我有一个可生成pdf的Laravel API。我使用的是laravel护照。我想在浏览器中流式传输pdf,而不下载它。我目前正在生成一个pdf文件,但它对世界开放,任何人都可以访问pdf文件。我想为其添加身份验证。用户应该能够看到他/她由我的应用程序生成的pdf,而不是其他任何用户的pdf。
到目前为止,我的想法是为用户生成一个个人访问令牌,并通过url传递它。
这是个好主意吗?关于实现此目标,我还应该考虑其他想法吗?
答案 0 :(得分:0)
使用laravel身份验证来阻止未经授权的路由访问,以下是有关如何实现此目的的文档, https://laravel.com/docs/5.6/authentication