我使用的是Angular 4和Laravel 5.4& Tymon JWT。目前我只是将令牌从存储在本地存储中的前端传递到后端,而Tymons默认的auth可以正常工作。但是我的数据库中有一些列,例如canView,canUpdate,我在允许用户执行某些操作之前检查了这些列。我只需解析令牌,从令牌中获取用户,然后检查列。有什么更好/更安全的方法呢?
doSomething(Request $request) {
$thisUser = JWTAuth::parseToken()->authenticate();
$user = User::find($thisUser->id);
if ($user->canUpdate) {
//allow them to update
}