对不起,如果这是一个愚蠢的问题。
我的情况
我有一个简单的Web应用程序,用户必须先登录才能访问任何其他页面。用户登录后,他将被重定向到仪表板,该仪表板每分钟都会从我的应用程序内向API链接发出axios ajax GET请求。
为了明确起见,页面“ /”每分钟都会对“ / api / example”进行JavaScript调用。
我的问题
我是API的新手,我需要只有 的链接才能通过仅我的应用登录的用户访问。我把时间花在Laravel Passport上是一个错误,只是意识到它可能有点“大材小用”,并且完全不需要,因为我不需要其他应用程序来访问该API链接。它仅用作数据库调用方法,以向仪表板填充数据。
我的问题
由于这只是一个具有单个API GET URL的简单网站,我如何正确保护该链接,使其仅由已登录的用户访问?智威汤逊会更合适吗?
谢谢。
答案 0 :(得分:0)
如果您的路线在api.php中,请在
Route::middleware('auth:api')->group(function() {
//your protected routes here
});
如果您的路线位于web.php中,则:
Route::middleware('auth')->group(function() {
//your protected routes here
});
用户只有登录后才能访问用auth or auth:api中间件编写的路由