因此,我目前正在使用护照向用户授予令牌。一旦用户登录并授予令牌,便将他们定向到主页。在登录或注册之前,他们无法查看任何这些路线。我想将用户的权限扩展到“管理员”和“用户”设置,并且我已经采用多种方式来做到这一点,所以我只是在寻找更多的清晰度。据我了解,护照提供的ACL可以通过合并范围的形式来完成。但是我看到的大多数示例都是提供给客户端应用程序的范围,而不是提供给应用程序的用户的范围...
第一个问题是,护照是否能够为用户分配范围?还是仅针对客户应用程序?
第二,我是否需要创建role和Roles_users表来存储已登录用户的角色,以便逻辑也知道要授予访问权限的是什么?。
当前,我有一个从laravel后端检索数据和用户的API,并且我已经看到了类似以下的示例,但它并不能真正回答我的第二个问题...