作为序言,我正在学习Laravel,Javascript和OAuth .
我想要的是让用户能够登录,获取授权密钥,在会话区域中保存密钥(以及过期日期),然后使用此密钥作为路由(返回视图)的“保护” .
按照此处的说明操作后(使用Laravel护照和OAuth):
https://www.youtube.com/watch?v=D7gUz3RcTm8&t=18s https://mattstauffer.co/blog/introducing-laravel-passport https://scotch.io/@neo/getting-started-with- laravel护照
我几乎要求首先请求身份验证的Javascript客户端 . 获得它之后,我的理解是服务器返回了确实存储在会话中的信息(已批准的KEY和到期) . 不幸的是,我没有看到这如何用于保护路线 .
我错过了什么吗?我使用错误的工具来完成我想要完成的工作吗?
当一个人做“php artisan route:list”时,下面返回以下内容:
| Domain | Method | URI | Name | Action | Middleware |
+--------+----------+-----------------------------------------+------+----------------------------------------------------------------------------+--------------+
| | GET|HEAD | / | | Closure | web |
| | GET|HEAD | api/user | | Closure | api,auth:ap
| | DELETE | oauth/personal-access-tokens/{token_id} | | \Laravel\Passport\Http\Controllers\PersonalAccessTokenController@destroy | web,auth |
| | GET|HEAD | oauth/scopes | | \Laravel\Passport\Http\Controllers\ScopeController@all | web,auth |
| | POST | oauth/token | | \Laravel\Passport\Http\Controllers\AccessTokenController@issueToken | throttle |
| | POST | oauth/token/refresh | | \Laravel\Passport\Http\Controllers\TransientTokenController@refresh | web,auth
|
“api”路线和“网络”路线有什么区别?什么是油门? API路由只返回JSON吗?
TIA
1 回答
web
和api
中间件是组中间的,您可以在http\kernel
中找到它们的定义 .web
将启用Web应用程序的某些方面,如Cookie
,session
或csft token
. 而api
仅检查throttle
并绑定model
为controller
.throttle
中间件用于限制呼叫路由的次数 .它是由你决定 . 你可以回复你想要的东西 .