Laravel Jetstream - 是否需要 Sanctum 来保护网络路由?

【问题标题】:Laravel Jetstream - Is Sanctum required to protect the web routes?Laravel Jetstream - 是否需要 Sanctum 来保护网络路由?
【发布时间】:2021-05-18 04:38:48
【问题描述】:

我们正在使用最新版本的LaravelLaravel Jetstream,并希望实现一项功能,允许我们的管理员代表普通用户登录。这使我们能够在某些用户遇到帐户问题时提供更好的支持。

This function 似乎完美地达到了预期的结果:

Auth::loginUsingId(1);

很遗憾,我收到以下错误消息

Method Illuminate\Auth\RequestGuard::loginUsingId does not exist

一段时间后,感谢Laravel Debugbar 的帮助,我发现问题是由Laravel Sanctum 引起的。不包含上述功能,设置为middleware以保护app\routes\web.php文件中的路由。

middleware 更改后似乎可以工作

Route::middleware(['auth:sanctum', 'verified'])


Route::middleware(['auth', 'verified'])

长话短说: 还有其他解决方案吗?或者更好:这甚至是一个有效的解决方案吗?我可以从网络路由中删除 Sanctum 还是出于某种原因需要这样做?我们仍希望使用 Sanctum 来验证我们的移动应用程序和基于令牌的 API。

【问题讨论】:

    标签: php laravel authentication laravel-sanctum jetstream


    【解决方案1】:

    Sanctum 提供了一种简单的机制(与 Passport 相比)来验证您的 API 和 SPA(由 API 提供服务)。

    如果您不开发 SPA,则不需要使用 auth:sanctum 中间件,而可以使用网络 auth 中间件。

    您仍然可以并且应该使用 routes/api.php 文件中的 sanctum 中间件。

    【讨论】:

    • 很好,这就是我所希望的。是的,我们肯定会为routes/api.php 使用 Sanctum。谢谢。
    猜你喜欢
    • 2021-05-03
    • 1970-01-01
    • 2021-05-05
    • 2021-03-28
    • 2018-03-05
    • 1970-01-01
    • 2022-12-18
    • 1970-01-01
    • 2021-03-14
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode