/v1/item/1
现在,当他们通过社交网站注册时,如何让我的用户能够访问受保护的api-routes?是否有包或预定义的middelware?此外,网址将如何?是否可以同时允许API调用,通常是注册用户和同时通过社交名注册的用户?
答案 0 :(得分:2)
我在这里看到了2个最佳选择。
最简单的方法是在任何其他API调用之前首先使用简单的auth中间件结合登录API
其次,您可以创建自定义中间件,并在API调用中包含一个用于验证用户身份的令牌。记录和获取令牌之后的此类调用示例如下所示。中间件获取url参数并检查这是否正确。
https://myapp.com/api/v1/item/1?token=123456