Laravel Passport middlwares权限路由
我使用的是第一次Passport laravel,但我仍然不太明白MidleArea auth:api和client:credentials(CheckClientCredentials)之间的区别,这两种middlware是否限制了路由?它们之间的区别是什么?auth:api中间件用于身份验证。每当用户调用api时,用户都必须为其提供身份验证令牌。这取决于您限制的api。从该令牌,我们可以识别用户或从请求中获取用户对象。以下是从令牌获取用户的方法Laravel Passport middlwares权限路由,laravel,laravel-5,laravel-passport,Laravel,Laravel 5,Laravel Passport,我使用的是第一次Passport laravel,但我仍然不太明白MidleArea auth:api和client:credentials(CheckClientCredentials)之间的区别,这两种middlware是否限制了路由?它们之间的区别是什么?auth:api中间件用于身份验证。每当用户调用api时,用户都必须为其提供身份验证令牌。这取决于您限制的api。从该令牌,我们可以识别用户或从请求中获取用户对象。以下是从令牌获取用户的方法 $user = $request->
$user = $request->user();
欲了解更多信息,请阅读护照文档,网址为
客户端凭据授予令牌
客户端凭据授予适用于计算机对计算机身份验证。例如,您可以在通过API执行维护任务的计划作业中使用此授权。您可以在以下位置查看文档:auth:API中间件用于身份验证。每当用户调用api时,用户都必须为其提供身份验证令牌。这取决于您限制的api。从该令牌,我们可以识别用户或从请求中获取用户对象。以下是从令牌获取用户的方法
$user = $request->user();
欲了解更多信息,请阅读护照文档,网址为
客户端凭据授予令牌
客户端凭据授予适用于计算机对计算机身份验证。例如,您可以在通过API执行维护任务的计划作业中使用此授权。您可以在查看文档,但以我为例,我有一个使用API的移动应用程序,用于登录或注册用户,然后管理其信息,这正是您关于auth:API中间件的说法,我的问题是如何保护登录或注册不受公众的影响?因为这是必须由移动应用程序来完成的吗?我如何处理这种情况?我需要结合你上面提到的这两种情况吗?好的,你可以如下保护路线。Route::group(['prefix'=>'/project','middleware'=>['auth:api']],function(){Route::post('/save','Namespace/Controllername@actionname'); });但是,登录或注册路由是否对公众可用?您不需要添加此中间件来登录和注册。路线应该是公共的。您可以按如下方式限制路线。我明白了,但以我为例,我有一个移动应用程序,它使用API登录或注册一个用户,然后管理他的信息,正如你所说的auth:API中间件,我的问题是如何保护登录或注册不受公众的影响?因为这是必须由移动应用程序来完成的吗?我如何处理这种情况?我需要结合你上面提到的这两种情况吗?好的,你可以如下保护路线。Route::group(['prefix'=>'/project','middleware'=>['auth:api']],function(){Route::post('/save','Namespace/Controllername@actionname'); });但是,登录或注册路由是否对公众可用?您不需要添加此中间件来登录和注册。路线应该是公共的。您可以按如下方式限制路线。