我们有会议守卫,这就足够了.
现在我们需要通过令牌(在标题或GET参数中)和相同路线上的会话添加授权.
通过令牌授权必须是无状态的.
UPD:首先,我们考虑创建dubplicate路由.一个用于会话,一个用于令牌
// api token auth
// url: /api/test
Route::group(['middleware' => ['web', 'auth:api'], 'prefix' => 'api', 'as' => 'api.'], function () {
Route::resource('test', 'TestController');
// 50+ routes
});
// session auth
// url: /test
Route::group(['middleware' => ['web', 'auth']], function () {
Route::resource('test', 'TestController');
// 50+ routes
});
但这不是我们想要的,因为网址不同.
也许有人知道如何解决这个问题?