对laravel passport api中的非auth url进行身份验证检查
Laravel Passport是Laravel框架提供的一个用于构建安全的API身份验证的工具。它基于OAuth 2.0协议,可以帮助开发者轻松地为他们的API添加身份验证和授权功能。
在Laravel Passport中,可以通过中间件来对非auth URL进行身份验证检查。中间件是Laravel框架中用于处理请求的一种机制,可以在请求到达目标路由之前或之后执行一些操作。
要对非auth URL进行身份验证检查,可以创建一个自定义的中间件。以下是一个示例:
<?php
namespace App\Http\Middleware;
use Closure;
use Illuminate\Support\Facades\Auth;
class AuthenticateNonAuthUrls
{
public function handle($request, Closure $next)
{
// 检查当前请求是否需要身份验证
if (!$this->shouldSkipAuthentication($request)) {
// 如果需要身份验证,则检查用户是否已经登录
if (Auth::guard('api')->guest()) {
return response('Unauthorized.', 401);
}
}
return $next($request);
}
private function shouldSkipAuthentication($request)
{
// 在这里可以定义不需要身份验证的URL
$nonAuthUrls = [
'api/public',
'api/login',
];
return in_array($request->path(), $nonAuthUrls);
}
}在上述示例中,AuthenticateNonAuthUrls中间件会检查当前请求的URL是否需要身份验证。如果需要身份验证,则会检查用户是否已经登录。如果用户未登录,则返回未授权的响应。
为了在应用程序中使用这个中间件,需要将其注册到路由中间件组中。可以在app/Http/Kernel.php文件中的$routeMiddleware数组中添加以下代码:
protected $routeMiddleware = [
// 其他中间件...
'auth.nonauthurls' => \App\Http\Middleware\AuthenticateNonAuthUrls::class,
];然后,在需要对非auth URL进行身份验证检查的路由中,可以使用auth.nonauthurls中间件进行注册:
Route::group(['middleware' => 'auth.nonauthurls'], function () {
// 需要进行身份验证检查的路由
});这样,当请求到达这些路由时,中间件会自动进行身份验证检查。
推荐的腾讯云相关产品和产品介绍链接地址:
- 腾讯云API网关:提供了一站式API服务,可用于API的身份验证、访问控制、流量控制等。
- 腾讯云云服务器CVM:提供了可扩展的云服务器实例,适用于部署和运行应用程序。
- 腾讯云数据库MySQL版:提供了高性能、可扩展的MySQL数据库服务,适用于存储和管理数据。
- 腾讯云云存储COS:提供了安全、可靠的对象存储服务,适用于存储和管理大量的非结构化数据。
请注意,以上推荐的腾讯云产品仅供参考,具体选择应根据实际需求进行评估和决策。
相关·内容
这个应用程序有两个部分:一个供管理员使用的仪表板和一个用于访问者的前端。当用户通过Laravel Passport auth API进行身份验证时,管理仪表板可以完美地使用我的Laravel API。我需要前端应用程序来与Laravel API通信的任何时候的访问者(非管理员/未登录)加载前端。 问题
浏览 26提问于2020-06-19得票数 0
回答已采纳
1回答
拉勒维尔护照(无法理解)
、、、
我读了很多文章,看了很多关于Laravel护照的视频,但还是不明白一些事情。Route::middleware('api')->group(function(){
Route::get('/prepare对于某些路由,我需要检查用户是否被授权(但这是
浏览 0提问于2018-03-30得票数 3
回答已采纳
我正在使用我的Laravel 5.4api的护照身份验证,我有一个公司详细信息的api,它是一个非身份验证api。我需要检查登录的用户喜欢这个公司在这个网址...how使用身份验证我可以做到这一点。这是我的路线
Route::get('/company/{company}','Api
浏览 3提问于2018-08-13得票数 0
回答已采纳
我使用的是Laravel 7,我的问题是从Auth::user()获取null;auth()->user和Auth::id()也返回null。顺便说一句,balde模板中的Auth::user()起作用了。当我尝试在控制器中使用它时,它返回null。 我正在尝试做的是在后端(Vuejs)创建一个评论页面,我想要建立一个过滤器逻辑。为此,我想在控制器中的每个注释中</e
浏览 82提问于2020-04-05得票数 0
我正在做一个Laravel项目。我正在使用灯塔库构建GraphQL应用编程接口。我正在使用这个库来进行Passport auth,。我可以使用该库中的端点并生成身份验证访问令牌。我事先安装并配置了Passport。问题是,当我使用一个端点/查询一个受保护的突变时,它不工作。即使令牌存在于标头中,它也总是返回false,以检查用户是否已登录。
我有以下模式声明。extend type Mutation @mi
浏览 2提问于2020-06-29得票数 1
3回答
我已经注册了文档中提到的Vue组件,它们也显示在我的应用程序中:<passport-authorized-clients><User.php中:记住,我使用Laravel作为后端,使用Vue.js作为前端,这给了我一个SPA。这是我的routes
浏览 1提问于2018-08-26得票数 14
4回答
我跟踪了每一步的拉拉护照文件。但是当我访问由'auth:api‘中间件保护的路由时,它会显示错误。我已经在网上搜索过了,但是到目前为止任何一个答案都没有用。请看下面的代码和我已经尝试过的内容。技术使用的
将Passport::routes();改为Passport::routes(null,['prefix'
浏览 5提问于2021-10-11得票数 3
回答已采纳
无法在任何地方找到答案use Illuminate\Auth\Authenticatable as AuthenticableTrait;
浏览 2提问于2018-11-16得票数 1
1回答
我在Laravel中实现了passport身份验证和基本身份验证。')->except(['index', 'show']); } 在OnceBasic中间件<em
浏览 5提问于2020-04-25得票数 0
回答已采纳
我已经通过passport api成功地在我的前端对用户进行了身份验证。我尝试在routes/web.php中添加auth:api<
浏览 3提问于2017-11-07得票数 0
在创建了一个新的Laravel项目之后,我所做的只是使用php make:auth进行身份验证。我需要获得CSRF令牌来登录颤振应用程序,所以我简单地在中间件中注释掉了CSRF令牌。我得到的错误是302,这是重定向错误。我被调到‘/家’。因此,当成功登录时,我只返回“用户数据”,但仍然会收到相同的错误。如果我已经在网络托管公司部署了web服务,那么有关如何使用电子邮件和密码进行身份验证的文
浏览 4提问于2019-09-20得票数 0
2回答
我有以VUEJS为前端的Laravel应用程序,我是通过创建API路由来获取数据的。因此,例如,获取posts数据的路径是例如,现在任何用户都可以到达路由,他将获得包含所有posts数据的json。我想保护它,并且只允许来自我的VUEJS组件的</e
浏览 3提问于2019-04-23得票数 2
回答已采纳
我有跨多个服务器和域运行的微服务,我需要它们都在一台服务器上进行身份验证,我使用Laravel Passport进行API身份验证,"Laravel\Passport\Passport::scopesFor('place-orders',' check -status');“对我的服务至关重要,因为它将限制消费者需
浏览 0提问于2019-01-31得票数 1
据我所知,Passport用于实现OAuth 2.0标准支持,据我所见,OAuth 2.0是一种授权技术,不是身份验证。编辑:我有点被搞糊涂了。据说:
护照包括一个
浏览 4提问于2021-02-08得票数 2
我是拉拉框架的新手。我想在现有的laravel项目中集成一个新的API。它已经用警卫实现了基于令牌的身份验证。config/auth.php 'web' => [ 'provider' => 'usersRoute:
浏览 4提问于2018-10-01得票数 0
回答已采纳
3回答
我是web服务的初学者。我必须使用Laravel为移动应用程序制作API。在Laravel文档中,我得到了。我正在努力理解这一点,但不清楚。提前感谢
浏览 0提问于2019-01-17得票数 1
回答已采纳
1回答
我在laravel中使用passport对API中的用户进行身份验证。我能够从不同的表中验证不同类型的用户,并为他们生成不同的令牌,但路由不受保护。例如。用户可以像这样访问路由
浏览 1提问于2018-03-12得票数 3
我们有一个以react为前端的Laravel项目。基本上react是在laravel项目中,我们使用php artisan preset react来添加它。由于该应用程序需要身份验证,因此我们使用自定义的laravel对用户进行访问。然后,当身份验证正确时,我们将用户重定向到一个将由react和route路由器管理的路由。问题是,我们需要从同一个应用程序中使用API端点,而这些端点必须受到保护。<
浏览 2提问于2018-10-10得票数 1
回答已采纳
5回答
我正在尝试用Vue和Laravel构建一个应用程序。目前,我在Laravel中使用护照身份验证来进行用户身份验证。下面是一些示例代码: getEvents() { .get("/api/calendar")Route::apiResource('/calendar
浏览 8提问于2020-03-30得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
