У меня есть приложение, которое является Laravel API-интерфейсом GraphQL и интерфейсом vue js SPA, аутентифицированным с помощью токенов доступа jwt. Каждый запрос, требующий аутентификации, имеет прикрепленный токен на предъявителя, и все работает нормально. Моя проблема заключается в том, что из пользовательского интерфейса в SPA мне нужно открыть новое окно, чтобы показать пользователям микросайты, которые находятся в / storage / app / builds / identifier / microsite
Все они имеют index.htm или index. html и все ссылки и ресурсы относительны, так что нет проблем с обслуживанием их, скажем так ... в папке publi c ... все они работают. Проблема в том, что для просмотра любого конкретного микросайта пользователь должен быть авторизован. Я не могу придумать способ передать этот контент пользователю в окне, используя только API-аутентификацию.
У меня нет никакого контроля над реальным кодом микросайта, но у меня есть контроль над ссылкой на контент. Поэтому я подумал, что смогу запустить его через веб-маршрут и использовать контроллер для передачи файла пользователю, но тогда для этого потребуется веб-аутентификация, и у меня будет только api-аутентификация, потому что мы аутентифицируемся с помощью JWT.
Есть ли способ отправить JWT в промежуточное веб-программное обеспечение и запустить его в сеанс, а затем использовать веб-маршрут, например, сказать ... / контент? Итак, мои ссылки были бы / content / identifier /, и я мог бы авторизоваться против "идентификатора" с помощью веб-аутентификации? Как мне получить токен доступа, отправить его на laravel и создать сеанс веб-аутентификации?