我的网站需要通过电子邮件链接激活用户帐户,该电子邮件链接在实际登录之前发送给他们,但是只要有匹配,guard()attempt()方法似乎就会签署用户。如何在不登录的情况下进行检查,以便我可以验证用户>验证他们的帐户是否有效>开始用户会话?目前的代码如下
if ($this->guard()->attempt($credentials, $request->has('remember'))) {
// Return response if user match found
return $this->checkAccountActive($credentials);
}
答案 0 :(得分:0)
您使用的是AuthController吗?
如果您这样做,您可以调整getCredentials()方法以满足您的业务要求,例如,如果您需要确认电子邮件并激活状态,则可以执行以下操作:
protected function getCredentials($request)
{
return array_merge($request->only(['email', 'password']), ['active' => 1]);
}