我有2个应用程序 - laravel rest API和角度前端,它们位于2个不同的域上。它是一个多租户应用程序,用户可以属于一个或多个组织,并可以在应用程序内部切换。我正在使用会话存储,因此用户可以打开2个或更多选项卡,同时登录到不同的组织。所有数据都通过外键等属于组织。我需要通过大多数请求传递org_id,并考虑通过自定义标头进行此操作,例如X-ORG-ID。这可以很好地处理角度http拦截器和laravel中间件类,它可以自动将任何数据读取范围扩展到组织ID,并自动填充org,如果是任何创建/更新调用。
以这种方式使用自定义标题是否有任何问题?
答案 0 :(得分:0)
如果用户可以登录多个组织,那么将org-id作为REST API的一部分,即URL的一部分是有意义的。
详细说明:自定义标头可用于各种用途,但保留在URL中请求资源所需的所有信息都是有好处的。
这样,可以存储,添加书签和使用URL,而不必依赖自定义标题的存在。