Laravel 跨域共享会话

Question

我目前正在开发一个托管在域上的 laravel 项目。此应用程序的一部分（某些功能）必须位于不同的域中。我找到了一种方法，在我的 web.php 中，我用 :

映射了所有路线

Route::group(['domain' => config('app.main_domain')], function () {

以及需要以相同方式位于另一个域上的路由，但具有不同的域。行。 在主域中，我创建了一个带有 src 属性的图像：

<img src="{{ config('second_domain') . DIRECTORY_SEPARATOR }}auth?id={{ \Illuminate\Support\Facades\Crypt::encrypt(\Illuminate\Support\Facades\Session::getId()) }}" style="display:none;"/>

指向这个方法路由：

  if ($request->has('id')) {

            $session_id = Crypt::decrypt($request->get('id'));
            Session::setId($session_id);
            Session::start();
        }

它正在工作。我在不同的域上共享相同的会话，但是，我想问你们是否知道这种情况下的更好方法。我知道这是 google 使用的旧方法。

我不得不说，用户需要在不同的域中保持身份验证。我查看了 laravel 护照或 laravel sanctum，但这些都是用于 API 身份验证的。

我们将不胜感激。

Answer 1

对于不同域的登录，您应该描述不同的“守卫”。

---

配置

例如config/auth.php

'defaults' => [
    'guard' => 'web', // or 'admin'
    'passwords' => 'users',
],

'guards' => [
    'admin' => [
        'driver' => 'session',
        'provider' => 'users',
    ],

    'web' => [
        'driver' => 'session',
        'provider' => 'tourists',
    ],

    'api' => [
        'driver' => 'token',
        'provider' => 'users',
        'hash' => false,
    ],
],

我在我的项目中使用了两个守卫：

• 第一个是'admin'，用于管理面板，我用作提供者 User.php 模型。

• 第二个是'web'，用于前端或公共站点，使用 Tourist.php 模型，但也可以使用 User 模型。

---

控制器

您可以在管理面板的 LoginController 中使用特定的守卫：

protected function guard()
{
    return Auth::guard('admin');
}

对于网站的一般域

protected function guard()
{
    return Auth::guard('web');
}

---

路线

最后你问我，我怎样才能保护我的路线，pff，简单地说：

Route::group(['middleware' => 'auth:web'], function () {
    Route::get('/', 'Cabinet\HomeController@index')->name('home');
});

或用于管理员私有路由

Route::group(['middleware' => 'auth:admin'], function () {
    Route::get('/', 'Admin\HomeController@index')->name('home');
});

阅读有关身份验证的更多信息https://laravel.com/docs/7.x/authentication#adding-custom-guards