Laravel 5.3 - 自定义API保护

Question

我有2个端点：

Route::get('user', function () {
    $data = ...;

    return response()->json($data);
});

Route::get('user-premium', function () {
    $data = ...;

    return response()->json($data);
});

在用户溢价中，Ii需要使用令牌限制aaccess（但我不想使用jwt或数据库）

我计划使用env变量，例如API_TOKEN=xxx

那么，如何基于env变量进行自定义保护

我的目标是请求/api/user-premium/?token=xxx，xxx是来自env变量的值

Answer 1

我认为您正在寻找this

简而言之：

1. 在您的user表格
中添加api_token列
2. 使用Auth::api中间件
包裹您的路线
3. 获取此Auth::guard('api')->user()
之类的已登录用户
4. 更新您的App\Http\Middleware\Authenticate以处理$request->wantsJson()