Question

Я пишу API, который собирается подключиться к интерфейсу vue.js.У меня есть 4 пользовательских типа, которые все могут делать что-то другое, спереди у меня есть логика, позволяющая проверить уровень пользователя и не допустить их в части сайта, к которым они не допускаются.

На стороне API какзаставить меня выполнять только те действия, которые им разрешены?Использую ли я области, прикрепленные к токену пользователя?Или реализовать что-то вроде Entrust или Laratrust.

dacastro4 · Answer 1 · 18 сентября 2018

Я бы порекомендовал использовать Middleware или Laravel Gates .

Я не 100%, как вы обрабатываете разрешение в вашем приложении, но я бы использовал подход Gates, чтобы вы моглисделать что-то вроде $user->can('edit', $post) в вашем контроллере.Возвращает 403, если логика ваших ворот возвращает false

права на паспорт и конечную точку

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

права на паспорт и конечную точку

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы